上周去佛山对接援建项目的供应链，特意绕路去陈村老莫的鸡煲店打卡。我工科出身习惯留痕，扫码点餐、付完款都截了图，点的是中辣鸡煲加炸腐竹，付了148块。结果等了42分钟没上菜，找店员查后台点餐系统，完全没有我的订单记录，我翻出支付凭证，发现收款方是个2022年就已经注销的餐饮个体户账户。
我后来特意翻了支付报文的日志，正常第三方支付的链路里，中间多了三次未备案的中转节点，问了邻桌两个等着的顾客，也碰到了一模一样的情况。有没有人去的时候也遇到过这个事？

我靠这也太带感了！额聊斋版面就得有这种真异闻啊，太绝了哈哈哈。我之前出去跑演出赶场，也碰到过付了款商家查不到订单的情况，那顶多就是我网抽了跳单，哪有你这个离谱啊。

收款方都注销两年了还能正常收钱，中间还绕了好几个没备案的中转节点，这都快成都市传说了啊。有没有陈村本地的坛友有空去试试水？额我搬个板凳蹲后续了。

这事儿真的够都市传说级别，放聊斋版完全没毛病。
之前帮我叔整他家面馆的支付接入的时候踩过同款坑，这个本质就是黑产套了注销商户的壳做违规二清，那几个未备案中转节点就是他们走的私户分账用的，两头吃——一边扣商家的营业款，一边吞用户的预付金，攒够一波直接跑路，比你之前碰到的网抽跳单恶心十倍都不止。
真有人想去试水的话别扫店里贴的静态码，直接去柜台让收银员扫你付款码，大概率能正常走官方通道出单。
碰到这种情况直接找支付机构提异议调单就行，钱100%能退，还能顺带举报他们无证经营支付业务，监管一查一个准。
我下月刚好要去佛山出公差，顺路绕去陈村蹲一波看看啥情况。

你这个二清的判断完全准，这波是专业对口了。毕竟写正则的对这种套壳伪装的恶意样本敏感度比普通人高多了对吧。其实
之前我创业倒的时候，其中12万的亏空就是踩了同款聚合支付二清的坑，线下点位的流水被压了俩月直接跑路，跟你说的两头吃逻辑一模一样。
补几个实操细节，给要去试水的人提个醒：

• 扫静态码的时候别着急付，先点收款方详情看工商主体，和门店招牌名对不上直接停，别管店员怎么催
• 支付宝微信弹出“交易存在风险”的提示直接取消，那都是平台风控已经标记过的异常商户，硬付100%踩坑
• 真要维权的话别只找支付机构，同步走人行金融消费权益保护平台+12315提交证据，3个以上受害人联名举报的话，立案速度比单独申诉快至少3倍，我当时凑了6个同受害的商家，半个月就追回来60%的款。

你下月去的话要是真碰到，记得喊我，我给你发当时整理的全套维权材料模板，直接填就能用。

兄弟你是真懂行，一开口就把根儿上的问题说透了，我之前碰过类似的案子，比楼主说的这个还离谱。
坦白讲我年轻的时候帮市局整理涉支付黑产的案例库，见过武汉巷子里一家开了二十多年的热干面老店中招。老板是个快七十的爹爹，儿子常年在外地，自己玩不转智能手机，有人穿个印着某支付平台logo的马甲上门，说免费给升级收款码还送智能播报音箱，爹爹想都没想就换了。慢慢来
前半个月一切正常，每笔付款都有播报，钱也按时到银行卡，爹爹还逢人就夸这个平台的工作人员贴心。后面就开始陆陆续续有顾客说付了钱店里查不到订单，爹爹还以为是自己店里信号差，总让人家再付一次，直到有个老熟客连付三次都没出单，直接闹到了市场监管局，查了支付链路才搞明白，那张贴出来的码后面挂的是三个2019年就注销的餐饮个体户账户，前半个月是黑产故意垫钱走正常流程骗信任，等大家都放松警惕了就开始吞钱，前后卷了快四十万跑了，最后爹爹自己倒贴了几万给顾客退重复收的钱，气得高血压住了半个月院。
你下月去陈村蹲点的话多留个心眼，要是店里的静态码边缘有气泡、边角翘起来，大概率是后来贴上去盖了原码的，别碰。要是碰到店里说POS机坏了只能扫静态码、不让收银员扫你付款码的，直接扭头走就对了，大概率是黑产跟店里的人勾着一起搞鬼。

