Carousell骗案3月内330宗 钓鱼连结套资料盗存款 会计师失$90万

撰文: 马耀文
出版:更新:

网购平台Carousell过往时有骗案发生,惟有别于一般常见的瞄准货款或货品的骗案,近期出现一种利用超连结套取个人资料,以转走受害人银行帐户内存款的手法,今年首10个月已涉及644宗,总金额达3,600万元,一名32岁男会计师更被骗取90万元,而随着Carousell今年8月初推出“平台收款功能”后,警方形容骗徒利用新功能“扮到更官方”,令钓鱼连结骗案数字急增。警方指,相关手法早于台湾、新加坡、马来西亚等地已出现,本港警方会继续情报收集,以确认何人操控骗案及是否涉及集团式。同时,警方会继续采取多管齐下方式打击网上购物骗案。

今年首10个月,本港录得28,433宗科技罪案,较去年同期下跌2.2%,损失金额亦下跌 4.7%至42.3亿港元。其中,网上购物骗案录得9,575宗,对比去年上升1,836宗,而损失金额更急增逾一倍,总额超过3.3亿港元。警方相信,网购骗案数字上升与市民购物习惯改变有关。而涉案金额大幅上升,主要源自今年多宗涉及大额加密货币或外币兑换的案件,当中损失最大的单一案件,已造成接近300万港元的损失。

涉及carousell钓鱼连结的网上购物骗案有上升趋势。(警方提供)

互联网安全及科技罪案调查科总督察梁以德表示,警方近期留意到网购平台Carousell出现一款利用钓鱼连结的网购骗案,并逞上升趋势。骗徒会先假扮买家,并向卖家提出预先付款。之后,他会要求卖家按下超连结,进入虚假网站输入网上银行帐户登入资料及一次性密码以收取货款。当骗徒获得有关资料后,就会将受害人的资产转移。此类骗案于今年1至10月共录得644宗,涉及损失超过3,600万港元。最大损失的单一案件损失金额约90万港元,受害人为32岁男会计师。

互联网安全及科技罪案调查科高阶督察吴柏慧指,Carousell在今年8月初推出“平台收款功能”后,涉及钓鱼连结的网购骗案录得显著上升,8月至10月间共330宗,涉款约2,500万港元。她指出,当卖家在Carousell刊登广告后,骗徒会假扮买家,传送私人短讯表示有兴趣,并出示伪造的截图,表示想利用“平台收款功能”过数,需要索取卖家的电邮地址。

当卖家提供其个人电邮地址后,便收到一个伪冒Carousell官方平台所发出的电邮,内含伪装成Carousell的付款平台的虚假网站超连结。卖家不虞有诈,进入网站选择收款银行后,会再被转到另一个假扮成收款银行的网站,指示受害人登入其银行户口及输入一次性密码以进行收款,与此同时,骗徒就会利用有关资料,在另一个电子装置登入受害人的户口,并将他的户口结余转走。

Carousell旋转拍卖集团幕僚长陈素玲强调,Carousell “平台收款功能”不需要使用者电邮地址来收款,平台屝已于在2022年禁止共享电邮地址,而所有官方电邮都会用@carousell.com 或@thecarousell.com的结尾。(警方抽9@)

Carousell旋转拍卖集团幕僚长陈素玲强调,Carousell“平台收款功能”不需要使用者电邮地址来收款,平台早已于在2022年禁止共享电邮地址,而所有官方电邮都会用@carousell.com或@thecarousell.com的结尾。Carousell会透过机器学习和人工智能快速、大规模地检测可疑帐户;创建允许使用者安全交易的程式和功能,以确保买卖双方的利益,例如“平台收款功能”交易不需要透过聊天进行;以及使用者教育,来堵截骗案发生。

她提醒使用者,不要随意提供个人资料与银行资讯,切勿轻易与他人分享信用卡或提款卡卡号、一次性密码 OTP、互联网银行密码等;不要点选来路不明的连结,收到要求提供个人资料的私讯或电子邮件时请格外小心;不要轻易相信可疑帐号先浏览使用者的个人资料,例如检查该帐户是否已通过验证及帐号加入日期,或检视使用者评论。

互联网安全及科技罪案调查科高阶督察 吴柏慧(左)、互联网安全及科技罪案调查科总督察梁以德(中)、Carousell 旋转拍卖集团幕僚长 陈素玲(右)。(警方提供)

警方联同多个网上购物平台合力打击骗案。梁以德表示,2024年1至11月,警方共移除超过10,000个可疑的专页或使用者,当中包括接2,700个Carousell 使用者,其余为Facebook 、Whatsapp、Instagram帐户。另外,警方亦于今年2月推出升级版“防骗视伏 App”,新增三大新功能,包括可疑来电警示、可疑网站侦测及公众举报平台;警方亦与金管局及金融机构共同推出的“可疑帐号警示”,若转账时收款帐户与“防骗视伏器”的诈骗资料库记录相符,系统便会发出警示。

警方提醒,骗徒会利用货品稀缺性去吸引市民,例如演唱会门票,或者大型运动赛事的门券等,令受害人即使质疑可靠性仍冒险交易。骗徒亦会强调货品受多人追捧,引导受害人需要在短时间内作出决定,心急时会容易放下戒心。另外,如果市民在网上购物时见到一些大额折扣优惠,或是在兑换加密货币或外币时遇到极为吸引的兑换率时,便更需要加倍留神,提防有诈。

临近多个传统节日,根据警方过往经验,骗徒会以相关节日的货品作招徕,诱骗受害人购买有关货品,例如盆菜,圣诞套餐,装饰品等。警方提醒市民在欢度佳节的时候,亦要小心网上购物骗案。

警方会继续采取多管齐下方式打击网上购物骗案。(警方提供)

警方建议市民光顾信誉良好的卖家,尽量选择当面交收;透过官方销售渠道购买货品;兑换外币时,光顾银行或信誉良好的实体找换店;出售货品时,不应单凭入数收据便相信付款完成。“户口结余”金额更新不代表成功过数,“可用结余”金额才反映真正入账状况;付款前应先搜寻卖家的电话号码、银行户口号码、专页名称等,并留意负评; 不要点选不明来历的连结及在非官方的网站披露个人帐户资料。 如有怀疑,可在“防骗视伏器”输入收款帐户、电话号码、社交媒体帐号等评估风险,或致电18222查询。