近日,北京市反诈中心接到多起报警,十余家餐饮商户在一天内遭遇同类诈骗,引发关注。该诈骗套路针对性强、隐蔽性高,也暴露出移动支付在使用环节的安全风险。 该手法带有明显欺骗性。犯罪分子先通过电话或微信冒充顾客,以聚餐订餐为由与商户联系;随后以“扫码支付失败”为借口,要求商户在视频通话中展示收款码。过程中,骗子利用微信、支付宝在收付款码展示上的默认设置特点,在商户从付款码切换到收款码的瞬间迅速截屏,获取付款码信息并进行盗刷。据反诈民警介绍——此类案件之所以频发——是因为不少商户对支付码的安全风险认识不足,视频通话场景下更容易放松警惕。 支付平台的部分默认设置客观上给了不法分子可乘之机。微信和支付宝在展示收付款码时,通常默认先显示付款码,商户需要手动切换才能显示收款码。这个设计原本是为了提升支付效率,却也为截屏盗刷提供了短暂窗口。按平台规则,微信付款码单笔交易不足一千元通常无需验证支付密码;支付宝在未设置免密额度限制的情况下,境内单笔不超过一千元也可能免密支付。便捷机制提升体验的同时,也降低了小额交易的验证门槛。 此类诈骗会给商户带来直接损失,也反映出移动支付安全管理的薄弱环节。统计显示,被骗商户单笔损失从数百元到三千余元不等,单次金额虽不算高,但一旦被规模化复制,累计损失不可忽视。更重要的是,类似案件容易削弱商户对移动支付的信任,影响无现金交易的正常使用与推广。 防范此类诈骗需要多方共同发力。北京市反诈中心建议商户和市民做好以下防护:第一,不要在视频通话或聊天中向陌生人展示任何形式的收款码或付款码,尤其要警惕以各种理由索要“看一下支付码”的请求;第二,主动关闭支付平台免密支付功能,提高账户安全等级;第三,开启手势验证、刷脸识别、指纹确认等多重验证,降低账户被盗用风险;第四,定期核对交易记录,发现异常扣款应立即截屏留存证据并暂停账户使用,随后及时向公安机关报案。 从更深层面看,支付平台也应在兼顾便利的同时加强安全防护。可考虑优化默认展示逻辑,或在切换支付码等关键操作时增加必要的安全校验。同时,应通过多渠道提示商户和消费者识别此类套路,提升支付安全意识。
移动支付的便捷不应以安全为代价。面对不断翻新的诈骗手法——与其事后追损——不如把“看似正常的一步操作”纳入可控、可追溯、可拒绝的流程。商户坚持不在视频中展示支付码,及时关闭免密并加强验证;平台与监管完善风控与提醒机制,才能共同守住城市烟火气背后的交易安全与社会信任。