岁末年初本来是餐饮行业最忙的时候,偏偏有十多家北京的餐饮老板都遭遇了新型“订餐诈骗”,这事儿让北京市反诈中心不得不专门出来提醒大家注意支付安全。1月8日那天,他们接了十几起报警,这些老板反映,骗子都是通过电话或者社交平台联系他们的,声称要办大型聚餐来骗取信任,然后找理由让他们在网上收钱。 这波操作看着挺简单,其实里面藏着不少技术门道。骗子先让老板给个静态收款码说扫不了,接着非要让老板开视频通话实时展示二维码。这时候问题就来了,因为支付平台默认先显示付款码的功能给了骗子可乘之机。老板一转头切回收款码界面的一瞬间,骗子就利用这个时间差截屏。等老板反应过来时,他们早就用免密支付把钱转走了。 根据受害者的说法,大多数人损失都在500元到3000元之间,单笔最高的被骗走了3280元。市公安局反电信网络诈骗中心的专家分析了一下套路,发现这招能得逞主要靠三个漏洞:一是收付款界面长得太像了,普通人根本分不清;二是平台默认先弹付款码这事儿其实是个安全隐患;三是千元以下的小额支付基本都不用输密码验证。 像微信和支付宝的说明里就说了,境内商户单笔1000元以内的交易确实不需要密码。更让人头疼的是,这次骗子不光嘴上说得好听,还学会了利用视频通话搞时间压迫感。有些案子里他们甚至伪造公司聚餐名单和菜单来骗人。 针对这种新情况,市反诈中心已经启动了预警机制,除了发提醒还联合市场监管部门给行业协会发了风险提示函。他们负责人也说了,现在正和主要支付平台沟通,商量怎么优化界面和识别风险交易。 其实数字经济时代方便和安全就像天平一样得平衡着走。这次案子不光暴露了漏洞,也说明好多小商户的防范意识太差。警方建议大家赶紧去把非必要的小额免密功能关了,弄个多重验证保险。 这也提醒了互联网平台不能光挣钱不担责,得靠技术升级和教育老百姓一起来防守。眼看年关要到了,只有商户、消费者、平台还有监管部门一起管着才行。