最近,北京有好多商户遇到了一种新的订餐诈骗,叫“付款码盗刷”。这种骗局以订餐为幌子,专门针对小微商户,引起了大家的关注。北京市反诈中心发布消息说,一天之内就有十多家餐饮商户报了警,损失从几百元到数千元不等。这种案件不仅害了商户的钱袋子,还让大家意识到移动支付虽然方便,但背后藏着很多风险。这次骗局跟以前不一样,他们利用了界面切换的时间差来实施盗刷。骗子假扮成顾客联系商户,让他们预定餐位或者支付定金,这样一来二去就把信任给骗过去了。然后在支付的时候,他们会找借口说扫码失败或者系统故障,骗商户用视频通话实时展示收款码。 但是这里面有个大问题:现在主流的支付平台默认的都是付款码界面。 这个界面一开始就是付款的,你得自己手动切换到收款的地方去操作。 骗子利用这个短暂的操作间隙快速截屏或者拍照获取商户的付款码信息。 因为这个付款码通常有小额免密支付的功能, 他们截取了图片就能马上进行盗刷交易。 记者查了一下相关支付平台服务协议, 发现为了提高支付效率, 一些平台给小额交易设置了免密支付条款。 比如单笔1000元以下的交易, 你用付款码支付时不需要输密码或者验证身份。 本意是想给用户带来便利, 但这次就被不法分子给利用了。 商户根本没意识到自己的钱已经被偷走了。 北京市反诈中心民警说这个骗局成功的原因是社交工程学欺骗和对支付工具特性的恶意利用。 骗子准确抓住了商户急于做生意、操作流程不熟以及对新型诈骗缺乏警惕的心理弱点。 另外还有一些商户对支付软件的安全设置不太了解, 没有管理好免密支付额度或者开启二次验证, 客观上降低了犯罪门槛。 针对这个问题,北京市反诈中心给所有商户发出了紧急提示:第一是严格保护支付码信息,别把手机屏幕露给陌生人看;第二是建议调整支付设置,关掉或者调低免密支付额度,多用密码或者指纹人脸识别等多重验证措施;第三是提升警惕性,遇到陌生号码大额订单要小心核实;第四是建立应急响应机制,发现问题要马上冻结账户并报警。 移动支付给我们带来了便利和效率, 但也带来了安全挑战。 这次“订餐诈骗”告诉我们在享受技术红利时要提高安全素养。 平台、监管部门还有大家都要一起努力才能守护好我们的钱袋子。