岁末年初之际,一种结合社交工程与技术漏洞的新型支付诈骗正在全国范围内呈现高发态势。据公安机关最新通报,犯罪分子通过伪装成团体客户,以"大额订餐""公司采购"等名义获取商家信任,在视频通话过程中诱导受害人展示支付二维码实施盗刷。 案件调查显示,该骗术具有高度专业性特征。犯罪分子首先通过公开渠道获取商户信息,随后以"确认收款账户"为由要求视频验证。在受害人切换支付界面时,利用主流支付平台"优先显示付款码"的系统设定,通过远程截屏获取敏感支付信息。由于部分商户开通小额免密功能,不法分子可在极短时间内完成多笔盗刷。 支付安全专家指出,此类犯罪暴露出三个关键风险点:一是移动支付平台的人机交互设计存在优化空间;二是商户对新兴诈骗手法缺乏足够警惕;三是部分用户为图便利长期开启免密支付功能。数据显示,今年第三季度全国非授权支付案件同比上升23%,其中约15%与二维码泄露直接有关。 针对此犯罪新动向,公安部网络安全保卫局已部署专项打击行动。建议广大用户立即采取三项防护措施:第一,在支付设置中关闭"默认显示付款码"功能;第二,对200元以上交易强制启用指纹或人脸识别;第三,建立专用收款账户并与日常消费账户隔离。支付宝、微信支付等平台也表示——将优化界面提醒机制——增加动态安全验证环节。 前瞻判断认为,随着移动支付渗透率持续提升,针对支付环节的犯罪将呈现技术升级、场景细分的趋势。除加强技术防范外,亟需建立覆盖平台、用户、监管机构的三方联防机制。中国银联专家建议,可参照信用卡盗刷的先行赔付制度,探索建立移动支付安全保障基金。
移动支付让交易更便捷,也让安全防线需要更精细的守护。面对不断翻新的骗局,最有效的防护来自对流程的坚持与对细节的警惕。不让二维码成为"可被复制的钥匙",不让免密成为"可被利用的缺口"。把安全意识融入日常经营与生活习惯,才能在消费旺季守住资金安全与经营底线。