詐騙|騙徒借用Carousell防騙措施轉走賣家銀行存款 去年涉4300萬

撰文:洪戩昊
出版:更新:

警方2024年接獲11,559宗網購騙案報案,按年上升近三成,當中旋轉拍賣平台Carousell釣魚連結騙案是三大網購騙案犯案手法之一。

有別於以往,騙徒會以買家的身份出現,並提出以保障買家的「平台收款功能」交易,但就向賣家寄出虛假支付電郵,當賣家根據電郵指示按下超連結後,就會載入偽裝成Carousell的付款平台,指示賣家輸入自己的網上銀行帳戶登入資料及一次性密碼以收取貨款,騙徒獲得這些資料後,就將受害人的銀行存款轉走。

警方去年錄得832宗同類騙案,有超過7%的網上購物騙案與此手法有關,涉款超過4,300萬。

警方4月16日公布2024年接獲11,559宗網購騙案報案,按年上升近三成。(左起)網絡安全及科技罪案調查科總督察梁以德及警司陳純青、以及香港電商協會會長李基銓展示3種常見的網購騙案犯案手法。(盧翊銘攝)
警方4月16日公布2024年網購騙案總損失3.56億元,按年上升1.66億元。(盧翊銘攝)

去年錄得科技罪案減少 網購騙案反上升三成

網絡安全及科技罪案調查科警司陳純青指出,本港去年錄得33,903宗科技罪案,按年下跌0.6%,卻錄得11,559宗網購騙案,按年上升近三成或2,609宗,佔了所有科技罪案的34.1%。損失金額亦達3.56億元,按年上升1.66億元,平均一宗損失金額為接近31,000元。

*騙徒現在會以買家的身份出現,防不勝防,想了解更多,即睇什麼是假扮買家騙案?常見詐騙特點!

3大網購詐騙手法: Facebook專頁、Carousell釣魚連結及彈票黨

陳純青表示,去年網上購物騙案的犯案手法,最多有3類,佔網購詐騙案件逾半:

1. Facebook專頁詐騙:在2024年有超過四成的網上購物騙案與Facebook有關,涉及超過6,000萬元。

2. Carousell釣魚連結詐騙:在2024年有7% 網上購物騙案以此新興的詐騙手法誘騙受害人提供自己的銀行戶口資料,涉款超過4,300萬。

3. 彈票黨:雖然此類犯案手法屢見不鮮,但在2024年仍然佔4%網上購物騙案,涉及接近2,200萬元。

警方在4月16日公布2024年網上購物騙案資訊,三種常見的網上購物騙案犯案手法。(警務處文件截圖)
詐騙|商人中「彈票黨」損失300萬 優惠匯率換人民幣收空頭支票詐騙|去年15%網購騙案涉演唱會 失1800萬 警料將因啟德園增加

騙徒利用防騙措施「平台收款功能」展開「Carousell釣魚連結騙案」

以往與Carousell有關的騙案中,詐騙人多裝作賣家,收取訂金後不翼而飛。為防止這情情況,Carousell去年8月推出「平台收款功能」交易,買家的款項由Carousell保管,收到貨後才由Carousell轉給賣家。但道高一尺、魔高一丈,騙徒利用這個防騙措施,進行「Carousell釣魚連結騙案」。

網絡安全及科技罪案調查科網絡安全組警司陳純青講解「Carousell 釣魚連結騙案」。(盧翊銘攝)

陳純青表示,在這個新興的手法中,騙徒會以買家的身份出現。他們會裝作購買商品,然後提出以「平台收款功能」交易,並要求賣家提供電郵地址以進行付款流程。

賣家之後就會收到由騙徒寄出的虛假電郵,當賣家根據電郵指示按下超連結後,就會載入偽裝成Carousell的付款平台,並要求賣家選擇收款銀行,網站會指示賣家輸入自己的網上銀行帳戶登入資料及一次性密碼以收取貨款。當騙徒獲得這些資料後,就會將受害人的資產轉移。

警方在4月16日公布2024年網上購物騙案資訊,展示Carousell釣魚連結騙案。(警務處文件截圖)
警方在4月16日展示Carousell釣魚連結騙案。騙徒以買家身份出現,提出以「平台收款功能」交易,要求賣家提供電郵地址以進行付款流程。(警務處文件截圖)
警方在4月16日展示Carousell釣魚連結騙案手法示範。賣家之後就會收到由騙徒寄出的虛假電郵,當賣家根據電郵指示按下超連結後,就會載入偽裝成Carousell的付款平台(警務處文件截圖)
警方在4月16日展示Carousell釣魚連結騙案手法示範。網站會指示賣家輸入自己的網上銀行帳戶登入資料及一次性密碼以收取貨款當騙徒獲得這些資料後,就會將受害人的資產轉移。(警務處文件截圖)

騙徒瞄準受害賣家銀行帳戶存款 損失往往會更為嚴重

陳純青表示,這種詐騙手法的危險之處在於,騙徒並非瞄準貨款或貨物,而是受害賣家的銀行帳戶登入資料及戶口裡的存款,因此所造成的損失往往會更為嚴重。

他歸納整個詐騙的手法最主要有兩個步驟,一是要求賣家提供電郵地址以進行所謂的「付款流程」,二是賣家在虛假的Carousell付款平台輸入自己的個人及帳戶資料。

網絡安全及科技罪案調查科網絡安全組警司陳純青籲市民使用「防騙視伏App」。(盧翊銘攝)

