北京警方紧急发通告,新型“订餐诈骗”出现了。这种诈骗利用视频扫码偷商户的钱。最近,餐饮行业有个新骗局,不少商户因此损失了财产。自1月8日起,北京市反诈中心接到十多家餐馆的报警,说他们在接团购订餐时被人骗了,资金被盗刷。北京市公安局刑侦总队的办案民警说,这种诈骗手段模式化很严重。 骗子先给餐馆打电话,自称要订多桌高档宴席,金额通常在3000元至5000元以上。他们还主动说愿意先付定金表诚意。餐馆对他们有了初步信任后,骗子就会找各种理由要求添加商户工作人员的社交账号,然后通过视频通话方式要求“远程扫码支付定金”。 视频通话里骗子会让商户打开手机上的移动支付软件,进入“收付款”页面。因为这个页面默认显示“付款码”,需要手动切换到“收款码”,这一两秒的时间足够骗子截屏或者录屏了。 骗子还利用支付平台小额免密支付的规则下手。主流支付工具对境内商户设置了1000元以下小额交易免密功能;境外账户额度更高。骗子拿到付款码后立刻用设备发起小额扣款,商户根本察觉不到钱就没了。 已经报案的餐馆损失金额都在1000元至3000元之间。 这种骗局为什么能成功?因为它抓住了商户的心理和支付工具特性。 一方面,他们利用餐馆重视“大单”的心理制造紧迫感,说什么二维码时效短、需要实时验证这些理由迷惑商户;另一方面,他们利用了支付界面设计细节和免密支付便捷性之间的安全漏洞,在商户放松警惕时窃取信息和转走钱。 北京市反诈中心已经和网安、刑侦部门联合调查了这个案件,也追踪了资金流向。技术专家提醒大家注意移动支付“收付款”界面初始状态显示付款码的问题。在视频通话或者屏幕共享时展示这个界面很容易泄露信息。 这个骗局提醒我们要小心技术创新带来的风险。特别是中小餐馆要提高警惕,别在视频连线里展示支付敏感信息。警方强调任何资金交易最好在线下安全环境中进行。