近期北京市反诈中心统计数据显示,今年1月8日以来,该市已连续发生25起订餐诈骗案件,呈现高发态势。
这类案件虽然看似简单,但暴露出支付环节存在的严重安全隐患,值得社会各界高度重视。
诈骗手段具有明显的欺骗性和隐蔽性。
诈骗分子首先冒充企业采购人员致电餐厅,以商务宴请为由询问预订包间。
当餐厅按要求提供菜单和预结单后,对方随即声称餐厅收款码存在问题,主动提议通过视频通话进行远程扫码支付。
在建立视频连接后,诈骗分子以身在境外、跨境支付有限额为借口,要求餐厅员工用另一部手机拍摄自己微信账户的付款码,并反复展示多次。
整个过程中,受害者浑然不觉自己已经陷入精心设计的陷阱。
这一诈骗手段之所以能够得手,根本原因在于对支付平台技术漏洞的巧妙利用。
根据北京警方的现场演示分析,微信和支付宝在进入收付款操作时,系统默认首先显示的是付款码而非收款码。
即使用户想调出收款码,也必须先进入付款界面再手动切换。
诈骗分子正是利用这一设计特点,通过诱导受害者用摄像头拍摄手机屏幕上的付款码,绕过了平台对付款码的截屏和录屏保护机制,从而实现对付款码的远程获取。
小额免密支付功能成为诈骗分子的"帮凶"。
根据平台规则,微信付款码单笔交易金额不足1000元时无需验证支付密码,支付宝在未设置免密额度时,境内单笔不超过1000元的交易同样可免密进行。
诈骗分子充分利用这一机制,将盗刷金额控制在1000元以内,确保每笔交易都能在不触发风控提示的情况下顺利完成。
在被害人的一起案件中,诈骗分子在不到25分钟内就完成了10笔盗刷交易,总计金额达8210元。
这类诈骗对社会经济秩序造成直接威胁。
受害餐厅不仅蒙受经济损失,更重要的是个人账户信息安全受到侵害,可能面临后续的二次诈骗风险。
由于案件涉及跨地域、跨平台特征,追赃难度较大,受害者往往难以及时止损和追偿。
同时,类似案件的频繁发生也会打击消费者和商户对线上支付的信任度,影响数字经济的健康发展。
防范此类诈骗需要多方面共同发力。
首先,支付平台应进一步优化技术设计,强化付款码的保护机制,考虑增加验证环节或推出更安全的远程支付方案。
其次,商户和个人用户应树立安全意识,切勿在视频通话或聊天中向陌生人展示付款码,因为付款码等同于电子现金。
第三,用户应主动关闭免密支付功能,并启用手势验证、刷脸识别、指纹或密码确认等多重安全机制。
第四,警方应加强对此类新型诈骗的监测预警,及时发布风险提示,并对涉案账户进行快速冻结处理。
北京警方已对相关案件进行立案侦查,并通过官方渠道发布了详细的防范提示。
这表明公安机关正在积极应对新型诈骗威胁,但根本上还需要全社会形成合力。
支付平台、商户、用户和监管部门需要在信息共享、技术创新、规则完善等方面进一步加强合作。
移动支付在带来便捷的同时,也伴随着新型风险的产生。
此次系列诈骗案件警示我们,数字时代的金融安全不仅是技术问题,更是涉及用户教育、制度建设和技术创新的系统工程。
只有形成"用户警惕、平台尽责、监管到位"的三维防护网,才能让科技创新真正惠及民生,推动数字经济的健康发展。
正如网络安全专家所言,最好的安全防护永远是防患于未然的意识,这需要社会各方共同努力,筑牢支付安全的第一道防线。