感谢网友 斯文当不了饭吃 的线索投递!
1 月 20 日消息,随着餐饮行业扫码支付普及,部分不法分子盯上了多家餐厅,假借“预订”之名远程扫码订餐,进而进行钓鱼盗刷。央视网今天便援引北京市反诈中心数据,揭露了这种“订餐‘远程扫码支付’的盗刷陷阱”。
经手此事的餐厅员工回忆说,某天中午一名男子给餐厅座机打来电话,说要为单位的商务宴请预订包间。餐厅将收款码发给了对方。几分钟后,对方称餐厅的收款码有问题。要求员工开启微信视频通话,用手机摄像头对着自己的另一部手机微信,让对方扫码付款。同时自称“人在香港,跨境扫码有限额”,要求餐厅员工反复多次展示微信收款码。
后续,餐厅员工发现自己手机上出现了扣款提示。在不到 25 分钟的视频通话中,这三名员工的微信账户共产生了 10 笔扣款交易,总计 8210 元。
对此,民警表示,不论是微信还是支付宝,在进入收付款操作时,系统首先显示的都是付款码,即使用户想调出的仅仅是收款码,也必须先进入付款界面再手动切换。而诈骗分子利用的就是这一点,通过主动发起视频通话要求继续远程扫码支付,诱导当事人用另一部手机拍摄的方式,在付款码切换为收款码前,迅速对视频画面里的付款码快速截取从而实现盗刷。
同时,支付宝的付款码在没有进行免密付款额度设置时,境内单笔≤1000 元、境外≤5000 元可免密支付。诈骗分子盗刷时钻的就是“小额免密支付”的空子。
民警表示,今年 1 月 8 日以来,北京已经接连发生 25 起订餐诈骗案件。民众切勿在视频通话或聊天中向陌生人展示自己的微信付款码。建议用户关闭免密支付功能,并开启手势验证、刷脸识别、指纹或者是密码确认等多重安全机制,为账户上好安全锁。