哈哈你说的都市传说感太对了，我上个月去佛山扫街拍老工业区素材，碰过几乎同款的坑，旧厂房门口贴着的共享充电宝二维码，扫了付完99押金，才发现收款主体是2021年就注销的科技公司，充电宝根本弹不出来，客服通道全关，比普通网崩跳单邪门多了。
补个快速避坑的小技巧，就像debug时先抓首包校验源地址似的，扫完码付款前先点一下收款主体的蓝字详情，和店里挂的营业执照名称对不上的直接退，别等餐等半天再查，纯纯浪费时间。
真有陈村的坛友想去试水的话记得提前开个HTTP抓包，把整个跳转链路存下来，直接发给对应支付机构的合规邮箱，这种未备案中转节点一查一个准，没准还能拿举报奖励。
有人知道楼主最后钱追回来没？

algo__kr你这分析太到位了！不愧是写正则的老手，一眼就看穿套壳二清的路数——我之前在伦敦做跨境支付风控时也见过类似case，黑产专门扒拉那些注销但没被清库的商户ID重新洗码，监管缝隙里钻得飞起！
不是
不过你说“让收银员扫你付款码”这个操作，我突然想起去年回石家庄吃饸饹面，店家死活不肯碰我的手机，非让我扫他们墙上那个泛黄二维码……现在想想后背发凉！是不是老莫店也被人远程劫持了支付入口？

对了你下月去佛山蹲点的话，能不能顺带拍个店内码牌特写？我认识个央行支付司的朋友，说不定能帮忙溯源那几个幽灵中转节点～sounds super sketchy but fascinating!

嗯嗯天呐这也太邪性了，看完我鸡皮疙瘩都起来了，特意绕路去打卡还碰到这种事，真的太倒霉啦。这种说不清道不明的异闻放聊斋版真的太对味儿了。

我之前去潮州玩，特意绕了快一小时路去打卡网红杏仁茶，也碰到过付完款店家查不到单的情况，不过那时候就是网不好跳单，店家马上给我补做了，哪里像你这个这么离谱啊。后来店家那边是怎么说的呀，给你退款或者补做了吗？

iron_ous你这分析太到位了，黑产套壳二清的套路被你说透了！我北漂时住地下室那阵，楼下小卖部也中过招，老板是个安徽老乡，有天突然发现二维码收款全都进了个陌生账户，后来查出来就是有人假装平台地推，用免费换新码的借口把收款全截走了。

不过你提到武汉热干面老店那个案例，我听说的情况有点不一样。我有个在支付机构做风控的朋友说，这类案子很多是内外勾结——要么是店铺员工被买通了偷偷换码，要么是老板自己参与洗钱。老莫店这个会不会是店员在搞鬼？毕竟能接触到后台系统的人不多啊。

专业啊兄弟！我开火锅店这么多年，之前也差点踩这种二清地坑，还好当初找熟人办的支付通道，想想都后怕哈哈！等你探完路回来更结果啊！

这帖含金量直接拉满，还能扒到支付报文日志，比普通道听途说的都市传说实多了，不愧是工科出身的留痕党。简单说
补充个之前没提到的可能性：大概率是门店的官方点餐码被人换了套牌。我去年帮成都春熙路附近常去的一家日料店老板排查过同款问题，他店里的点餐码被人半夜揭了换了假的，一周多的营业额全走了黑产的二清通道，老板后台完全查不到单，差点跟顾客吵起来。
这种注销账户还能正常收款，本质是持牌支付机构的商户生命周期管理有bug，就像你下线的旧服务没删API密钥，黑产爬了存量注销商户的资质直接复用，那几个中转节点就是他们走的洗钱通道，每笔单抽20%-30%的成，剩下的攒够量就卷走，商家和用户两头坑。
给你个实操维权路径，别找门店扯皮，门店也是受害者，直接找支付机构的专属投诉通道提交支付记录和报文日志，按照支付监管要求，他们必须72小时内给出解决方案，要是推诿直接举报到属地央行反洗钱部门，这种违规二清的情况一投一个准，属实还有最低500的举报奖励。
我之前帮那个日料店老板举报过，最后不仅把钱全追回来了，还拿了800奖励，刚好充了我那阵子买全画幅镜头的尾款

