近期,北京市餐饮行业频现新型诈骗案件,不法分子伪装成顾客,以订餐为名实施“截码盗刷”。
据警方通报,仅1月8日一天,全市就有10余家餐馆受害,涉案金额从数百元至3000余元不等。
此类诈骗手法隐蔽性强、操作迅速,商户稍有不慎便会蒙受经济损失。
诈骗分子通常以“团体订餐”为由,通过电话或微信联系商户,谎称需提前支付订金。
在沟通过程中,骗子以“扫码失败”为由,要求商户通过视频通话展示收款码。
然而,由于微信、支付宝等支付平台的收付款界面默认显示付款码,商户在切换过程中容易被不法分子截图盗刷。
警方调查发现,诈骗得手的关键在于支付平台的“小额免密”功能。
目前,微信和支付宝对单笔1000元以内的交易均支持免密支付,而诈骗分子正是利用这一漏洞,在商户未察觉的情况下完成盗刷。
此类诈骗不仅造成商户直接经济损失,还可能影响其正常经营秩序。
部分受害商户表示,由于资金突然被划走,导致当日营业款不足,甚至影响食材采购。
更严重的是,此类案件的高发可能削弱消费者对线上支付的信任,进而对餐饮行业的数字化转型形成阻力。
针对这一新型诈骗手段,北京市反诈中心已发布专项预警,并提出具体防范建议:一是商户在线上交易时应避免通过视频通话展示收款码;二是建议关闭小额免密支付功能,或设置较低的免密额度;三是启用指纹识别、面部验证等多重安全措施。
此外,警方呼吁商户一旦发现异常交易,应立即保留证据并报警。
从长远来看,支付平台的安全机制亟待优化。
业内人士指出,当前收付款码的界面设计存在一定隐患,平台应考虑通过技术手段区分商户与个人用户的支付场景,或增加切换码时的二次确认环节。
同时,加强商户端的反诈宣传教育也至关重要。
支付工具带来便利,也要求与之匹配的安全意识与制度防护。
订餐诈骗之所以得逞,往往不靠高超技术,而是利用忙碌场景中的一次疏忽、一次切换、一次轻信。
对商户而言,把“不随意展示支付码、不轻信视频扫码、不放任免密支付”作为底线习惯,往往比事后追讨更有价值;对平台与治理部门而言,持续用技术优化与机制协同把风险拦在交易发生前,才能让便捷支付真正成为放心支付。