北京市反诈中心日前通报了一起新型诈骗案件,揭示了当前电信网络诈骗手段不断翻新的现状。据介绍,一名餐饮店老板韩女士遭遇的诈骗过程具有典型代表性,反映出犯罪分子精心设计的作案流程。 诈骗的第一步是身份伪装。犯罪分子以客户身份主动联系商户,通过拨打电话或发送消息建立初步联系——消除商户的警惕心理。随后——他们以沟通订餐细节为借口,要求添加微信等社交平台,更建立"信任关系"。该环节的目的是为后续的视频诈骗创造条件。 第二步是利用技术漏洞实施盗刷。犯罪分子微信视频通话中,以支付订餐费用为由,要求商户打开另一部手机的收款码供其扫描。当商户按照指示操作时,支付平台的默认设置成为了犯罪分子的"帮凶"——系统会优先显示付款码而非收款码。犯罪分子正是利用这一瞬间的界面切换,迅速截屏获取付款码信息,随后通过该付款码完成非法消费。 这类诈骗之所以具有较强的迷惑性,在于它巧妙地利用了多个环节的漏洞。一上,视频通话营造了"面对面"的虚假安全感,降低了受害人的防范意识;另一方面,支付平台的默认显示逻辑被犯罪分子所利用,成为了技术层面的薄弱环节。此外,免密支付功能的存在使得盗刷行为能够顺利完成,无需输入密码或进行身份验证。 从更深层的角度看,这类诈骗反映出当前网络支付安全防护中存在的结构性问题。虽然支付平台提供了便利的交易体验,但在安全设计上仍存在可优化的空间。特别是对于商户等高频交易用户,如何在便利性和安全性之间找到平衡点,成为了亟待解决的课题。 针对这一问题,北京市反诈中心提出了系统性的防范建议。首先,用户应当养成良好的信息保护习惯,切勿在视频通话或聊天中向陌生人展示任何形式的支付码,特别是在频繁切换界面的情况下,更容易成为截屏盗刷的目标。其次,建议用户主动关闭"免密支付"功能,这是防范盗刷的关键一步。同时,应当启用手势验证、刷脸识别、指纹确认等多重身份验证机制,为个人账户上好"安全锁"。第三,一旦发现账户出现异常扣款或支付信息异常,用户应当第一时间截屏保存证据,暂停账户使用,并立即向公安机关报警处理,以便及时止损和追回损失。 不容忽视的是,这类诈骗的受害对象不仅限于个人消费者,商户群体同样面临较大风险。商户由于交易频繁、支付码使用频率高,往往成为犯罪分子的重点目标。因此,商户应当建立更加谨慎的交易审核机制,对于陌生客户的支付请求保持警惕,必要时可以通过电话回拨等方式验证客户身份的真实性。 从行业层面看,支付平台和涉及的企业也应当完善产品设计,减少技术漏洞被利用的可能性。例如,可以考虑调整默认显示逻辑,或者在支付码展示时增加额外的安全提示,提醒用户谨慎操作。同时,应当加强与公安部门的合作,建立更加高效的诈骗预警和应急响应机制。
诈骗手段虽不断翻新,但防范核心始终不变:不轻信陌生人、谨慎展示支付信息、做好身份验证。只有筑牢安全防线,才能真正享受便捷支付带来的便利。