北京商报讯(记者董晗萱)近期,北京市多家餐厅陷"订餐骗局"。1月21日,北京商报记者注意到,央视《法治在线》栏目曝光了这一套路。
一家被骗餐厅员工在与诈骗分子不到25分钟的视频通话中,员工的微信账户共产生了10笔扣款交易,总计8210元。诈骗分子具体是如何悄无声息地将资金划转的?据了解,不论是微信还是支付宝,在进入收付款操作时,系统首先显示的都是付款码,即使想调出的仅仅是收款码,也必须先进入付款界面再手动切换。而诈骗分子利用的就是这一点"时间差"。
为此,他们首先会伪装成顾客,给餐厅打电话假意订餐。为了能够远程付款,餐厅一般都会将商户收款码拍照发给对方。这时这名所谓的顾客会说,餐厅的收款码有问题扫不了。然后主动发起视频通话要求继续远程扫码支付。
目前微信和支付宝平台均不支持对付款码直接截屏和录屏。为了绕过平台为用户设置的保护屏障,诈骗分子则是通过诱导当事人用另一部手机拍摄付款码的方式,远程对视频画面里的付款码快速截取从而实现盗刷。北京警方表示,对这种窃取个人付款码的新手段,公众应引起足够重视。
北京商报记者注意到,类似案例并不少见。用户在不经意间暴露的付款码,恰恰成为诈骗分子最值得利用的"道具"。此外,用户开通的小额免密支付功能,也成了诈骗分子能够分多次转走资金的关键。
中关村物联网产业联盟副秘书长袁帅表示,面对此类"订餐骗局"时,核心的防范心理应建立在"打破常规支付逻辑"的警觉之上。识别骗局的关键在于洞察"远程视频指导支付"这一异常行为模式。正常的消费者在进行远程转账或支付时,通常会直接通过社交软件的转账功能或扫描商家提供的静态收款码完成,绝不会要求与商家进行视频通话并在视频中指导商家操作手机界面。
袁帅建议,务必关闭支付软件中的"小额免密支付"功能,或者将其额度调至最低,这是防止盗刷资金瞬间流失的最后一道防线;同时,建议使用专业的商家收款设备或聚合支付码,避免使用个人账户进行大额或远程交易。要建立"不见面不视频"的风控原则,对于所有远程订餐要求,坚持使用平台自带的转账功能或货到付款,拒绝任何形式的视频远程扫码支付。此外,一旦对方在视频中要求"切屏""找付款码"或"手持手机展示",应立即挂断并通过原有渠道核实身份,切勿因急于做成生意而陷入诈骗分子精心设计的心理陷阱。
事实上,支付安全始终是平台的"头等大事",面对不断翻新的诈骗花样,支付机构也在精进应对措施。而在现实生活中,更需要用户自身保持高度警惕,同时可以通过一些设置的更改为自身"兜底"。支付宝安全中心提醒,用户可以点开收付款页面的右上角,找到"付款隐私保护"功能选择启用。这样进入付款码时系统将默认隐藏付款码条码,需点击"展示"后进行支付。
微信支付方面向北京商报记者表示,微信支付针对付款码设置了多重安全保障措施。用户可以开启安全锁,开启后使用付款码时需先验证身份。此外,付款码本身会动态更新且截屏后付款码立即失效。用户从收付款页面的任意二级页面(二维码收款、赞赏码、群收款等)返回上一级页面时,对付款码都会进行掩码保护。针对支付环节,系统会对超额或可疑交易拉起验密,并要求输入支付密码,同时进一步联动被利用的商户共同防范。
"如发现异常情况,微信支付将及时进行风控限制以保护用户账户安全。也提醒广大用户,保护好付款码,不要轻易对外人提供或泄露付款码,或相关截图。"相关负责人表示。
热门跟贴