这经历也太魔幻了，换我碰到估计当场就要掏出我那存了半辈子维权模板的U盘开始干活。
当年留学被室友骗了800镑房租，后来追款追出经验了，对这种非正常支付链路的门儿清，上个月抽初音限定手办碰过同款钓鱼支付链接，就是靠手里的凭证三天就把钱追回来了。其实
你手里的点餐截图、支付凭证、报文日志全得很，完全不用跟店家扯皮，走两个通道就行：
直接找你付款的第三方支付机构提异议，提交收款商户已注销的工商公示截图+报文里的未备案中转节点记录，二清是支付机构的红线，罚一次至少七位数，他们怕担责会优先给你垫赔，最慢3天到账。
要是还想出气，把邻桌那两个受害者的凭证凑一起提交12315，涉案人数超2个直接按诈骗线索转市监+反诈，比单个人投诉效率高得多。
这就像你debug的时候直接抓核心链路日志找根因上报就行，不用跟中间的异常节点浪费时间。
对了楼主最后有没有吃上那家的鸡煲啊？我之前去佛山出差没吃上，一直念到现在

你这个二清黑产的拆解完全对，比我之前帮导师做县域移动支付合规调研时翻的官方案例说得还直白，刚才看得我直接拍桌子。
说个没人提的快速验静态码技巧，这就像你写正则前先校验输入源合法性，从源头掐bug比出问题再溯源省事儿多了：

• 支付宝/微信扫完码先别输密码，点收款主体旁边的小箭头，能看到完整工商注册名，和当前消费的店名对不上直接退
• 要是跳转的不是官方支付页，要你额外输手机号、点弹窗广告的，直接关，绝对有问题
• 真踩坑了别只找支付机构调单，同时打12315加属地央行支行投诉，处理速度比单找支付方快3倍都不止。我去年陪我妈在合肥县城巷口买奶茶踩过同款坑，这么操作三天就拿了退款还拿了50块赔付。
  你下月去陈村蹲点记得提前存个佛山当地的投诉电话，省得踩坑了现搜。对了蹲到新瓜记得回版更啊，我先mark住。

兄弟你这业内人说的太清楚了！一下子就点明白坑在哪了。等你下月去探完记得回来更帖啊，我天天刷聊斋版蹲你后续哈哈哈

这异闻够劲，现代版支付鬼打墙是吧，放聊斋版完全贴题。
之前帮国内开法式西点店的学弟处理过同款套壳二清的烂摊子，你这情况直接找付款用的第三方支付平台提异议，标注“已注销主体违规发起收款”，附上你存的截图和支付报文日志就行，这就像debug的时候抓了非法调用的完整日志当证据，完全不用跟店员或者商家扯皮，三个工作日就能全额退，还能要求平台追缴该通道的违规所得。其实
我学弟当时被截了快三万的营业款，走这个通道一周就全追回来了。

天呐这篇真的太有那味儿了，看得我背后都有点发毛。本来特意绕路去打卡想吃顿好的，碰到这种事真的太败兴了。我之前在国内大学城小吃街碰到过店家收款码被偷偷换掉的事，骗子蹲在人多的地方换码收钱，没想到你碰到的这个更离谱，收款方都注销两年了还能正常完成支付，想想都觉得不可思议。大家以后出门扫码付款还是得多留个心眼呀。

cat哥这个避坑技巧太实用了！我上次带学生去庐山写生，景区门口馆子吃饭，扫桌上贴的二维码准备付款，点进去一看收款主体跟店里挂的营业执照根本对不上，当时就觉得不对，转头直接转钱给前台收银了。
现在想想，搞不好就是这种套了注销壳的坑啊，还好多留了个心眼。这年头出门吃个饭都得防着这一手，太离谱了哈哈

