涉及買賣的騙案,第一時間通常都會認為賣方是騙徒,然而近期網絡上出現一種反客為主的詐騙,騙徒訛稱買家聯絡賣家,並要求透過安全的網上渠道進行金錢交易,賣方不虞有詐虞便會跌入陷阱。
詐騙賣家的陷阱
與傳統騙局的最大分別之處,是騙徒這次冒充買家,而非賣家,騙徒會聯絡賣家提出購買要求,但作為條件,交易必需在一個安全的網站上進行安全支付,並會聲稱已把資金存入該系統,受害者賣家只需要點擊連結(當然是一條釣魚連結),輸入自己的銀行卡資料再按收錢鍵,所有資料就會落入騙徒手中,並沒有貨物的交易,只有銀行帳號內的資金被提取。
這種詐騙手法首先出現在俄羅斯,然後迅速漫延至全球,暫時已在奧地利、加拿大、法國、挪威和瑞士發現其蹤跡,所以即使並非身在以上提及地方,網上買賣仍需格外小心。
選擇受害者
騙徒最常針對那些使用付費宣傳的賣家,因為代表這些人較為富有,而且希望快速出售,也變相較少核實買家真偽的機會,這種心急的態度正是騙徒所樂見,而且通常會避開公司賣家,通過高質素的產品照片和詳盡的描述,不難進行分辨,騙徒偏好只有簡單照片、較少評價和簡單產品描述的個人賣家,最後,騙徒會找上願意分享電話號碼,把聯絡轉到其他通訊工具的賣家。
熱身和詐騙
當找到潛在受害者,騙徒便會展開相當簡單的對話,打招呼後便詢間幾條問題,通常是出售的原因、產品的狀態等等,然後便立即確定交易,騙徒會聲稱對產品滿意,但不能親身提取而需要送貨,賣家可以在完成「安全付款」後再安裝,然後便會詳細描述付款過程,賣家會收到一條收錢的連結,只需要在連結輸入自己的帳號便能收錢,賣家會收到交易處理服務的通知,並包裝、處理和運送貨物給買方。
如果賣家拒絕這種支付方法,或堅持在官方市集渠道進行溝通,騙徒便會失蹤,因為不想浪費時間繼續遊說賣家,而且對方可能已經有所警剔。
辨別網絡釣魚
在這種詐騙中,有兩種釣魚網頁特別常見,第一種是幾乎完全複製市集的列表頁面,只有一個小差異是原本「聯絡賣家」的按鍵,被換成了「接收150 CHF(瑞士法郎)」的按鍵。點擊連結看到以為是合法的網站,不過小心觀察可以在網站地址上發現略有不同,如果點「收錢」按鍵便會再進入另一個釣魚網頁,正是上文提及輸入銀行卡詳細資料的地方。而第二種釣魚網頁則是騙徒不複製網站頁面,直接傳送假安全支付服務(例如Twin)的網站,受害者不但需要輸入銀行卡號碼,還需要CVC碼、持卡人姓名、到期日、電郵地址和個人電話號碼,甚至是戶口結餘,騙徒有了以上資料,就可以把帳號完全清空。
這種詐騙行為已經工業化,涉及一組網絡犯罪份子,開發專門工具最有效率地詐騙賣家和買家。
如何安全交易
避免掉入騙徒的陷阱,應該盡量遵循以下的守則:
- 不要轉到第三方通訊程式,使用交易平台內置的對話功能,騙徒經常嘗試把對話轉到WhatsApp或Telegram,以繞過禁止交享連結的保安考量。
- 只信任官方支付方法,在輸入銀行資料前小心檢查網站地址和網頁,避免成為網絡釣魚的受害者,如果發現網域名有異樣或網頁錯誤,可先檢查網域名登記日期,如果只有很短時間就很大機會是假網站。
- 使用虛擬銀行卡並設立限額,如果是物品賣方,卡上應該沒有資金,令騙徒沒有資金可以偷走,如果是買方,盡可能避免預先支付。
- 小心送貨,很多平台不提供內建的送貨選項,騙徒可能趁機會遊說你經過「可靠的服務」送貨。
- 親身交易或到貨付款是較為安全的交易方法,如果找不到親身交易的對象,使用到貨付款(COD)的郵遞服務,買家在取貨前需要先完成付款。
資料來源:Kaspersky Blog