问题——“大单”未到先扣费,餐饮端成新目标。
餐饮门店日常高频使用移动支付,面对陌生来电提出“订几桌高标准酒席”“消费三千到五千元以上”并主动付定金,商户容易放松警惕。
然而,北京市反诈中心近期接到多起报警显示,所谓“定金”并未入账,门店账户反而出现不明扣款,单笔损失多在千元至三千元之间,呈现出话术高度一致、作案节奏紧凑的特征。
原因——抓住操作细节与人性弱点,叠加免密规则形成“组合拳”。
一方面,诈骗分子精心设计“付款失败”的理由链条:先称店铺对外展示的收款二维码“看不清、过期、限额”,再要求添加社交账号,以“实时验证”“必须现场操作”为由发起视频通话,拒绝商户直接发送二维码图片。
其关键并非“扫收款码”,而是通过视频画面捕捉到商户在支付软件“收付款”页面的瞬间切换。
多数支付软件默认先显示付款码,商户需再点击切换才出现收款码。
短短一两秒的切换过程,足以让对方截屏或录屏获取付款码信息。
另一方面,诈骗分子利用小额免密支付机制实施扣款。
免密原本用于提升支付效率,但在风险识别不足或用户未及时关闭免密的情况下,付款码一旦暴露,便可能在一定额度内被快速连续刷扣,形成“即时得手、迅速转移”的特点。
更值得警惕的是,骗子往往配合强心理施压:以“客人马上到”“订金必须现在付”“不操作就换店”等制造紧迫感,迫使商户在忙乱中忽略界面提示与风险提醒。
影响——损失金额不高但覆盖面广,扰乱经营秩序并放大信任成本。
从个案看,单笔损失多为千元级,容易被误判为“偶发小损”;从行业看,餐饮门店数量庞大、现金流频繁、收银人员流动性大,一旦套路在社交平台或电话群呼中扩散,可能形成规模化复制。
更重要的是,诈骗以“预订消费”为幌子,直接冲击商户对线上订单的信任基础,增加商家与顾客之间的沟通成本、核验成本,甚至诱发门店对正常预订采取过度谨慎措施,影响消费体验与市场活力。
同时,若门店员工缺乏规范化支付培训,可能出现责任界定不清、内部纠纷等次生问题。
对策——以流程固化为核心,形成“技术防护+人员培训+协同联动”的防线。
第一,严守收款规范。
门店应明确:任何以“收款码问题”为由要求视频展示、远程扫码、引导进入“收付款”页面操作的,一律拒绝;定金收取以店内固定收款码或正规外卖/订餐平台为准,避免通过陌生社交账号临时收款。
第二,强化技术设置。
建议商户及收银人员及时检查并关闭免密支付或下调免密额度,开启支付安全锁、设备锁等保护措施;对外展示的收款码尽量使用门店专用收款码,减少个人账户参与经营收款带来的风险。
第三,完善培训与值守。
对收银员、店长进行常态化反诈培训,重点讲清“付款码与收款码差异”“默认显示页面”“视频截屏风险”等细节;高峰期建立双人核验或口令确认机制,重要支付操作避免单人匆忙处置。
第四,畅通处置路径。
一旦发现异常扣款,应立即保存通话记录、聊天记录、交易流水等证据,第一时间联系支付平台客服申请止付或争议处理,并及时报警,争取在资金流转链条形成前拦截。
前景——新型诈骗将向更多高频收款场景外溢,治理需前移到“可疑操作”识别。
随着移动支付深入日常经营,“围绕收款环节做文章”的骗术可能向便利店、个体零售、社区服务等场景扩散,且手法会随平台规则调整不断迭代。
下一步,除商户端提升防范能力外,还需要平台侧持续优化产品交互与风险提示,例如在打开“收付款”页面时强化“付款码不得对外展示”提醒、对视频通话中涉及支付页面的高风险行为触发二次确认;同时推动行业协会、平台与公安反诈部门共享典型案例与预警信息,形成快速传播的风险提示机制,让“防范从事后追损转向事前识别”。
这起系列诈骗案件再次敲响商户支付安全的警钟。
在数字经济快速发展的今天,犯罪手段不断翻新,防范诈骗需要技术升级、监管强化与公众警惕的三重合力。
广大商户既要把握数字化经营机遇,更需筑牢安全防线,对"天上掉馅饼"的"大单"保持理性判断,共同维护健康有序的市场环境。