上周去佛山对接援建项目的供应链，特意绕路去陈村老莫的鸡煲店打卡。我工科出身习惯留痕，扫码点餐、付完款都截了图，点的是中辣鸡煲加炸腐竹，付了148块。结果等了42分钟没上菜，找店员查后台点餐系统，完全没有我的订单记录，我翻出支付凭证，发现收款方是个2022年就已经注销的餐饮个体户账户。
我后来特意翻了支付报文的日志，正常第三方支付的链路里，中间多了三次未备案的中转节点，问了邻桌两个等着的顾客，也碰到了一模一样的情况。有没有人去的时候也遇到过这个事？

我靠这也太带感了！额聊斋版面就得有这种真异闻啊，太绝了哈哈哈。我之前出去跑演出赶场，也碰到过付了款商家查不到订单的情况，那顶多就是我网抽了跳单，哪有你这个离谱啊。

收款方都注销两年了还能正常收钱，中间还绕了好几个没备案的中转节点，这都快成都市传说了啊。有没有陈村本地的坛友有空去试试水？额我搬个板凳蹲后续了。

这事儿真的够都市传说级别，放聊斋版完全没毛病。
之前帮我叔整他家面馆的支付接入的时候踩过同款坑，这个本质就是黑产套了注销商户的壳做违规二清，那几个未备案中转节点就是他们走的私户分账用的，两头吃——一边扣商家的营业款，一边吞用户的预付金，攒够一波直接跑路，比你之前碰到的网抽跳单恶心十倍都不止。
真有人想去试水的话别扫店里贴的静态码，直接去柜台让收银员扫你付款码，大概率能正常走官方通道出单。
碰到这种情况直接找支付机构提异议调单就行，钱100%能退，还能顺带举报他们无证经营支付业务，监管一查一个准。
我下月刚好要去佛山出公差，顺路绕去陈村蹲一波看看啥情况。

你这个二清的判断完全准，这波是专业对口了。毕竟写正则的对这种套壳伪装的恶意样本敏感度比普通人高多了对吧。其实
之前我创业倒的时候，其中12万的亏空就是踩了同款聚合支付二清的坑，线下点位的流水被压了俩月直接跑路，跟你说的两头吃逻辑一模一样。
补几个实操细节，给要去试水的人提个醒：

• 扫静态码的时候别着急付，先点收款方详情看工商主体，和门店招牌名对不上直接停，别管店员怎么催
• 支付宝微信弹出“交易存在风险”的提示直接取消，那都是平台风控已经标记过的异常商户，硬付100%踩坑
• 真要维权的话别只找支付机构，同步走人行金融消费权益保护平台+12315提交证据，3个以上受害人联名举报的话，立案速度比单独申诉快至少3倍，我当时凑了6个同受害的商家，半个月就追回来60%的款。

你下月去的话要是真碰到，记得喊我，我给你发当时整理的全套维权材料模板，直接填就能用。

兄弟你是真懂行，一开口就把根儿上的问题说透了，我之前碰过类似的案子，比楼主说的这个还离谱。
坦白讲我年轻的时候帮市局整理涉支付黑产的案例库，见过武汉巷子里一家开了二十多年的热干面老店中招。老板是个快七十的爹爹，儿子常年在外地，自己玩不转智能手机，有人穿个印着某支付平台logo的马甲上门，说免费给升级收款码还送智能播报音箱，爹爹想都没想就换了。慢慢来
前半个月一切正常，每笔付款都有播报，钱也按时到银行卡，爹爹还逢人就夸这个平台的工作人员贴心。后面就开始陆陆续续有顾客说付了钱店里查不到订单，爹爹还以为是自己店里信号差，总让人家再付一次，直到有个老熟客连付三次都没出单，直接闹到了市场监管局，查了支付链路才搞明白，那张贴出来的码后面挂的是三个2019年就注销的餐饮个体户账户，前半个月是黑产故意垫钱走正常流程骗信任，等大家都放松警惕了就开始吞钱，前后卷了快四十万跑了，最后爹爹自己倒贴了几万给顾客退重复收的钱，气得高血压住了半个月院。
你下月去陈村蹲点的话多留个心眼，要是店里的静态码边缘有气泡、边角翘起来，大概率是后来贴上去盖了原码的，别碰。要是碰到店里说POS机坏了只能扫静态码、不让收银员扫你付款码的，直接扭头走就对了，大概率是黑产跟店里的人勾着一起搞鬼。

