Carousell新騙案│騙徒扮官網電郵寄釣魚link 賣家銀行戶口被清零

撰文:夏洛特
出版:更新:

【Carousell/騙案/網上詐騙】網上騙案層出不窮,提子又出新招?有網民在社交平台大呻使用買賣平台站Carousell(旋轉拍賣)時遇到新式編案,誤按釣魚連結後,銀行戶口存款慘被提清!樓主指,騙徒先假扮買家購物,又表示會網上付款,聲稱要索取賣家的電郵地址用作付帳,賣家不虞有詐便提供電郵,其後收到貌似「Carousell」官方電郵,內附釣魚連結乘機套取其銀行戶口號碼及1次性保安編碼,最後盜走戶口中全數金額總共5,000元。

樓主自責一時大意,誤會連結是官方要求設置的指定銀行進行交易,才給予騙徒可乘之機,遂將經歷分享到網上,提醒其他網民留意。帖文引起極大迴響,有部份網民表示曽被同樣方式騙取金錢,亦有人留言指假電郵有諸多可疑之處,小心些應可避免受騙。

有網民在社交平台大呻使用網上交易平台Carousell時遇到騙子,銀行戶口全數5,000元慘被轉走。(Threads)

中招賣家分享被騙經過

該名賣家於今年9月在社交平台Threads發帖講述是次被騙經過,並表示「警世!!!Carousell新型騙案」,提醒其他賣家要小心。樓主表示「騙子除咗呃買家仲會呃賣家,一個唔小心,少咗啲戒心就俾人呃咗$5000」。樓主指,日前在網上拍賣平台Carousell出售定價98元的美容產品,並收到1名買家表示購買3件,合共294元。

不過,買家提出經要平台付款,並表示需要填寫樓主的電郵地址,「填資料度要你郵箱喎,你send(傳送)下俾我,唔該晒」。樓主因是首次使用平台收款功能,不疑有詐,於是將電郵告知對方。之後買家聲稱已過數,又指平台會發出電郵通知樓主,「你喺郵箱度確認下,確認咗同我講聲」。樓主查看電郵,發現的確有封寫上「Carousell」字眼的郵件,於是向買家表示已確認。

假連結要求填銀行戶口資料

從樓主上傳的電郵截圖可見,該確認郵件的標題為簡體字「感謝你使用我們的服務」,雖然寄件人名稱驟眼看似是「Carousell」,但電郵地址域名卻並非與carousell相關,而是「lihaco.net」。

樓主透露,電郵內容關於交易確認,郵件內還附上連結,「在連結內要求你選擇你銀行公司,然後我提供了登入名稱和一次性保安編碼」。隨即,樓主就收到銀行交易提示訊息,指帳戶內的5,000元全被轉走,「我才發現中騙案」。不過樓主亦慶幸該用以交易的戶口金額不多,故損失不算大。

從樓主上傳的電郵截圖可見,該確認郵件的標題為簡體字「感謝你使用我們的服務」。(Threads)

樓主自責網絡安全意識不足

樓主自責一時大意及網絡安全意識不足,以為連結是官方要求設置指定銀行進行交易,而令騙徒有機可乘,「我蠢,我以為要set up(設置)銀行過數,所以入咗資料俾佢」。隨後樓主即時通知銀行凍結戶口,並聯絡買家指其郵件及連結都是假的,並表示「carousell冇你俾錢嘅記錄,你send email嘅link係假,我會去報警」。對方仍不願承認,並反問「有咩可能啊,你確認咗未啊」。而樓主就再追問對方是否經官方平台付款,並強調平台並無對方付款記錄,反而她「入咗條link(連結)白白冇咗5千蚊」。

樓主即時通知銀行凍結戶口,並聯絡買家指其郵件及連結都是假的。(Threads)

有網民表示同樣受騙

樓主驚覺受騙,於是發帖提醒其他網民,「好似唔多覺有人分享過,所以唔希望再有人中招」。有其他carousell用戶回應,指近來不時收到類似訊息,有人自稱買家要求賣家提供電郵,隨後就會傳送假冒官方的郵件,並附上連結要賣家填寫銀行資料,「嘩!我今日都係差啲俾佢呃,對話內容同收貨地址一模一樣,入咗呢個網站下一步就係銀行帳號密碼,好彩嗰陣時用戶名稱入錯咗」、「哇,咁啱嘅,我正話先遇到一個如出一轍嘅」、「我係被轉走$6,000多」、「有同事前排又係咁,佢無你咁好彩,戶口比較多錢,2分鐘分幾次轉走晒啲錢」。

要小心可疑之處!

有網民就指「假電郵」的版面、簡體字標題及電郵地址均有可疑,認為只要提高警覺就不易受騙,「依家勁多要人俾email都係假㗎,當時一見到都即刻問carousell CS clarify(釐清)」、「呢啲已經極低級」;亦有網民表示「多謝提醒,又知多種騙案手法」、「而家啲騙徒真係好多方法,一個唔留神都會中招,多謝你願意分享出嚟,等大家都可以小心啲」。另有網民就覺得當面交收較為穩妥,「擔心嘅都係揀面交啦」、「我習慣交收一定要一手交錢一手交貨」。

(Threads)