岁末年初,餐饮市场变得热闹起来,大家光顾饭馆的次数多了。可就在这个时候,一种新的诈骗方式冒出来了。1月8日,北京市有几家餐馆被这种方法给骗了,诈骗分子把它们当成了目标。这些人在电话里给商户打电话,说有大团来吃饭,要先付钱。他们利用商户对移动支付不太懂的弱点,在视频通话里搞小动作。市反诈中心透露,这帮骗子做事很有组织。他们喜欢在生意忙的时候联系商户,比如中午或者晚上。他们找借口说订餐紧急,多个人一起吃饭,弄得商户很着急。然后他们就会假装扫码不成功,或者说系统坏了,让商户把收款二维码给他们看。这里有个大问题,现在的支付平台默认显示的是付款码,商户必须手动切换才能看到收款码。就在切换这一秒钟内,骗子马上截图付款码,用小额免密支付规则把钱给骗走了。 仔细分析一下,这招能得逞主要有三个漏洞:第一个是支付平台默认界面没有安全提示;第二个是小额免密支付降低了验证门槛;第三个是商户忙起来容易放松警惕。记者试了一下发现,有些支付平台如果没有额外验证措施,一千块钱以下的交易直接就能完成。反诈专家说这其实就是专门针对餐馆老板习惯的一种攻击。他们抓住了餐饮行业三个特点:移动支付用得多、盼着大额订单、忙的时候注意力分散。 更让人担心的是这种骗术现在已经跨区域作案了,技术手段还在升级。有的骗子还会用虚拟背景或者变声软件来伪装身份。看损失情况的话,被骗商户单笔损失大概在800到3000元之间。诈骗中心的数据显示,骗子通常采用“小笔多笔”的方式盗刷这样既不会引起大额交易的警觉还能拖时间。有些老板因为太忙没时间看账户情况,结果被连着刷好几笔。 移动支付确实让做生意方便多了,但安全防护也得跟上节奏。这次订餐诈骗集中出现不仅暴露出了一些安全盲区也说明了大家的防范意识还不够强。市反诈中心建议所有做生意的老板制定一套“线上支付安全规范”,对陌生的视频通话请求多留个心眼定期检查一下设置是否安全平台也应该改进界面提示机制加强风险监测只有大家一起努力才能守住数字经济时代的钱袋子让技术创新真正帮实体经济发展。