问题—— 餐饮行业近期出现一类针对商户的“订餐预付”诈骗。
作案者多以“朋友聚餐、订两桌或多桌”“马上转订金或餐费”为话术,主动表现“爽快守信”,降低商户戒心。
受害者往往在与对方视频沟通付款时,未等到款项入账,账户却发生支出,金额从数百元到数千元不等。
北京市反诈中心介绍,1月8日一天内已有十余家餐馆就此类情况报警,部分商户损失达3000余元,呈现集中作案、目标明确的特点。
原因—— 从技术与心理两方面看,此类案件利用了“界面操作误区+小额免密规则+社交场景诱导”的叠加漏洞。
其一,部分支付平台在打开“收付款”页面时默认显示付款码,用户需进一步切换至收款码。
骗子正是抓住商户切换时的短暂窗口,通过视频通话实时观看屏幕,迅速截取付款码图像。
其二,小额交易的便捷机制被反向利用。
按平台规则,部分金额区间的付款码支付无需再次输入密码或进行复杂验证,这使得骗子一旦获取付款码截图,便可能在短时间内完成多笔或单笔盗刷。
其三,作案过程高度“拟真”。
诈骗分子往往以“扫码总失败”“换个码试试”“我开视频你把码对着镜头”制造紧迫感与“技术故障”假象,并以预订大单刺激商户追求成交,诱导其在未核验对方身份、未确认收款到账的情况下操作。
影响—— 对个体商户而言,直接损失虽多为千元级,但发生在餐饮经营的现金流环节,容易引发连锁反应:小店周转受压、员工被追责、商户对线上支付信任下降。
更需警惕的是,诈骗模式一旦传播,可能向便利店、社区团购、零售摊点等“高频收款、交易碎片化”行业扩散,带来更广泛的经济损失与社会治理成本。
此外,受害者往往在事后才意识到“对方并非付款而是盗刷”,取证与止付窗口短,增加追赃难度。
对策—— 防范的关键在于把握一条底线:不在视频、聊天场景向陌生人展示任何“可被截屏复用”的支付凭证。
第一,商户要建立规范流程:凡涉及预付订金或团餐订餐,坚持“以到账为准”,只提供对公或正规收款方式;对方提出“视频扫码”“对着镜头亮码”等要求,一律拒绝。
第二,优化账户安全设置:关闭或下调免密支付额度,启用指纹、刷脸、手势等多重验证;对常用支付工具设置交易提醒与限额,减少被盗刷后的损失空间。
第三,提升一线员工识别能力:餐馆收银、前台、值班人员是高风险岗位,应进行针对性培训,明确“收款码可发、付款码不外露”“不与陌生人视频展示付款页面”等操作红线,避免因人员轮班造成防线短板。
第四,强化事后处置效率:一旦发现异常扣款或可疑交易提示,应第一时间截屏留存证据、暂停账户相关功能并联系平台客服进行止付,同时及时报警,争取在交易链条未完全闭环前降低损失。
前景—— 从治理角度看,此类案件反映出移动支付在“便捷性”与“安全性”之间仍需动态平衡。
随着商户线上化程度提高,诈骗手法也不断从“冒充客服、发链接”转向“实时视频诱导、利用默认设置”。
下一步,除加强反诈宣传外,平台侧在交互设计与风险控制上亦有提升空间,例如在付款码页面增加更醒目的风险提示、对视频通话环境下的高频截图行为进行风控提示、对陌生设备短时多笔付款码交易加强核验等。
对商户而言,形成“规范流程+技术防护+员工培训”的组合防线,才能在日常经营中把风险降到最低。
这起系列诈骗案件折射出数字化转型中的安全治理新课题。
在提升商业效率的同时,如何平衡便捷性与安全性,需要平台企业、监管部门和用户形成治理合力。
正如反诈民警所言:"技术永远在迭代,但防范意识才是最好的防火墙。
"广大商户在拥抱数字红利时,更需筑牢风险防范的第一道防线。