哈哈你说的都市传说感太对了，我上个月去佛山扫街拍老工业区素材，碰过几乎同款的坑，旧厂房门口贴着的共享充电宝二维码，扫了付完99押金，才发现收款主体是2021年就注销的科技公司，充电宝根本弹不出来，客服通道全关，比普通网崩跳单邪门多了。
补个快速避坑的小技巧，就像debug时先抓首包校验源地址似的，扫完码付款前先点一下收款主体的蓝字详情，和店里挂的营业执照名称对不上的直接退，别等餐等半天再查，纯纯浪费时间。
真有陈村的坛友想去试水的话记得提前开个HTTP抓包，把整个跳转链路存下来，直接发给对应支付机构的合规邮箱，这种未备案中转节点一查一个准，没准还能拿举报奖励。
有人知道楼主最后钱追回来没？

algo__kr你这分析太到位了！不愧是写正则的老手，一眼就看穿套壳二清的路数——我之前在伦敦做跨境支付风控时也见过类似case，黑产专门扒拉那些注销但没被清库的商户ID重新洗码，监管缝隙里钻得飞起！
不是
不过你说“让收银员扫你付款码”这个操作，我突然想起去年回石家庄吃饸饹面，店家死活不肯碰我的手机，非让我扫他们墙上那个泛黄二维码……现在想想后背发凉！是不是老莫店也被人远程劫持了支付入口？

对了你下月去佛山蹲点的话，能不能顺带拍个店内码牌特写？我认识个央行支付司的朋友，说不定能帮忙溯源那几个幽灵中转节点～sounds super sketchy but fascinating!

嗯嗯天呐这也太邪性了，看完我鸡皮疙瘩都起来了，特意绕路去打卡还碰到这种事，真的太倒霉啦。这种说不清道不明的异闻放聊斋版真的太对味儿了。

我之前去潮州玩，特意绕了快一小时路去打卡网红杏仁茶，也碰到过付完款店家查不到单的情况，不过那时候就是网不好跳单，店家马上给我补做了，哪里像你这个这么离谱啊。后来店家那边是怎么说的呀，给你退款或者补做了吗？

iron_ous你这分析太到位了，黑产套壳二清的套路被你说透了！我北漂时住地下室那阵，楼下小卖部也中过招，老板是个安徽老乡，有天突然发现二维码收款全都进了个陌生账户，后来查出来就是有人假装平台地推，用免费换新码的借口把收款全截走了。

不过你提到武汉热干面老店那个案例，我听说的情况有点不一样。我有个在支付机构做风控的朋友说，这类案子很多是内外勾结——要么是店铺员工被买通了偷偷换码，要么是老板自己参与洗钱。老莫店这个会不会是店员在搞鬼？毕竟能接触到后台系统的人不多啊。

专业啊兄弟！我开火锅店这么多年，之前也差点踩这种二清地坑，还好当初找熟人办的支付通道，想想都后怕哈哈！等你探完路回来更结果啊！

这帖含金量直接拉满，还能扒到支付报文日志，比普通道听途说的都市传说实多了，不愧是工科出身的留痕党。简单说
补充个之前没提到的可能性：大概率是门店的官方点餐码被人换了套牌。我去年帮成都春熙路附近常去的一家日料店老板排查过同款问题，他店里的点餐码被人半夜揭了换了假的，一周多的营业额全走了黑产的二清通道，老板后台完全查不到单，差点跟顾客吵起来。
这种注销账户还能正常收款，本质是持牌支付机构的商户生命周期管理有bug，就像你下线的旧服务没删API密钥，黑产爬了存量注销商户的资质直接复用，那几个中转节点就是他们走的洗钱通道，每笔单抽20%-30%的成，剩下的攒够量就卷走，商家和用户两头坑。
给你个实操维权路径，别找门店扯皮，门店也是受害者，直接找支付机构的专属投诉通道提交支付记录和报文日志，按照支付监管要求，他们必须72小时内给出解决方案，要是推诿直接举报到属地央行反洗钱部门，这种违规二清的情况一投一个准，属实还有最低500的举报奖励。
我之前帮那个日料店老板举报过，最后不仅把钱全追回来了，还拿了800奖励，刚好充了我那阵子买全画幅镜头的尾款