就在1月8日,北京市反诈中心接到了十多家餐饮店老板的报案,大家都说遇到了特别坑的“大单”陷阱。犯罪分子装成那种大客户,骗老板说要定个3000到5000元的宴席,还主动愿意先付定金把关系搞好。等大家信以为真后,这帮人就找各种理由,比如“收款码出问题”、“得实时验证”,让老板开视频通话让他们看支付码。北京市公安局刑侦总队的民警分析下来,发现这类诈骗有三个特别的地方:一是伪装得太真,专挑餐馆老板喜欢做大单的心理下手;二是手段太隐蔽,用视频截个图就能把支付信息弄到手;三是钻支付规则的空子,专门盯着小额免密支付的额度。 仔细查了一下,这帮人能成功主要是在两个关键技术上动了歪脑筋。第一个是支付界面显示的问题。用户打开手机收付款页面的时候,系统默认先显示的是付款码界面,得再点一下才能看到收款码。在这个大概1到2秒的空当里,犯罪分子就把视频截了图把老板的付款码给偷走了。第二个是免密支付规则被他们恶意利用了。根据现在的规矩,国内账户1000块以下、国外账户3000到5000块以下的交易不用输密码。他们就是不停地小额刷钱来绕过密码验证这一步,每次损失大概就在1000到3000块之间。 办案民警复盘的时候发现,骗子的话里也是暗藏杀机。他们会用“二维码快过期了”、“位子很紧”这样的话来给老板制造紧迫感;还会熟悉行业术语来假装自己是内行;特别是那些不太懂移动支付的老板,他们就拿“帮你弄一下技术”的名义来操控人。 面对这种新型的诈骗,警方建议大家得从三个方面建防护墙。操作层面上得把规矩立严了:绝对不能在视频通话或者屏幕共享的时候给人看支付界面;要定期检查一下免密支付额度设得对不对;还得把支付平台提供的隐私保护功能给开起来。技术层面也得跟上去:建议支付平台把界面改一改,默认显示收款码就行;还要加强监测异常交易的力度,要是同一个收款码短时间内被扫好几次就得发个预警。制度层面上餐饮协会得把案例拿出来大家交流;商户自己也得把核实大额订单的流程做得更细一点,遇到不认识的客户一定要坚持“先收钱再备菜”的原则。 从整个行业来看,随着移动支付用得越来越多,针对商家的诈骗手法肯定会变得越来越专业和场景化。这就得形成一个“技术防范+用户教育+监管协同”的三网防护。平台得多担点责任用生物识别之类的技术来筑牢防线;监管部门得把止付和追回钱的机制完善好;商户自己也要提升数字素养擦亮眼睛看清楚那些不正常的交易请求。 这起案子反映出了数字经济快速发展背后的新安全问题。现在大家既要享受支付的方便又要保证安全;技术在不停地更新换代同时犯罪手段也没闲着。这就逼着大家得有一套适应数字时代的风险防范意识。商户在拥抱数字支付带来的高效率的时候也得把安全这块墙筑得更牢一点毕竟做生意不光要看商机还要能看出危机。警方这次及时提醒我们:在数字交易变成日常的今天传统行业做数字化转型不光要升级技术更要让安全意识也跟着进化才行。