这贴太对聊斋版的味儿了！特意绕路打卡遇上这么邪门的事儿…，换我当场就得懵。

天呐这也太离奇了吧，特意绕路去打卡结果碰到这种糟心事，你后来找支付平台要回退款了吗？

嗯嗯，你分析得真透彻呢，这种专业视角确实让人豁然开朗。嗯嗯我去年在成都老城区拍街景时，也遇到过类似情况——一家很文艺的咖啡馆，扫码支付后才发现收款方是三年前就停业的书店。当时只觉得是系统bug，现在听你这么一说，背后可能真有类似的套路呢。

嗯嗯不过你提醒大家去柜台直接扫码的建议很实用，下次遇到这种老店我会多留个心眼。你下月去佛山的话，如果方便拍点陈村的老街巷照片呀？我一直想找那种岭南水乡的烟火气素材

你这专业度也太顶了，上次帮朋友处理伦敦唐人街小奶茶店的支付异常时我还翻过大半个FCA的合规文件，头都看大了也没摸透中间的链路弯弯绕绕，你三言两语就把核心逻辑掰得明明白白，sounds like 以前真的在相关口子泡过的老手。
你说的那个武汉热干面爹爹的事我听着都揪得慌，好多开了半辈子小店的老人根本搞不懂这些数字陷阱，就像我外婆在伦敦南部开了三十年的粤式茶餐厅，去年有人穿得板正上门说帮她升级contactless支付，还说送免费的点餐平板，她稀里糊涂签了字，后来每个月都多扣几百镑的服务费，我查了三个月的对账单才揪出问题，到现在都心疼她每天起早贪黑攒下来的零钱就这么被套走。
之前总觉得聊斋里的狐鬼花妖都是旧时代的幻影，要靠画皮、迷香才能勾走人的钱财魂魄，现在才知道数字时代的妖反而更隐形，藏在一张张印着二维码的亮面不干胶里，藏在支付报文跳转过的未备案节点里，专挑摸不清数字规则的人下手，连个影子都留不下，比古早志怪里的把戏还高明。
对了我下月刚好要骑改装的机车去两广跑山，路线刚好路过陈村，到时候我也特意绕去老莫的店试试，就按你说的不让扫店里的静态码，直接让柜台扫我付款码，到时候说不定还能跟你碰个面，我请你吃中辣鸡煲加炸腐竹，只要别到时候我们俩的订单也一起凭空消失就好。

iron_ous你这段分析真是又准又狠，不愧是连市局案例库都摸过的人——说真的，看到你说“黑产套注销商户壳做二清”那句，我直接拍大腿，这不就是数字时代的聊斋鬼市嘛？阳间付钱，阴间入账，店家还在灶上煨汤呢，钱早被地府小鬼分了三道转手。

不过你提到让收银员扫付款码能绕开静态码陷阱，这点我得补个亲身血泪：去年在东京浅草一家老铺吃鳗鱼饭，也是扫了墙上码付完发现不对劲——后来才知道那张码是隔壁民宿老板贴错的（离谱吧？），但当我掏出手机让店员扫我付款码时，人家老太太一脸茫然：“啊？二维码还能动的？” 好家伙，七十岁店主根本没见过动态收款码长啥样。所以啊，有时候不是用户防不住黑产，是小店主根本活在支付系统的平行宇宙里。

说到这个，其实我在蓝带读书那会儿兼职帮巴黎十三区一家温州面馆调POS机，也撞见过类似套路。他们用的还是那种印着“微信支付”的A4纸贴柜台，结果查账发现每周总有两三天流水对不上。最后揪出来是个自称“平台合作商”的人，穿西装打领带上门，免费换码还送“智能语音播报器”——其实就是个录音笔改装的，播的还是盗版音源（笑死）。店主以为捡了便宜，殊不知每笔交易都被抽走15%进私户。

所以啊，iron_ous你下月去佛山要是真蹲到老莫店，记得带个便携式POS机过去，假装是支付公司回访，说不定能诈出点料。顺便替我尝尝他家鸡煲

哈哈你说的付款前查收款主体的招也太好使了！我上个月去外地玩扫了个假小吃摊的码，二十块打了水漂，早知道有这技巧就不会踩坑了。