近期,北京反诈中心发布风险提示,指向一种针对餐饮商家等小微经营主体的“订餐类”电信网络诈骗新套路。
该套路以“线上订餐、即时结算”为诱饵,利用视频通话的即时性与支付操作的细节差异,短时间内完成信息获取与盗刷,隐蔽性强、欺骗性大,需引起行业与公众高度重视。
问题:以“订餐”为名实施视频诱导,截取付款码完成盗刷 从已披露案例看,犯罪分子通常先以陌生来电自称顾客,提出“多人用餐、金额较大、急需确认”等要求,并以“方便沟通细节”为由引导商家添加社交软件。
随后对方发起视频通话,要求商家出示“另一部手机上的收款码”,并指令商家用正在视频的手机对准收款码屏幕。
关键环节在于支付平台界面切换时,常会先短暂显示付款码(用于向外付款),不法分子即在这一瞬间截屏获取付款码信息,并在短时间内用于消费或转移资金,造成商家资金损失。
原因:多重因素叠加,形成“操作盲区”与“时间差”被利用 一是身份与场景伪装降低警惕。
餐饮行业日常确有电话订餐、预付定金、线上结算等需求,“客户”提出支付请求符合常理,且不法分子往往语气急切、理由充分,易使商家在忙碌状态下放松核验。
二是视频通话强化了“真实感”。
与文字聊天相比,视频更容易让受害者产生“对方在实时看着我操作”的错觉,从而更愿意按对方指令频繁切换界面、开启支付页面。
三是支付产品的使用习惯被“反向利用”。
部分用户并不清晰区分收款码与付款码;在快速操作或多任务切换时,页面短暂显示的付款码可能被误认为收款码,成为不法分子获取关键支付凭证的窗口。
四是免密支付降低盗刷门槛。
一些账户开通小额免密或快捷支付后,异常消费可能在短时间内完成,受害者往往在对账或收到提醒后才发现问题,错过最佳止损时机。
影响:小额高频盗刷易累积成损失,扰乱正常经营秩序 此类诈骗主要瞄准商家在营业高峰期的“忙乱”和“信任惯性”。
一旦付款码被截取并被用于消费,轻则造成几笔小额扣款,重则出现连续多笔交易,影响现金流与经营安排。
更重要的是,事件会加剧从业者对线上交易的疑虑,增加沟通成本,影响正常的线上订餐、预付结算等便民服务的稳定运行。
同时,若商家员工在操作中泄露支付页面信息,也可能引发内部管理与培训漏洞暴露,带来连锁风险。
对策:堵住“展示”入口与“免密”风险,提升识别与处置能力 针对该类骗局,北京反诈中心给出明确防范建议,核心在于不向陌生人“展示”任何可被截取的支付凭证,并通过账户安全设置提高盗刷成本。
第一,严格守住码的边界。
无论对方以何种理由要求,在视频通话、屏幕共享或聊天中都不要向陌生人展示收款码、付款码及其界面细节,尤其避免按对方指令频繁切换页面。
商家如需收款,可采用正规平台的收款方式,由顾客自主扫描商家固定收款码,或通过官方点餐平台完成支付闭环。
第二,主动降低免密风险。
建议关闭免密支付或调低免密额度,启用指纹、刷脸、手势验证等多重校验。
对经营用账户应与个人消费账户适度隔离,减少被盗刷后的影响范围;对常用支付工具设置交易提醒与限额,做到“每笔必知、异常可拦”。
第三,完善店内操作规范。
商家可将“收款不视频”“不按陌生人指令操作支付”“不外露付款码”等写入值班流程,针对新员工进行反诈培训,营业高峰期由专人处理线上支付,避免在忙乱中被诱导。
第四,快速处置止损。
一旦发现异常扣款、交易提示异常或账户风险提示,应第一时间截图留存交易记录、暂停账户相关功能或临时冻结,并立即报警,同时联系支付平台客服按流程申诉,争取拦截资金流转。
前景:反诈需“技术防护+行业治理+公众教育”协同推进 随着线上消费场景不断扩展,诈骗手法也呈现“贴近真实交易、利用操作细节、追求快进快出”的特征。
未来一段时间,此类针对商家端的“场景化诈骗”仍可能变种出现。
防范治理上,一方面需要支付平台在产品交互与风险识别上持续优化,如对付款码界面增加更醒目的风险提示、对异常环境下的付款码展示与截屏行为进行风险提醒或限制;另一方面也需要行业主管部门、平台、商户协会加强针对性宣传培训,把“关键步骤不外露、陌生指令不照做”的共识固化为行业规范。
公众端则应形成基础安全习惯:不轻信、不配合远程“教学式操作”,不把支付页面当作可展示的“凭证”。
当前,随着数字经济的深入发展,支付安全已成为保护消费者权益和维护商业秩序的重要课题。
新型诈骗手法的不断出现,既是对我们防范能力的挑战,也是推动安全防护体系不断完善的动力。
商户、平台、监管部门和用户需要形成合力,在提升技术防护水平的同时,强化安全意识教育,才能有效遏制各类网络诈骗活动,为数字支付营造更加安全的生态环境。