上海市委政法委、上海報業集團聯合出品。聚焦法治熱點，關注法治人群，傳播法治精神。

責編｜陸慧

經常點外賣的小夥伴要當心了！

點份外賣，銀行卡還能被盜刷

這樣的事情還不在少數

近日，上海警方就破獲了一起這樣的詐騙案

↓↓↓

今年元旦期間，市民張先生在“餓了麼”叫了一份外賣，下單不久就接到“商家”來電，以小份餐品缺貨需加2元更換大份為由，讓他提供18位的支付軟件付款碼數字用于修改訂單金額。

沒想到，外賣還沒拿到，他卻收到短信提示支付軟件綁定的銀行卡被刷去了1000元。跟張先生有一樣遭遇的消費者不在少數，僅元旦三天就有40多名消費者共計被騙4萬餘元，至案發時涉案金額已達7萬元。

據普陀警方透露，周某、謝某、孟某和溫某四名主要犯罪嫌疑人利用“餓了麼”訂餐平台漏洞，冒用他人身份信息注冊成為“兼職騎手”獲取訂餐用戶的信息，再以補差價等名義騙取用戶的支付軟件付款碼，最後利用“免密支付”功能通過事先虛假注冊的“口碑”商戶，盜取消費者的支付賬戶。

點份外賣銀行卡竟被盜刷，餐廳毫不知情

今年1月2日，張先生通過“餓了麼”叫了份外賣，沒過幾分鐘，他就接到“商家”的電話。“對方說小份套餐缺貨換成大份要補2元差價，讓我提供18位數的支付軟件付款碼，方便他收款。”張先生告訴記者，“商家”一上來就報出了他訂餐的商家和菜品名稱，都是正确的，一下就讓他相信了對方的身份。

經常在新聞裡看到有人提供付款二維碼被騙錢，張先生以為隻提供這串付款碼不會有風險，于是在“商家”要求下，報出了這串數字。然而，挂電話沒多久，他就收到短信提醒：綁定支付軟件的銀行卡已被消費1000元。

一頭霧水的張先生馬上回電“商家”詢問，這次接電話的人卻全盤否認曾緻電要求他補差價的事，并堅稱沒拿到過他的付款碼。為了弄清真相，張先生向“餓了麼”平台客服反映情況，并撥打“110”報警。

普陀警方經過偵查發現，像張先生這樣的受害人不在少數，被騙的手法也如出一撤：所謂的“商家”以餐品小份缺貨要加2元更換大份為由，要求訂餐用戶出示付款碼，而後支付賬戶餘額或綁定的銀行卡莫名被消費。

4名犯罪嫌疑人各有分工現實中從未見面

根據受害人的消費記錄，偵查員發現所有被騙錢款主要流向某電商平台的三個商戶，這些商戶的實際控制人均為周某，具有重大作案嫌疑。循線追蹤，一個散布在全國四地的詐騙團夥浮出水面。今年2月，普陀警方兵分四路陸續将4名嫌疑人全部抓獲歸案。

到案後，周某交代稱，他從網友處得知，注冊某電商商戶後，隻需輸入支付軟件付款碼下的數字就可以收取錢款，且大部分人都開通了千元以下免密支付功能。“我當時缺錢花，知道這個漏洞後，就想辦法弄點錢花。”

據警方介紹，周某在一個電商QQ群裡結識了謝某，由謝某僞造工商信息，在某電商平台注冊了三個商戶。其後，周某又通過孟某獲取他人的付款碼數字，實施盜刷行為。據周某自述，從去年10月到今年1月，他共通過這種方式盜刷7萬餘元，其中42%的錢款給了提供付款碼的孟某，作為分成。而張先生等受害人首次接到的“商家”電話，其實是孟某通過“透傳”的方式，通過網絡改号軟件，被呼叫方看到的是真實的商家号碼，更加深了迷惑性。

令人詫異的是，周某、孟某等犯罪嫌疑人平時都通過QQ群聯系，各司其職，直至案發都未曾見過面。

号稱花1億元保護客戶隐私，真相卻是……

讓小觀詫異的是，現在的外賣客戶端，動辄号稱花1億元保護客戶隐私，不管是美團還是餓了麼，都開通了“号碼保護”功能，這意味着客戶的号碼、地址都隻有系統知道，那這些客戶信息又是怎麼被不法分子竊取的呢？

• 點外賣時的這步勾選，你知道嗎？

選擇預訂餐品、進入結算頁、支付下單……這是預訂一份外賣的基本操作流程，但或許很少有人留意到，無論是美團外賣還是餓了麼，在下單頁面中都有一個開啟“隐私保護”的選項。

記者嘗試使用美團外賣和餓了麼兩款APP進行點餐體驗。在使用美團外賣APP過程中，記者随機選擇了一家名為××水産的店鋪下單，在提交訂單的界面内，在“準時寶”和“支付方式”選項中間，夾雜着一項名為“号碼保護”的功能，該功能下有“對商家、騎手隐藏您的真實手機号，保護您的隐私”的注釋，但該功能為默認關閉狀态。

而同樣是在美團外賣APP中，記者在選擇另一家名為××拉面店鋪内的餐品後，卻沒有在提交訂單頁面上找到“号碼保護”功能。需要注意的是，這兩家店鋪的配送方式均為“美團專送”，也就是由美團騎手進行餐品配送。

根據系統對附近商家的推薦排序，記者依次選擇了10家由“美團專送”或“美團快送”的店鋪進行下單測試，其中僅5家店鋪的提交訂單頁面内包含“号碼保護”功能，且均為默認關閉狀态。也就是說，用戶在上述10家店鋪中下單時，隻有50％的幾率能獲得手動開啟“隐私保護”的“特權”。

在餓了麼APP中，記者以同樣的方式依次選擇了10家店鋪進行下單測試，無論是商家配送還是餓了麼官方的“蜂鳥配送”，用戶都可以在提交訂單頁的最底端勾選“匿名購買”的功能，但該功能也處在默認關閉狀态。

記者留意到，餓了麼在該項功能中進行了如下說明：匿名購買不會額外收費，費用将由餓了麼承擔；當您主動撥打商家或騎手電話時，您的真實号碼會顯示給商家或騎手。

• 可以保護用戶隐私的功能，緣何沒有“默認勾選”？

事實上，早在去年7月和11月，餓了麼和美團外賣就先後上線了“隐私保護”這一功能。通過搜索引擎檢索發現，網上不時出現聲音呼籲兩家企業盡快将該功能“默認開通”，讓其成為一項普惠功能。

記者以普通用戶的身份分别緻電美團外賣和餓了麼官方客服，就“為何不默認開啟号碼保護功能”做出詢問。

美團外賣客服人員表示，因為系統升級的原因，所以暫時還不支持号碼保護的默認開啟功能；

餓了麼客服人員則認為“匿名購買功能有助于保護用戶隐私信息”，但也并不知道該功能為何處于默認關閉狀态。

一位不願具名的業内人士告訴記者，美團外賣和餓了麼并沒有默認開啟“号碼保護”功能可能是出于商業成本考量，“每單網絡電話的成本是1毛到1毛5之間，在巨大的訂單量面前，如果默認開啟該功能，企業成本會增加不少。”

警方提醒

随着移動支付逐漸普及，在給我們生活帶來多種便利的同時，各種新型網絡詐騙手法也層出不窮。廣大市民在使用各類移動支付工具時，一定要提高警惕。切勿将付款碼頁面拍照發給别人，也不要向其他人提供付款碼上的數字，以免造成資金損失，一旦發現被騙，請立即報警。

來源|上觀新聞

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部