近期,北京多家餐饮商户遭遇一类新型诈骗;不法分子冒充顾客主动联系商家,提出订两桌或多桌、提前支付餐费等需求,随后以"扫不上""付款失败"为借口,诱导商户改用其他支付码,并要求通过视频通话"对准屏幕扫码"。多名商户在展示所谓"收款码"后,不仅未收到款项,账户反而被扣费,单笔多在千元以内,累计损失从数百元到3000余元不等。 看似"顾客付款",为何商户却被扣款?从报警情况看,受害商户普遍认为自己提供的是收款码,理应收到转账。但实际发生的是"付款码被盗用"。不法分子并不直接向商户转账,而是通过诱导操作获取商户付款码信息,在短时间内发起消费或转账,使商户账户完成"无感支付"。由于扣款额度多处在平台免密或弱验证的区间,受害者往往在扣款后才察觉异常。 诈骗的关键在于利用支付工具的默认显示逻辑与免密机制的"窗口期"。为便捷使用,支付工具的收付款码页面常默认展示"付款码",商户需手动切换到"收款码"。不法分子正是抓住商户切换界面的一瞬间,在视频通话中以"看不清""再往前一点"等话术制造紧迫感,诱导商户反复切换、反复对准屏幕,趁机截取付款码并立即用于消费。同时,部分平台针对小额交易存在免密或简化验证规则,加上商户端未关闭免密支付、未启用指纹或人脸识别,继续降低了盗刷门槛。 这类骗局的危害不止于单笔扣款。对餐饮门店尤其是夫妻店、小微商户而言,若未及时发现异常,可能在短时间内被连续盗刷;若误以为系统故障而与顾客产生纠纷,还可能造成经营秩序受扰。更值得关注的是,该模式将"订餐预付"与"视频协助扫码"结合,易披上"流程更高效"的外衣,具有较强迷惑性和复制性,可能向其他零售、服务行业扩散。 反诈部门提示,商户应把"收付款码不外露、不共享"作为底线规则。一是坚决避免在视频通话、屏幕共享或陌生聊天中展示任何收款码、付款码,尤其不要在对方催促下频繁切换页面;二是对"扫码失败""必须视频扫码"等要求保持警惕,正规支付不需要对着视频画面扫码;三是及时关闭免密支付或下调免密额度,开启指纹、面容识别等多重确认;四是建立门店收款规范,由固定人员用固定设备收款,减少临时借用手机造成的风险;五是一旦发现异常扣款,应立即截屏保存证据、暂停有关账户使用,联系平台客服并报警。 移动支付的便利已深度融入商户经营,但便捷性与安全性必须并重。随着诈骗话术不断演变,单靠提醒难以一劳永逸。商户需要把安全设置和操作规范融入日常管理;平台应改进收付款码展示逻辑、强化高风险场景的提示与验证机制;有关部门则可通过集中预警、行业通报和案例宣教,提升商户的识别能力,形成多方联动的防护体系。
这起"订餐诈骗"案件反映出新型诈骗手法在不断演进;犯罪分子利用支付平台的系统漏洞和用户的安全意识薄弱,精心设计诈骗方案,造成实实在在的经济损失。防范此类诈骗需要商户、支付平台和公安机关的多方联动。商户要提高警惕、主动防范,支付平台要完善系统、优化设计,公安机关要加强打击、及时预警。只有形成全社会的防范合力,才能有效遏制新型诈骗的蔓延,保护广大商户和消费者的合法权益。