開始“批量冒充”支付機構了？POS機換機騙局正在加速蔓延

最近一段時間，各地商戶陸續接到所謂“官方客服”的電話或短信，對方聲稱商戶正在使用的POS機即將停用，可以免費更換“低費率新機”，甚至以“0.38%”“免年費”作為誘餌，催促商戶盡快掃碼、下載APP或更換設備。隨著類似事件頻發，冒用支付機構名義實施換機詐騙的行為正在呈現明顯的“批量化趨勢”。

支付之家網注意到，中付支付近日發布嚴正聲明，明確從未以短信、電話、微信私信等形式，要求商戶或用戶更換POS設備。所有業務調整、設備升級、合規通知均通過官方網站、官方APP、認證公眾號通知發布，無其他非正式渠道。同時，中付公司已向公安機關正式報案，并對相關線索展開排查。

從公開信息看，中付支付的反應迅速、溝通清晰，在當前換機詐騙頻發的背景下，對穩定商戶認知、阻斷不實信息擴散起到了關鍵作用。

更值得關注的是，這類冒名行為并非指向單一機構。過去兩年，銀聯商務、拉卡拉、國通星驛、付臨門、盛付通等多家支付機構均遭遇過類似冒名短信或電話，不得不發布預警甚至采取法律措施。

就在日前，樂刷支付公告稱有不法分子冒用其品牌名義，謊稱“樂刷POS即將關停”“可補發新機”。該公司隨即正式報案，并提醒商戶切勿接收來源不明的終端。今年早些時候，樂刷還曾處理一起由企業冒名進行虛假營銷的事件，并最終獲得道歉及賠償。

從事件呈現出的特征來看，這類詐騙的話術、流程和攻擊方式正在逐步模板化。詐騙團伙往往利用商戶對費率、押金、設備政策的關注，通過短信群發、虛擬號碼或冒充客服的方式建立初步信任；隨后以停機通知、費率上調、押金退還、免費補機等理由制造緊迫感；最終誘導商戶安裝非官方APP、綁定銀行卡、提交驗證碼或進行人臉識別。一旦商戶落入流程，資金盜刷往往在數分鐘內完成。部分團伙甚至披著“科技公司”外衣，通過購買公民信息、郵寄廉價終端、承諾返現等方式，將非法獲客、虛假營銷乃至電詐鏈路緊密結合，多地公安機關已打掉相關本地化團伙。

換機騙局能夠反復出現，其根源并不復雜：在收單市場觸點分散、信息不對稱嚴重的背景下，部分商戶仍然難以分辨“官方通知”與“冒名客服”。很多商戶對“低費率”“免費換機”的敏感程度遠高于“設備是否合法”“APP是否官方”這些決定安全性的關鍵問題，給詐騙團伙留下了充分的操作空間。從行業視角看，這不僅是信息差問題，更是支付生態鏈條過長、參與主體多元、服務層級復雜所帶來的治理挑戰。

在支付之家網看來，冒名風險的危害，遠不止支付機構品牌聲譽、設備安全或信息泄露。更嚴重的問題在于，非法終端一旦接入交易鏈路，商戶的資金流動將脫離持牌機構的風控體系，形成監管斷點，甚至成為違法資金的入金口或中轉通道。近年來，監管部門持續強化終端實名、設備入網、服務商管理等要求，其核心目標就是提升支付鏈路透明度，讓每一臺終端、每一次交易都“有跡可循”。

在這一背景下，中付支付等機構選擇及時公開信息、主動報案追責、明確渠道規則，對于遏制冒名行為具有積極意義。主流機構的信息越清晰、反應越及時，越能幫助商戶建立明確的“安全邊界”。行業越透明，詐騙鏈條的生存空間就越小。

對于商戶而言，最有效的防線始終是謹慎與核實。陌生來電不輕信，來路不明的設備不接收，二維碼不隨意掃，非官方APP一律不安裝，是避免被騙的基本原則。只認三件事：官方網站、認證公眾號、官方APP，無論對方話術如何花哨，只要偏離這三者，都應立即提高警惕。

隨著支付數字化不斷深入，線下風險也在持續演化。換機騙局的“批量化”是一個信號，更是一個提醒：在一個鏈條復雜的行業里，支付機構、服務商與商戶之間必須形成更牢固的安全協作機制。每一次冒名事件的出現，都是對行業治理能力的一次檢驗；而每一次及時回應與追責，也都在推動行業向更安全、更透明的方向邁進。