大家最近都在聊北京这边冒出的一个新骗术,十多家商户都中招了。北京市反诈中心说,就一天的功夫,北京本地的好多餐馆都被盯上了,单笔被坑走的钱从几百块到几千块都有。这事儿不光让人的钱包遭了殃,也把咱们平时用支付软件的方便给暴露了出来,确实得让人长点心眼。 这种骗法跟以前那些冒充客服、发假链接的套路不太一样,特别隐蔽也很有技术含量。骗子一般会伪装成组团聚餐的顾客,打电话或者通过社交软件联系店家。他们先把饭定下来,付个定金当幌子,等店家信了之后,在付钱的时候就开始搞鬼。 到了交钱这步,骗子通常会说“扫码失败”或者“系统坏了”,非得让店家开视频通话把手机屏幕露出来。关键就在于现在主流的支付软件(像微信、支付宝),刚打开默认界面都是“付款码”,想看到收款码还得手动点一下才能切过去。骗子就利用这两个界面来回切换的这点空档,要求店家在镜头前展示手机屏幕。趁着店家操作的时候乱按一通,他们就把屏幕上一闪而过的“付款码”给截了图或者拍了照。 因为好多平台为了让大家付得快点,都给小额交易开了免密支付的口子。比方说单笔1000元以下的交易用付款码付款时,不用输密码也不用再认证一次。虽说这是为了方便大家用的,但这回却被坏人给钻了空子。店家在毫无防备的情况下,自己的付款码就被截了去拿去消费了,账户里的钱立马就被划走了。 北京市反诈中心的警察指出,这事儿之所以能成,主要是利用了社交工程学来骗人,再加上把支付工具的特性给利用得透透的。骗子正好抓住了店家急着做成生意、不懂怎么操作、对新骗术没防备这几个心理弱点。 还有些店家对软件的安全设置不太懂,没管好免密支付的额度或者没去开二次验证。这就在客观上给坏人降低了门槛。 针对这个事儿,反诈中心赶紧给大家提了个醒: 第一,千万别在视频聊天、分享屏幕或者拍照的时候给陌生人看手机里的付款码或者收款码。付钱这种事最好是在确定安全的地方或者自己信得过的聊天窗口里去做。 第二,建议大家把支付软件的设置改改。把“付款码免密支付”的额度调低或者直接关了,还要多用支付密码、指纹识别、人脸验证这些多重安全措施来保护账户。定期查一下账户有没有乱扣钱的协议和授权。 第三,得小心点。要是有陌生人打过来的电话说是要下大单子,最好先去官方渠道核实一下对方的身份。付钱的时候如果对方老找借口说“操作不行”要换方式或者让你看屏幕,马上停手别理他。 第四,最好赶紧建立个应急的办法。要是发现账户里莫名其妙被扣了钱或者有异常交易发生,赶紧把聊天记录、通话记录、转账截图这些证据保存好。第一时间联系平台把账户给冻结了或者把交易叫停了,然后马上报警找警察。 移动支付虽然方便了大家的生活和做生意,但风险也越来越多了。这次针对商户的订餐骗局不只是一次偷钱的事儿,更是一堂生动的公共安全教育课。它告诉我们在用技术赚钱的同时,脑子里的安全弦一刻都不能松。平台、政府部门、店家和咱们用户都得一起想办法。平台要把安全逻辑和提示做得更好一点;政府部门要多盯着点多打击打击坏人;而我们每一个人都得成为守好自己钱包的第一责任人。只有把技术防护、制度防护和意识防护这三道关都锁死了,才能让数字时代的交易环境变得干净可靠一点。