【问题】 1月8日,北京市反诈中心通报称,全市单日发生10余起针对餐饮商户的订餐诈骗案件。
诈骗分子伪装成团体订餐客户,以“扫码支付失败”为由,要求商户通过微信视频通话展示收款码,实则趁机截取付款码实施盗刷。
涉事商户损失金额从数百元至3000余元不等,深圳等地此前亦出现同类案件。
【原因】 警方调查发现,此类诈骗得逞的关键在于电子支付系统的两项设计特性:一是微信、支付宝的付款码界面默认优先显示付款码,商户需手动切换至收款码;二是小额免密支付功能(单笔≤1000元)无需二次验证。
诈骗分子利用商户不熟悉界面操作的心理,在视频通话中要求反复切换界面,伺机截取付款码完成盗刷。
【影响】 此类案件暴露出三方面风险:一是电子支付便捷性与安全性的平衡问题,免密支付虽提升效率却增加盗刷风险;二是中小商户特别是餐饮从业者对新形态诈骗的防范意识不足;三是支付平台在用户教育和技术防护上仍需强化。
北京市市场监管局数据显示,2023年全市餐饮业电子支付占比超85%,诈骗案件可能对行业数字化转型信心造成冲击。
【对策】 北京市反诈中心提出三级防控建议: 1. 技术层面:建议商户关闭免密支付功能,设置指纹、人脸等多重验证; 2. 操作层面:严禁在视频通话中展示支付码,收款时应主动核对支付到账通知; 3. 应急层面:发现异常立即冻结账户并报警,保留聊天记录等电子证据。
支付平台方回应称,正优化界面提醒机制,计划在付款码界面增加动态水印和风险弹窗提示。
【前瞻】 随着电子支付渗透率提升,诈骗手段呈现技术化、场景化趋势。
中国人民大学金融科技研究所专家指出,未来需构建“平台-商户-监管”协同防护体系:支付平台应开发智能风控模型识别异常交易;行业协会需加强商户培训;监管部门可考虑建立小额支付保险机制。
移动支付的便利性与安全性之间的平衡一直是行业发展面临的核心课题。
"截码盗刷"诈骗的出现和蔓延,既是对现有支付安全机制的挑战,也是对全社会防范意识的一次检验。
在数字经济时代,没有绝对的安全,只有相对的防范。
商户、消费者、支付平台和监管部门都应认识到,防范诈骗不是一个部门或个体的事,而是需要全社会共同参与的系统工程。
通过提升个人防范意识、优化平台安全设计、强化执法打击力度的有机结合,才能有效遏制此类犯罪活动,维护群众财产安全和支付生态健康。