问题——看似“正常订餐”,实为精准设计的远程盗刷。 春节前后消费活跃,餐饮外卖与团餐需求上升,一些不法分子趁机以“订餐、预付、远程付款”为幌子实施诈骗。涉及的节目披露的案例显示,受害餐厅员工不到半小时的视频通话中,账户出现多笔扣款,累计金额较大。与以往“链接钓鱼、假客服退款”不同,此类手法把目标锁定在商户收款场景,利用商家求快成交、怕丢订单的心理,在短时间内完成多次小额扣款,隐蔽性强、迷惑性大。 原因——“流程必经付款码”叠加“视频展示”与“免密设置”,给了作案可乘之机。 一是支付操作的界面逻辑存在被利用空间。无论常用支付工具,进入“收付款”页面时通常默认呈现付款码,收款码需要手动切换显示。正常线下交易中,此设计有利于快速支付;但在视频通话中,一旦对方以“教你操作”“切到收款码”为名引导,受害者很可能在切换过程中短暂展示付款码画面,被对方抓住瞬间信息完成盗刷。 二是平台对付款码截屏、录屏等设有保护,但视频通话绕开了这一“数字围栏”。不法分子不直接索要截图,而是诱导当事人用另一部手机拍摄屏幕,或要求“把手机对准镜头、离近一点”,再对视频画面快速识别、截取关键内容,实现远程盗刷。 三是小额免密支付成为“多笔分拆扣款”的通道。一些用户为图便利开通免密功能且额度设置偏高,导致不法分子一旦获取关键凭证,可在较短时间内连续完成多次扣款,等当事人察觉时损失已形成。 四是商户端风控习惯相对薄弱。一些餐饮门店使用个人账户收款、员工多设备交接频繁、忙时核验流程简化,面对“远程视频指导支付”这一异常行为模式,缺乏一票否决的处置规则,给了不法分子可操作空间。 影响——损失不仅是钱,更是经营与信任成本。 对个体商户而言,资金被盗刷会直接冲击现金流,尤其在节假日高峰期,可能影响进货、发薪和门店运营;若使用个人账户收款,还可能导致账户受限、交易受阻。对行业而言,类似骗局在社交平台传播后易引发消费者与商户对远程支付的疑虑,增加交易摩擦与沟通成本。更重要的是,这类手法将“正常经营动作”包装成“合规操作”,一旦形成规模化传播,可能在更大范围内诱发仿冒、套话、群体性受骗,影响社会交易安全感。 对策——建立“不给镜头看付款码”的底线思维,完善门店支付与核验流程。 警方提示,对以付款为名索要视频通话、要求展示付款码的行为必须高度警惕。业内人士建议,识别此类骗局的关键在于抓住异常点:正常远程支付可以通过平台转账、发送静态收款码或下单平台支付完成,没有理由要求视频通话“指导操作”。据此,可从三上“堵漏洞、降损失、留证据”: 第一,设置“风控红线”。门店应明确“不见面不视频”的支付原则:远程订餐尽量走正规点餐平台或使用平台自带转账功能;对方坚持视频通话、要求切屏找付款码、要求手持展示屏幕的,立即中止交易并通过原渠道回拨核实身份。 第二,优化支付工具与权限管理。优先使用商家专用收款设备、聚合收款码或门店对公账户,减少个人账户承担经营收款的风险;员工分工上,尽量由固定人员负责收款操作,避免忙乱中被“话术牵着走”。同时,关闭“小额免密支付”或将额度调至最低,把“便利”控制在可承受范围内。 第三,用好平台安全功能并及时处置异常。可开启付款隐私保护等功能,减少付款码在屏幕上直接暴露的机会;一旦发现不明扣款或异常提醒,第一时间冻结或限制支付、修改相关密码、联系支付平台与警方并保留通话记录、聊天记录、订单信息等证据,争取止付与追损窗口。 前景——技术防护持续升级,但“交易常识”仍是第一道防线。 支付安全是平台与行业的长期课题。随着风控模型、隐私保护与异常交易拦截能力不断提升,技术手段将对新型诈骗形成更强制约。但现实中,不法分子往往从“人”突破:利用急于成交、怕麻烦、怕得罪顾客的心理,在短时间内制造信息不对称。面向商户端,未来更需要把反诈要求嵌入经营流程,通过制度化培训、统一话术与工具升级,把“看似方便的临时操作”变成“必须拒绝的高风险动作”,形成可复制的行业防线。
这场针对商户的数字诈骗警示我们,在享受移动支付便利的同时,必须警惕新型犯罪手段;保持对交易本质的清醒认知——资金流转永远需要双向确认的安全闭环,才能避免落入高科技包装的传统骗局。正如网络安全专家所言:最坚固的防护,始终是人们的警惕之心。