Carousell不需要用戶提供電郵地址以進行付款

網絡安全及科技罪案調查科網絡安全組總督察梁以德提醒,Carousell絕不需要用戶提供電郵地址以進行付款,並在2022年起已在聊天室封鎖所有發送電郵的功能;而Carousell官方網址都以「carousell.com」或「carousell.com.hk」結尾,其他類近網址均爲詐騙網站。

網絡安全及科技罪案調查科網絡安全組總督察梁以德提醒Carousell賣家,Carousell絕不需要用戶提供電郵地址以進行付款。(盧翊銘攝)
警方在4月16日公布2024年網上購物騙案資訊,展示Carousell釣魚連結騙案防騙貼士。(警務處文件截圖)

Carousell發言人指,用戶舉報釣魚詐騙的數量自去年12月以來一直維持平穩。而為應對釣魚詐騙行為,他們會對用戶發送的網址及電郵地址進行封鎖。在2025年首3個月,他們已主動偵測並封鎖超過33,000條連結、超過23,000個電郵地址及超過600個 QR Code。

騙徒高仿商家正牌Facebook專頁 透過付費廣告推送虛假優惠引人中招

至於Facebook網購專頁騙案,陳純青表示,騙徒是通過假冒正規商家的Facebook專頁來進行的。騙徒會盜用知名商戶的品牌標誌與客戶評價,建立高仿專頁,並透過付費廣告推送虛假優惠。他指這些假冒專頁的首頁頭像相、界面設計及用色都與正規專頁非常相似,難以辨別真假。

Facebook搜查結果往往同時顯示真假專頁 網民很容易進入假冒專頁

當市民在網上搜尋有關商店時,真假專頁可能會同時顯示在搜索結果中,市民很容易不小心點擊進入假冒專頁。這是由於非常難分辨真假,受害人稍一不慎進入虛假的專頁就容易被誤導。

他指騙徒製作有關的專頁成本非常低,可以直接從真實專頁複製內容及相片作為促銷內容,令騙徒在短時間內就可以大量製造偽造的專頁。

看專頁3大特徵識破假專頁

Facebook虛假專頁騙案一般有3大特徵:

1. 騙徒開設的專頁一般只經營很短的時間,例如數天或數星期,而且沒有提供實體店地址或辦公室電話。網民可以透過「專頁資訊透明度」看到相關資訊。
2. 專頁的管理人員來自不同國家及刊登廣告以提升知名度。
3. 會聘用打手給予好評或留言,製造多人光顧假象。

詐騙帖文內容一般會出售近期受歡迎的產品,例如演唱會門票、旅遊套票或季節性商品,例如盤菜、月餅等。專頁內只有少量帖文或者帖文均在短時間內發布;由於騙徒只是訛稱賣貨,所有並沒有真實商品圖片,所以帖文內的圖片多是從其他網店偷取。因此市民只要在購物時細心留意及多做背景搜尋,就可以識破騙局。

香港電商協會會長李基銓指出,市民應利用第三方購物平台進行網購,由其他平台協商的交易則應避免。(盧翊銘攝)

電商協會會長促第三方交易平台引入更多保障機制

香港電商協會會長李基銓指,市民應利用第三方購物平台進行網購,由其他平台協商的交易則應避免。他表示,Facebook雖在其他國家有網購功能,但該功能尚未適用於香港,所以不算是第三方平台。

他提出第三方交易平台應引入更多保障機制,讓市民可以減低交易風險。這樣交易中發貨及付款均可以在第三方交易平台內完成,即是由支付貨款到確認收貨,再到資金轉移到賣家帳戶,整個過程都能在平台的監管下進行。

警方在4月16日公布2024年網上購物騙案資訊,展示2025年針對詐騙執法行動。(警務處文件截圖)

為提防網上購物騙案,警方有以下建議﹕

● 光顧信譽良好的賣家,儘量選擇當面交收;
● 應透過官方銷售渠道購買貨品;
● 兌換外幣或加密貨幣時,應光顧信譽良好的找換店或加密貨幣交易所;
● 出售貨品時,不應單憑入數收據便相信付款完成。「戶口結餘」金額更新不代表成功過數,「可用結餘」金額才反映真正入賬狀況;
● 付款前應先搜尋賣家的電話號碼、銀行戶口號碼、專頁名稱等,並留意負評;
● 不要點擊不明來歷的連結及在非官方的網站披露個人帳戶資料;及
● 如有懷疑,可在「防騙視伏器」輸入收款帳戶、電話號碼、社交媒體帳號等評估風險,或致電18222查詢。

警方在4月16日公布2024年網上購物騙案資訊,列出網上購物騙案防騙貼士。(警務處文件截圖)
10日57宗Carousell網購騙案涉$280萬 「買家」扮畀錢傳連結盜款八達通付款擴至拍賣平台Carousell 確保資金安全料有效防止網騙港漂生Carousell賣LEICA相機 遇彈票黨失近$6萬:香港騙子太猖獗
詐騙
Carousell
警務處