诈骗|骗徒借用Carousell防骗措施转走卖家银行存款 去年涉4300万

撰文: 洪戬昊
出版:更新:

警方2024年接获11,559宗网购骗案报案,同比上升近三成,当中旋转拍卖平台Carousell钓鱼连结骗案是三大网购骗案犯案手法之一。

有别于以往,骗徒会以买家的身份出现,并提出以保障买家的“平台收款功能”交易,但就向卖家寄出虚假支付电邮,当卖家根据电邮指示按下超连结后,就会载入伪装成Carousell的付款平台,指示卖家输入自己的网上银行帐户登入资料及一次性密码以收取货款,骗徒获得这些资料后,就将受害人的银行存款转走。

警方去年录得832宗同类骗案,有超过7%的网上购物骗案与此手法有关,涉款超过4,300万。

警方4月16日公布2024年接获11,559宗网购骗案报案,同比上升近三成。(左起)网络安全及科技罪案调查科总督察梁以德及警司陈纯青、以及香港电商协会会长李基铨展示3种常见的网购骗案犯案手法。(卢翊铭摄)
警方4月16日公布2024年网购骗案总损失3.56亿元,同比上升1.66亿元。(卢翊铭摄)

去年录得科技罪案减少 网购骗案反上升三成

网络安全及科技罪案调查科警司陈纯青指出,本港去年录得33,903宗科技罪案,同比下跌0.6%,却录得11,559宗网购骗案,同比上升近三成或2,609宗,占了所有科技罪案的34.1%。损失金额亦达3.56亿元,同比上升1.66亿元,平均一宗损失金额为接近31,000元。

3大网购诈骗手法: Facebook专页、Carousell钓鱼连结及弹票党

陈纯青表示,去年网上购物骗案的犯案手法,最多有3类,占网购诈骗案件逾半:

1. Facebook专页诈骗:在2024年有超过四成的网上购物骗案与Facebook有关,涉及超过6,000万元。

2. Carousell钓鱼连结诈骗:在2024年有7% 网上购物骗案以此新兴的诈骗手法诱骗受害人提供自己的银行户口资料,涉款超过4,300万。

3. 弹票党:虽然此类犯案手法屡见不鲜,但在2024年仍然占4%网上购物骗案,涉及接近2,200万元。

警方在4月16日公布2024年网上购物骗案资讯,三种常见的网上购物骗案犯案手法。(警务处文件截图)
诈骗|商人中“弹票党”损失300万 优惠汇率换人民币收空头支票诈骗|去年15%网购骗案涉演唱会 失1800万 警料将因启德园增加

骗徒利用防骗措施“平台收款功能”展开“Carousell钓鱼连结骗案”

以往与Carousell有关的骗案中,诈骗人多装作卖家,收取订金后不翼而飞。为防止这情情况,Carousell去年8月推出“平台收款功能”交易,买家的款项由Carousell保管,收到货后才由Carousell转给卖家。但道高一尺、魔高一丈,骗徒利用这个防骗措施,进行“Carousell钓鱼连结骗案”。

网络安全及科技罪案调查科网络安全组警司陈纯青讲解“Carousell 钓鱼连结骗案”。(卢翊铭摄)

陈纯青表示,在这个新兴的手法中,骗徒会以买家的身份出现。他们会装作购买商品,然后提出以“平台收款功能”交易,并要求卖家提供电邮地址以进行付款流程。

卖家之后就会收到由骗徒寄出的虚假电邮,当卖家根据电邮指示按下超连结后,就会载入伪装成Carousell的付款平台,并要求卖家选择收款银行,网站会指示卖家输入自己的网上银行帐户登入资料及一次性密码以收取货款。当骗徒获得这些资料后,就会将受害人的资产转移。

警方在4月16日公布2024年网上购物骗案资讯,展示Carousell钓鱼连结骗案。(警务处文件截图)
警方在4月16日展示Carousell钓鱼连结骗案。骗徒以买家身份出现,提出以“平台收款功能”交易,要求卖家提供电邮地址以进行付款流程。(警务处文件截图)
警方在4月16日展示Carousell钓鱼连结骗案手法示范。卖家之后就会收到由骗徒寄出的虚假电邮,当卖家根据电邮指示按下超连结后,就会载入伪装成Carousell的付款平台(警务处文件截图)
警方在4月16日展示Carousell钓鱼连结骗案手法示范。网站会指示卖家输入自己的网上银行帐户登入资料及一次性密码以收取货款当骗徒获得这些资料后,就会将受害人的资产转移。(警务处文件截图)

骗徒瞄准受害卖家银行帐户存款 损失往往会更为严重

陈纯青表示,这种诈骗手法的危险之处在于,骗徒并非瞄准货款或货物,而是受害卖家的银行帐户登入资料及户口里的存款,因此所造成的损失往往会更为严重。

他归纳整个诈骗的手法最主要有两个步骤,一是要求卖家提供电邮地址以进行所谓的“付款流程”,二是卖家在虚假的Carousell付款平台输入自己的个人及帐户资料。

网络安全及科技罪案调查科网络安全组警司陈纯青吁市民使用“防骗视伏App”。(卢翊铭摄)

