多地商户反映收到“POS机需立即升级”的短信通知，要求更换设备或点击链接操作。

经公安机关与支付机构联合调查，此类短信90%为诈骗行为，不法分子通过伪造官方信息、诱导转账等手段实施资金盗取或数据窃取。

本文结合最新诈骗案例与官方安全规范，揭露骗局本质并指导商户正确应对。

一、诈骗短信的常见特征与危害

伪造官方身份

诈骗短信常伪装成“银联客服”“支付公司总部”等机构，使用与官方高度相似的短信模板、客服话术，甚至篡改来电显示为银行短号。

例如：“检测到您的机器即将停用，请点击链接升级新款POS机”。

制造紧急威胁

通过“费率上调”“设备停用”“备案到期”等话术制造焦虑，要求商户24小时内完成操作，否则“影响资金到账”。

部分短信还会谎称“免费赠送低费率设备”，诱导支付押金或激活费。

多重衍生风险

资金损失：以“保证金”“服务费”名义骗取转账，承诺返还但失联。

数据泄露：通过恶意链接窃取银行卡号、CVV码等敏感信息，后续实施盗刷。

非法洗钱：改装POS机后利用商户账户转移赃款，导致商户卷入法律纠纷。

二、如何辨别诈骗短信与正规通知？

官方信息渠道对比

诈骗短信：发送号码多为个人手机号或虚拟号段，内含不明链接或要求回拨非官方电话。

正规通知：仅通过官方APP、公众号或备案短号发送，内容中不包含外部链接。

核心验证手段

致电官方核实：拨打支付机构官网公布的客服电话，确认短信真实性。

查询支付牌照：登录中国人民银行官网→“政务公开”→“已获许可机构”，验证服务商资质。

检查设备状态：正规POS机升级需在商户后台自主申请，不会强制要求更换设备。

警惕异常话术

任何声称“低于0.6%费率”“终身免手续费”的短信均为诈骗，合规POS机费率严格执行央行标准（刷卡0.6%，扫码0.38%）。

三、遭遇诈骗短信的应对策略

“三不”原则

不点击：含链接的短信一律忽略，不下载未知来源的APP或文件。

不转账：拒绝向个人账户支付“押金”“激活费”等费用。

不透露：不提供银行卡密码、CVV码、身份证照片等敏感信息。

主动防御措施

启用短信过滤：通过“反诈中心”APP屏蔽可疑号码，或联系运营商开通高频骚扰拦截。

定期系统更新：确保POS机固件为最新版本，修补安全漏洞。

员工培训：加强收银员防诈骗意识，定期演练应急处理流程。

受骗后的紧急处理

冻结账户：立即联系发卡银行挂失银行卡，暂停非柜面交易。

证据留存：保存短信截图、通话记录、转账凭证，并向公安机关报案。

官方申诉：通过支付机构客服提交诈骗证据，申请终止可疑交易。

四、正规POS机升级操作指引

若需真实升级服务，请遵循以下官方流程：

自主发起申请

登录商户后台或官方APP，在“设备管理”中提交升级需求，无需通过短信链接操作。

安全升级步骤

数据备份：导出交易记录、商户信息至加密存储设备。

固件下载：从支付机构官网直接获取升级包，避免第三方渠道。

离线验证：升级完成后测试刷卡、扫码功能，确认资金结算账户无误。

官方服务保障

正规升级全程无附加费用，且升级后可通过客服查询交易流水、终端编号绑定状态。

总结

POS机升级诈骗短信已成为支付领域高发风险，商户需牢记“官方不主动电销、不索要费用、不强制换机”的原则。

任何可疑信息请通过官方客服、APP工单或线下服务商三重渠道核实。选择合规服务商、定期维护设备、强化风险意识，才能有效保障资金与数据安全。

有任何问题，添加网站预留微信联系客服咨询。