近期,北京市多家餐厅遭遇订餐诈骗,诈骗分子采用精心设计的话术和技术手段,将原本用于收款的支付工具变成盗刷工具,造成严重经济损失。
事件的发生过程具有明显的欺骗性。
诈骗分子首先以商务宴请名义致电餐厅预订包间,按照指定标准进行配菜并获取菜单预结单。
随后以"收款码有问题"为借口,主动发起视频通话要求远程扫码支付。
在视频通话中,诈骗分子诱导餐厅员工用另一部手机拍摄付款码画面,并声称身在香港存在跨境限额问题,需要分多笔支付。
在不到25分钟的通话中,一家餐厅的三名员工账户共遭盗刷10笔,总计8210元。
从技术层面看,诈骗分子精准利用了移动支付平台的两大漏洞。
其一是支付码的截屏限制。
微信和支付宝均禁止对付款码直接截屏或录屏,但诈骗分子通过诱导受害者用另一部手机拍摄视频画面中的付款码,巧妙规避了平台保护措施。
其二是小额免密支付功能。
根据现行规则,微信付款码单笔金额不足1000元无需输入密码,支付宝在未设置限额时境内单笔不超过1000元可免密支付。
诈骗分子正是利用这一机制,每笔盗刷金额均控制在1000元以内,使受害者难以及时察觉。
此类诈骗的高效率和隐蔽性源于对受害者心理的精准把握。
餐厅员工因为认为"反正是收款不可能出错"而放松警惕,加之视频通话中对方的连贯话术使其难以反应,最终在不知不觉中成为诈骗工具。
这反映出在数字化支付时代,公众对支付工具的安全特性认识不足,对诈骗手段的防范意识相对薄弱。
针对这一新型诈骗手段,北京市公安机关提出了明确的防范建议。
首先,付款码本质上是支付凭证,等同于电子现金,任何情况下都不应在视频通话或聊天中向陌生人展示。
其次,应主动关闭小额免密支付功能,并启用手势验证、刷脸识别、指纹或密码等多重安全机制。
第三,在进行远程支付时应保持高度警惕,对方要求多次扫码等异常行为应立即停止交易。
从更广层面看,这起事件反映出支付平台在安全设计上仍需进一步完善。
虽然平台已采取截屏限制等措施,但仍存在可被绕过的漏洞。
同时,小额免密支付虽然提升了消费便利性,但也为诈骗分子提供了可乘之机。
相关平台应进一步优化安全机制,增强用户教育,在便利与安全之间找到更好的平衡点。
在数字经济高速发展的今天,支付安全已成为事关群众切身利益的民生课题。
这系列案件不仅警示公众需提升电子支付风险意识,更反映出完善支付安全生态系统的紧迫性。
只有建立"技术防御+制度保障+用户教育"三位一体的防护体系,才能真正筑牢移动支付的安全防线,让技术创新更好服务于美好生活。