问题——“订餐”场景被利用,视频通话成新型作案链条;北京市反诈中心发布信息显示,近期出现以餐饮订餐为由实施的诈骗新套路:不法分子先以“临时订餐、团餐预订”等需求联系商家,随后要求添加社交账号继续沟通,并以“扫码支付订金、提前结算餐费”为由发起视频通话。通话中,对方诱导商家打开支付功能、调出所谓“收款码”,并要求用正在视频的手机对准另一部手机上的二维码页面。受害人一旦频繁切换界面,屏幕上可能短暂出现“付款码”等敏感信息,犯罪分子随即截屏并用于后续盗刷。 原因——技术细节叠加心理诱导,形成“可乘之机”。从作案特点看,这类诈骗并不依赖复杂的技术入侵,而是利用支付产品的页面逻辑、用户操作习惯和“高信任沟通”方式叠加实施:一是视频通话带来即时互动,容易制造信任错觉,受害人更可能在对方催促下加快操作;二是部分支付场景中,收款码与付款码入口相近,切换时可能短暂露出,为“截屏盗刷”提供窗口;三是一些用户为图方便开通“免密支付”等功能,降低交易确认门槛,使被盗信息更容易转化为实际损失。整体来看,这是典型的“话术操控+流程漏洞”的复合型风险。 影响——商家资金安全与经营秩序面临双重冲击。餐饮商户日常交易频繁、人员流动大,店主或收银员常在忙碌中完成操作,更容易在高压节奏下忽略安全细节。一旦付款码等信息泄露,可能出现连续小额盗刷、快捷支付扣款等情况,造成直接经济损失;同时也会加剧对线上支付安全的担忧,影响商家与顾客的交易信心,增加维权成本与经营不确定性。若此类手法向更多行业扩散,还可能干扰正常的数字化消费秩序。 对策——“不展示、不免密、快处置”是关键防线。反诈部门提示,商家和个人可重点把住三道关:第一,不要在视频通话或聊天窗口向陌生人展示任何形式的收款码、付款码或对应的页面,尤其不要按对方要求在多个页面间频繁切换;涉及付款尽量通过正规下单、平台担保或到店支付等可核验路径完成。第二,建议关闭“免密支付”等便捷功能,并开启手势验证、指纹、刷脸等多重确认,为账户加一道“安全锁”;同时定期检查支付工具的授权项目、自动扣款服务和绑定设备情况,减少风险敞口。第三,如发现异常扣款、交易提醒异常或账户行为异常,应立即截图留存证据,暂停相关账户或解绑银行卡,并第一时间报警;必要时同步联系支付平台客服申请止付和风险申诉。 前景——多方协同补齐“人防+技防”短板,压缩新型诈骗空间。业内人士指出,面对不断翻新的电诈手法,除了加强公众提示与商户培训,平台也应提升产品交互与风控策略:例如在付款码、敏感授权与视频通话等叠加场景中,强化风险弹窗提示与延时确认;对疑似“截屏盗刷”相关的异常交易提高监测与拦截力度;完善小微商户的安全指引与一键核验工具。,反诈宣传也应更贴近行业实际,推动“安全操作清单”进店、进企、进社区,形成更易执行、更好记的防骗规范。
当前,移动支付已成为社会经济生活的重要组成部分,但安全防护仍需多方共同推进。商户要提升安全意识,消费者要掌握基本防护方法,支付平台需优化系统设计与风控能力,监管部门应加强监督和指导。各方形成合力,才能更有效遏制新型诈骗蔓延,守住群众的财产安全与合法权益。