Carousell騙案3月內330宗 釣魚連結套資料盜存款 會計師失$90萬
網購平台Carousell過往時有騙案發生,惟有別於一般常見的瞄準貨款或貨品的騙案,近期出現一種利用超連結套取個人資料,以轉走受害人銀行帳戶內存款的手法,今年首10個月已涉及644宗,總金額達3,600萬元,一名32歲男會計師更被騙取90萬元,而隨着Carousell今年8月初推出「平台收款功能」後,警方形容騙徒利用新功能「扮到更官方」,令釣魚連結騙案數字急增。警方指,相關手法早於台灣、新加坡、馬來西亞等地已出現,本港警方會繼續情報收集,以確認何人操控騙案及是否涉及集團式。同時,警方會繼續採取多管齊下方式打擊網上購物騙案。
今年首10個月,本港錄得28,433宗科技罪案,較去年同期下跌2.2%,損失金額亦下跌 4.7%至42.3億港元。其中,網上購物騙案錄得9,575宗,對比去年上升1,836宗,而損失金額更急增逾一倍,總額超過3.3億港元。警方相信,網購騙案數字上升與市民購物習慣改變有關。而涉案金額大幅上升,主要源自今年多宗涉及大額加密貨幣或外幣兌換的案件,當中損失最大的單一案件,已造成接近300萬港元的損失。
網絡安全及科技罪案調查科總督察梁以德表示,警方近期留意到網購平台Carousell出現一款利用釣魚連結的網購騙案,並逞上升趨勢。騙徒會先假扮買家,並向賣家提出預先付款。之後,他會要求賣家按下超連結,進入虛假網站輸入網上銀行帳戶登入資料及一次性密碼以收取貨款。當騙徒獲得有關資料後,就會將受害人的資產轉移。此類騙案於今年1至10月共錄得644宗,涉及損失超過3,600萬港元。最大損失的單一案件損失金額約90萬港元,受害人為32歲男會計師。
網絡安全及科技罪案調查科高級督察吳柏慧指,Carousell在今年8月初推出「平台收款功能」後,涉及釣魚連結的網購騙案錄得顯著上升,8月至10月間共330宗,涉款約2,500萬港元。她指出,當賣家在Carousell刊登廣告後,騙徒會假扮買家,傳送私人短訊表示有興趣,並出示偽造的截圖,表示想利用「平台收款功能」過數,需要索取賣家的電郵地址。
當賣家提供其個人電郵地址後,便收到一個偽冒Carousell官方平台所發出的電郵,內含偽裝成Carousell的付款平台的虛假網站超連結。賣家不虞有詐,進入網站選擇收款銀行後,會再被轉到另一個假扮成收款銀行的網站,指示受害人登入其銀行戶口及輸入一次性密碼以進行收款,與此同時,騙徒就會利用有關資料,在另一個電子裝置登入受害人的戶口,並將他的戶口結餘轉走。
Carousell旋轉拍賣集團幕僚長陳素玲強調,Carousell「平台收款功能」不需要用戶電郵地址來收款,平台早已於在2022年禁止共享電郵地址,而所有官方電郵都會用@carousell.com或@thecarousell.com的結尾。Carousell會透過機器學習和人工智慧快速、大規模地檢測可疑帳戶;創建允許用戶安全交易的程式和功能,以確保買賣雙方的利益,例如「平台收款功能」交易不需要透過聊天進行;以及用戶教育,來堵截騙案發生。
她提醒用戶,不要隨意提供個人資料與銀行資訊,切勿輕易與他人分享信用卡或提款卡卡號、一次性密碼 OTP、網路銀行密碼等;不要點擊來路不明的連結,收到要求提供個人資料的私訊或電子郵件時請格外小心;不要輕易相信可疑帳號先瀏覽用戶的個人資料,例如檢查該帳戶是否已通過驗證及帳號加入日期,或查看用戶評論。
警方聯同多個網上購物平台合力打擊騙案。梁以德表示,2024年1至11月,警方共移除超過10,000個可疑的專頁或用戶,當中包括接2,700個Carousell 用戶,其餘為Facebook 、Whatsapp、Instagram帳戶。另外,警方亦於今年2月推出升級版「防騙視伏 App」,新增三大新功能,包括可疑來電警示、可疑網站偵測及公眾舉報平台;警方亦與金管局及金融機構共同推出的「可疑帳號警示」,若轉賬時收款帳戶與「防騙視伏器」的詐騙資料庫記錄相符,系統便會發出警示。
警方提醒,騙徒會利用貨品稀缺性去吸引市民,例如演唱會門票,或者大型運動賽事的門券等,令受害人即使質疑可靠性仍冒險交易。騙徒亦會強調貨品受多人追捧,引導受害人需要在短時間內作出決定,心急時會容易放下戒心。另外,如果市民在網上購物時見到一些大額折扣優惠,或是在兌換加密貨幣或外幣時遇到極為吸引的兌換率時,便更需要加倍留神,提防有詐。
臨近多個傳統節日,根據警方過往經驗,騙徒會以相關節日的貨品作招徠,誘騙受害人購買有關貨品,例如盆菜,聖誕套餐,裝飾品等。警方提醒市民在歡度佳節的時候,亦要小心網上購物騙案。
警方建議市民光顧信譽良好的賣家,儘量選擇當面交收;透過官方銷售渠道購買貨品;兌換外幣時,光顧銀行或信譽良好的實體找換店;出售貨品時,不應單憑入數收據便相信付款完成。「戶口結餘」金額更新不代表成功過數,「可用結餘」金額才反映真正入賬狀況;付款前應先搜尋賣家的電話號碼、銀行戶口號碼、專頁名稱等,並留意負評; 不要點擊不明來歷的連結及在非官方的網站披露個人帳戶資料。 如有懷疑,可在「防騙視伏器」輸入收款帳戶、電話號碼、社交媒體帳號等評估風險,或致電18222查詢。