由于提问者没有详细说明室友银行卡上的6804元是如何转出的，也没有说明是借记卡还是信用卡，也没有说明使用了什么网上银行服务（自助收款）链接、快捷支付、在线支付、信用卡无磁非秘密交易等），我推测是被诈骗者采用类似钓鱼的方式盗取的。 典型的钓鱼场景：骗子要求您添加QQ，然后在QQ上发送一个地址，冒充退款地址（实际上是骗子生成的付款地址）。 对象的室友点击后，失去了警惕，陷入了困惑。 我完成了网上付款流程，并将钱付给了骗子。

从我多年从事第三方支付的经验来看，基本上所有大型第三方支付公司每天都有一堆类似的欺诈风险案例需要处理。 过了一会儿，受害者就会下楼举着横幅寻求申诉。 客观地说，对于正规运营的第三方支付公司（以是否有网络支付牌照为参考），一般不太可能与诈骗分子勾结以谋取小利。 您可以在百度和各个消费者权益保护网站论坛上搜索。 基本上所有有一定规模的第三方支付公司都有各种各样的欺诈投诉案例。

从第三方支付在整个交易过程中的角度来看，大多数第三方支付只起到银行网关的作用。 一般来说，类似的诈骗案件大多与受害人缺乏安全意识、贪图小利有关。 这并不是为第三方支付扫清障碍。 在国内信用缺失、执法机构效率和服务意识较低的环境下，第三方支付在欺诈案件出现后所能发挥的作用实际上相当微弱。

但这并不意味着第三方支付在网络诈骗中不能承担更多责任。 一个负责任的第三方支付公司一般会从以下几个方面避免欺诈事件的发生，以避免其品牌声誉的损失。

1、完善交易过程的安全体系，利用安全控制、数字证书、风险IP库/代理服务器、钓鱼网站黑名单等手段，避免钓鱼等安全事件。

2、完善风控体系基础设施建设，对风险交易及时预警、终止（事前、事中、事后，以上安全体系为事前）。

3、加强内部风险管理体系和安全审计体系建设，避免内贼的出现和内控体系的失灵。

4.推动与执法机构、银行等相关部门建立协作流程，确保风险事件发生后能够及时冻结相关账户。

5、与消费者维权及各大媒体合作，提高网络诈骗案件的知名度

利益声明：我们只是第三方支付从业者，对网上银行没有兴趣。