问题—— 随着餐饮场景扫码支付普及,围绕“订餐预订”的电信网络诈骗出现新变种:不法分子不再直接索取验证码或转账,而是将目标瞄准商家员工的付款码。
在北京市反诈中心披露的案例中,诈骗人员以单位商务宴请为名致电餐厅预订包间,索要“收款码”后又称“无法支付”,要求通过视频通话“远程扫码”。
员工按其指引用手机摄像头对准另一部手机的支付页面,短时间内多次展示界面,随后陆续收到扣款提示。
不到25分钟,3名员工账户发生10笔扣款,共计8210元。
原因—— 其一,支付产品在“收付款”入口的默认展示顺序容易被利用。
多数支付工具进入收付款界面时,系统往往先呈现付款码,用户需手动切换到收款码。
不法分子正是抓住“切换前的瞬间”,利用视频通话画面清晰、实时传输等特点,快速截取或识别付款码信息,从而完成盗刷。
其二,免密支付与小额便捷机制被“反向利用”。
在部分设置下,付款码对应的免密额度可覆盖一定金额区间,使得不法分子在短时间内以多笔小额方式完成扣款,降低受害者的警觉与系统拦截概率,也增加追缴难度。
其三,餐饮行业前台岗位流动性较大、业务繁忙,规范流程和安全培训相对薄弱。
一些商家对“线上预订—线下到店”之间的支付边界认识不足,容易被“跨境限额”“系统故障”“紧急订桌”等话术制造的紧迫感裹挟,进而在非必要场景开启视频、展示支付界面,造成风险暴露。
其四,诈骗链条更趋组织化、流程化。
从“电话预订—制造故障—视频诱导—多笔扣款”的连贯操作看,不法分子对支付流程与受害者心理有较强针对性,作案成本低、复制速度快,具有较强扩散潜力。
影响—— 对商家而言,直接经济损失之外,还可能引发内部追责、岗位纠纷与经营秩序扰动。
尤其在高峰时段发生盗刷,会影响正常接待与服务质量,进而带来客户体验下降与品牌口碑风险。
对消费者和行业生态而言,此类案件会放大公众对扫码支付安全性的担忧,造成“便利与安全”的信任张力。
一旦商家因风险而减少线上预订或扫码场景,可能推高交易摩擦成本,影响数字化经营效率。
对社会治理而言,诈骗手段紧贴支付习惯迭代,说明反诈工作需要从“事后处置”向“前端预防、行业共治、产品优化”进一步延伸,形成更具针对性的风险提示与联动机制。
对策—— 第一,商家要把“不给付款码上镜”写入操作红线。
凡涉及视频通话、屏幕共享、远程指导扫码的请求,一律拒绝;收款仅使用店内固定收款码、收银系统或官方点餐平台的正规支付链路,杜绝“用个人手机替店收款”“对着镜头展示支付界面”等高风险做法。
第二,完善支付安全设置,降低免密风险。
及时关闭不必要的免密支付功能或下调免密额度,开启指纹、人脸、支付密码等多重验证;对异常扣款提醒要保持敏感,一旦发现不明交易,第一时间冻结支付渠道、解绑银行卡并联系平台客服与警方。
第三,建立“预订—确认—收款”标准流程。
对大额宴请、单位预订等场景,可设置回拨核验、留存单位信息、要求到店或通过正规平台支付定金等措施;前台与收银岗位要明确权限,避免多人、多机混用导致风险扩散。
第四,加强行业提示与平台协同。
行业主管部门、反诈中心可结合典型案例向餐饮从业者开展分层培训;支付平台可进一步优化界面提示与风险拦截策略,例如在视频通话或屏幕录制等高风险状态下加强弹窗提醒,对短时多笔付款码交易提高风控等级,减少被“秒截取”后的连刷空间。
前景—— 从趋势看,围绕支付场景的诈骗将持续向“更贴近日常、更隐蔽、更快节奏”演化:不一定索要密码,却可能利用界面切换、便捷支付、实时画面等细节完成侵害。
应对之策同样需要升级:一方面,商家和公众要形成清晰的安全边界——收款码可以公开张贴,但付款码绝不对外展示;另一方面,平台与治理部门要通过产品改进、风控模型和常态化宣传,把风险阻断在交易发生之前。
随着支付安全技术和联动处置机制持续完善,此类新型盗刷有望得到更精准的识别与更快速的处置,但前提是每个环节都不放松。
移动支付的普及大大便利了人们的日常生活,但安全风险也随之增加。
诈骗分子不断翻新作案手法,将社会工程学与技术手段相结合,使得防范工作面临新的挑战。
保护自身账户安全,既需要用户提升安全意识,主动采取防护措施,也需要支付机构和执法部门在技术创新和制度完善上投入更多努力。
只有形成用户自觉防范、平台主动防护、执法部门严厉打击的三位一体格局,才能有效遏制此类诈骗活动,让移动支付真正成为安全便捷的金融工具。