1月8日,北京市十余家餐馆相继报警,反映遭遇“订餐付款”类新型诈骗:对方以聚餐订两桌、先行支付订金等说辞取得商户信任,随后以“扫码失败”“换个码试试”为由,要求通过视频通话让店员用摄像头对准另一部手机上的二维码;看似“顾客扫码付款”的过程中,商户账户不仅未收到订餐费用,反而出现多笔扣款,损失从数百元到3000余元不等。北京市反诈中心提示,此类案件具有同日多点发生、目标集中在餐饮小微商户、作案手法隐蔽等特点,需引起高度警惕。 问题:以“订餐付款”诱导展示二维码,实为远程截屏盗刷 从报警情况看,不法分子并不直接索要转账,而是把“付款”包装成交易流程的一部分,利用商户急于接单的心理和用码习惯,在视频通话中制造“正在扫码”的假象。商户往往误以为对方正在付款,直到出现账户扣款提醒才意识到异常。由于单笔金额多控制在千元左右,容易与日常小额交易混淆,也更容易在忙碌时段被忽视。 原因:默认显示付款码与免密规则被利用,叠加“视频引导”形成快速作案链条 反诈部门分析指出,作案得手的关键在于二维码切换环节。一些支付工具在收付款码页面默认呈现付款码,商户需手动切换到收款码。诈骗分子正是抓住商户切换界面的一瞬间,通过视频画面快速截取付款码截图,并在短时间内完成盗刷。,部分平台对付款码小额支付存在免验证机制:在一定额度内无需输入密码或再次确认,客观上降低了盗刷门槛。再叠加诈骗分子“手把手”视频指挥,商户在紧张操作中更容易暴露关键信息。 影响:小额高频损失侵蚀经营收益,扰乱消费秩序并放大商户安全焦虑 对餐饮行业而言,订餐预付款本是降低爽约风险的常见做法,骗局却将“预付”变为风险点。一上,数百至数千元的损失看似不大,却可能直接吞噬门店当天利润,影响现金流周转;另一方面,多家商户集中受害,会造成同行恐慌,促使部分商家对线上沟通、预付订金等正常交易更为谨慎,间接影响消费体验与市场信任。若此类手法扩散,还可能向零售、服务业等同样依赖二维码收款的行业蔓延。 对策:强化“三不展示”与账户“加锁”,把风险拦在操作环节之前 北京市反诈中心提醒,防范重点在于切断“远程截屏”路径:第一,不在视频通话、屏幕共享或聊天中向陌生人展示任何收付款码,尤其避免在切换界面时对外展示手机屏幕;第二,收取订金应使用正规、可追溯的方式,如让对方通过平台下单或通过官方收款链接/店内固定收款设备完成支付,尽量避免“对方指挥你操作”的付款流程;第三,建议商户检查并关闭不必要的免密支付功能,开启手势验证、指纹、刷脸等多重验证,降低付款码被盗用后的可支付额度与成功率;第四,一旦发现异常扣款或可疑支付信息,应第一时间截屏留证、暂停有关账户使用,及时联系平台核查并立即报警,争取止付与追查时间窗口。 前景:支付安全需要“产品优化+行业培训+社会共治”共同发力 从治理角度看,类似案件的出现提示支付安全仍存在被“流程漏洞”利用的空间。未来,平台可继续优化界面与提示机制,例如在收付款码切换、付款码展示时增加显著风险提醒或默认遮挡关键信息;行业协会与监管部门也可面向餐饮等高频用码行业开展针对性培训,把“视频不晒码、陌生人不引导操作、异常及时止付”纳入门店新员工必训内容。随着二维码支付持续普及,打击此类“低门槛、高频次”的盗刷手法,需要平台风控升级、警方快速联动与商户安全意识同步提升,形成更稳固的防护网。
当科技便利与犯罪手段同步进化,这场关乎亿万用户资金安全的攻防战警示我们:数字经济时代的风险防控,既需要技术层面的未雨绸缪,更离不开全民安全意识的整体提升。只有筑牢制度设计、企业责任与用户警觉的三重防线,才能真正实现"便捷"与"安全"的统一。