最近,北京市的餐馆遭遇了一个让人心惊肉跳的事儿,就因为几个骗子利用支付码实施诈骗,好多商家都掉进了陷阱。事情是这样的:骗子们先是给商户打电话或者在社交平台上联系,说是团体订餐或者提前付款,套取商家的信任。接着,他们就以“扫码失败”为借口,要求商家在视频通话里展示自己的收款码。结果就是,商家没收到钱,反倒被人家把钱给扣了。北京反诈中心通报说,就这么一天,超过十家餐馆都栽在了这个上面。虽然每笔钱不多,也就几千块吧,但这事儿发生得特别广泛,显示出支付安全里面又有新的漏洞了。 分析原因主要有两点:一是支付平台的功能设计有漏洞,二是商家对风险认识不够。现在大家用的支付工具展示收款码的时候,默认界面是付款码。要是要显示收款码,得手动切过去。骗子就利用这个切换的短暂空档眼疾手快把截图给截下来了。还有个更麻烦的是小额免密支付规则给了他们可乘之机。根据规定,在北京单笔1000元以下的交易通常不用输密码就能支付成功。二是有些商家太着急做生意了,放松了警惕。视频通话里让你展示支付码这种事情本身就不靠谱啊。再加上有些商家没关掉免密支付功能,或者没有设置多重验证,这就相当于给骗子留了一道后门。 这事儿虽然单笔损失不大,但数量多、手段隐蔽、复制性强、防范难度大。对于那些本来就不太赚钱的小餐馆来说,资金一下子被掏空了肯定受不了;还有更糟糕的是,这种诈骗会让大家觉得移动支付平台不可信,影响整个数字交易生态的健康发展。 既然有问题得赶紧解决嘛。北京反诈中心已经给商家发了警示了。建议大家千万别在视频通话或者陌生聊天里展示收付款码;切换界面操作最好在没联网的时候做;还有最好把小额免密支付关掉或者设个限额;另外要开启指纹、人脸识别等二次验证;商家要加强员工培训,让大家对“远程付款异常”这种话要有警觉心;支付平台也要优化设计。 说到未来怎么防范这个事儿嘛,还是得大家一起努力才行。公安机关得加大打击力度;支付平台也得建立快速响应机制给商家推出专用防护工具;长远来看还要形成“用户—商户—平台—监管部门”的联动体系才行。毕竟便捷支付不能拿安全当代价嘛!这次虽然只是小额盗刷,但也给我们提了个醒:数字经济发展过程中安全是不可忽视的短板。只有把技术防护这道“硬屏障”和公众意识这道“软防线”都做好了,咱们才能在数字社会里走得稳当长远。