Carousell不需要用户提供电邮地址以进行付款

网络安全及科技罪案调查科网络安全组总督察梁以德提醒,Carousell绝不需要用户提供电邮地址以进行付款,并在2022年起已在聊天室封锁所有发送电邮的功能;而Carousell官方网址都以“carousell.com”或“carousell.com.hk”结尾,其他类近网址均为诈骗网站。

网络安全及科技罪案调查科网络安全组总督察梁以德提醒Carousell卖家,Carousell绝不需要用户提供电邮地址以进行付款。(卢翊铭摄)
警方在4月16日公布2024年网上购物骗案资讯,展示Carousell钓鱼连结骗案防骗贴士。(警务处文件截图)

Carousell发言人指,用户举报钓鱼诈骗的数量自去年12月以来一直维持平稳。而为应对钓鱼诈骗行为,他们会对用户发送的网址及电邮地址进行封锁。在2025年首3个月,他们已主动侦测并封锁超过33,000条连结、超过23,000个电邮地址及超过600个 QR Code。

骗徒高仿商家正牌Facebook专页 透过付费广告推送虚假优惠引人中招

至于Facebook网购专页骗案,陈纯青表示,骗徒是通过假冒正规商家的Facebook专页来进行的。骗徒会盗用知名商户的品牌标志与客户评价,建立高仿专页,并透过付费广告推送虚假优惠。他指这些假冒专页的首页头像相、界面设计及用色都与正规专页非常相似,难以辨别真假。

Facebook搜查结果往往同时显示真假专页 网民很容易进入假冒专页

当市民在网上搜寻有关商店时,真假专页可能会同时显示在搜索结果中,市民很容易不小心点击进入假冒专页。这是由于非常难分辨真假,受害人稍一不慎进入虚假的专页就容易被误导。

他指骗徒制作有关的专页成本非常低,可以直接从真实专页复制内容及相片作为促销内容,令骗徒在短时间内就可以大量制造伪造的专页。

看专页3大特征识破假专页

Facebook虚假专页骗案一般有3大特征:

1. 骗徒开设的专页一般只经营很短的时间,例如数天或数星期,而且没有提供实体店地址或办公室电话。网民可以透过“专页资讯透明度”看到相关资讯。
2. 专页的管理人员来自不同国家及刊登广告以提升知名度。
3. 会聘用打手给予好评或留言,制造多人光顾假象。

诈骗帖文内容一般会出售近期受欢迎的产品,例如演唱会门票、旅游套票或季节性商品,例如盘菜、月饼等。专页内只有少量帖文或者帖文均在短时间内发布;由于骗徒只是讹称卖货,所有并没有真实商品图片,所以帖文内的图片多是从其他网店偷取。因此市民只要在购物时细心留意及多做背景搜寻,就可以识破骗局。

香港电商协会会长李基铨指出,市民应利用第三方购物平台进行网购,由其他平台协商的交易则应避免。(卢翊铭摄)

电商协会会长促第三方交易平台引入更多保障机制

香港电商协会会长李基铨指,市民应利用第三方购物平台进行网购,由其他平台协商的交易则应避免。他表示,Facebook虽在其他国家有网购功能,但该功能尚未适用于香港,所以不算是第三方平台。

他提出第三方交易平台应引入更多保障机制,让市民可以减低交易风险。这样交易中发货及付款均可以在第三方交易平台内完成,即是由支付货款到确认收货,再到资金转移到卖家帐户,整个过程都能在平台的监管下进行。

警方在4月16日公布2024年网上购物骗案资讯,展示2025年针对诈骗执法行动。(警务处文件截图)

为提防网上购物骗案,警方有以下建议﹕

● 光顾信誉良好的卖家,尽量选择当面交收;
● 应透过官方销售渠道购买货品;
● 兑换外币或加密货币时,应光顾信誉良好的找换店或加密货币交易所;
● 出售货品时,不应单凭入数收据便相信付款完成。“户口结余”金额更新不代表成功过数,“可用结余”金额才反映真正入账状况;
● 付款前应先搜寻卖家的电话号码、银行户口号码、专页名称等,并留意负评;
● 不要点击不明来历的连结及在非官方的网站披露个人帐户资料;及
● 如有怀疑,可在“防骗视伏器”输入收款帐户、电话号码、社交媒体帐号等评估风险,或致电18222查询。

警方在4月16日公布2024年网上购物骗案资讯,列出网上购物骗案防骗贴士。(警务处文件截图)
10日57宗Carousell网购骗案涉$280万 “买家”扮畀钱传连结盗款八达通付款扩至拍卖平台Carousell 确保资金安全料有效防止网骗港漂生Carousell卖LEICA相机 遇弹票党失近$6万:香港骗子太猖獗