文章总结： 央视曝光针对餐厅的订餐扫码盗刷陷阱。骗子冒充客户诱导员工视频展示二维码，利用系统默认先显示付款码机制，在切换前截取画面并利用免密支付盗刷。建议切勿向陌生人展示付款码，关闭免密支付并开启多重验证以保障资金安全。 综合评分： 75 文章分类： 社会工程学,安全意识,办公安全,网络安全

收款变付款：央视揭秘订餐“远程扫码支付”盗刷陷阱

安全学习那些事儿

2026年1月21日 07:01 上海

2026年1月20日，随着餐饮行业扫码支付普及，部分不法分子盯上了多家餐厅，假借“预订”之名远程扫码订餐，进而进行钓鱼盗刷。央视网援引北京市反诈中心数据，揭露了这种“订餐‘远程扫码支付’的盗刷陷阱”。

经手此事的餐厅员工回忆说，某天中午一名男子给餐厅座机打来电话，说要为单位的商务宴请预订包间。餐厅将收款码发给了对方。几分钟后，对方称餐厅的收款码有问题。要求员工开启微信视频通话，用手机摄像头对着自己的另一部手机微信，让对方扫码付款。同时自称“人在香港，跨境扫码有限额”，要求餐厅员工反复多次展示微信收款码。

后续，餐厅员工发现自己手机上出现了扣款提示。在不到25分钟的视频通话中，这三名员工的微信账户共产生了10笔扣款交易，总计8210元。

对此，民警表示，不论是微信还是支付宝，在进入收付款操作时，系统首先显示的都是付款码，即使用户想调出的仅仅是收款码，也必须先进入付款界面再手动切换。而诈骗分子利用的就是这一点，通过主动发起视频通话要求继续远程扫码支付，诱导当事人用另一部手机拍摄的方式，在付款码切换为收款码前，迅速对视频画面里的付款码快速截取从而实现盗刷。

同时，支付宝的付款码在没有进行免密付款额度设置时，境内单笔≤1000元、境外≤5000元可免密支付。诈骗分子盗刷时钻的就是“小额免密支付”的空子。

民警表示，今年1月8日以来，北京已经接连发生25起订餐诈骗案件。民众切勿在视频通话或聊天中向陌生人展示自己的微信付款码。建议用户关闭免密支付功能，并开启手势验证、刷脸识别、指纹或者是密码确认等多重安全机制，为账户上好安全锁。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《收款变付款：央视揭秘订餐“远程扫码支付”盗刷陷阱》