假冒買家在網上拍賣平台詐騙
2024-11-29
手法
騙徒在Carousell平台假扮買家,聲稱經平台付款會有保障。騙徒表示如果賣家從來沒有通過平台收取貨款,需先提供電郵地址,並按照指示登記資料。賣家不熟悉平台功能,因而提供了電郵地址;部分賣家還提供電話號碼給騙徒。
隨後,賣家收到虛假電郵,內容顯示買家已成功付款,並要求點擊「繼續」超連結,以登記資料完成收款。其實該超連結連接假冒的Carousell網站。騙徒教導賣家在該網站輸入個人資料、網上銀行帳戶名稱、密碼及一次性密碼(OTP),並且通知賣家不要登錄手機銀行App,只要在交易頁面選擇接收短訊就可以收到該一次性密碼。
就這樣,賣家的銀行戶口便給騙徒完全操控了。
當賣家完成以上步驟,以為會收到貨款時,騙徒已經將賣家的銀行存款全部轉走。
Carousell如何維護平台安全
賣家保障
身為賣家,你絕對不需要為了收到款項而離開Carousell拍賣平台、傳送你的電郵地址或手機號碼。如果有人要求你輸入信用卡/扣帳卡的詳細資料才可以收到款項,請停止進行操作並且立即向Carousell指定網站檢舉。
真Carousell網址:
• carousell[.]com
• carousell[.]sg
• carousell[.]com[.]hk
• id[.]carousell[.]com
• carousell[.]com[.]my
• carousell[.]ph
• tw[.]carousell[.]com
• carousell[.]app[.]link
• carousellluxury[.]com
緊記!就算網址包含「carousell」字眼,不代表是真網站,千萬不要上當!釣魚網站可能會使用包含或類似「carousell」字眼在內的網址(例如carouseli[.]com、carouse11[.]com、caruosell[.]com、hkcaroucell[.]com、carousull-tw[.]com等),但都不是真正的Carousell指定網站!
更多關於防範網絡釣魚的資料,可以參閱Carousell指定網站(連結)
警方呼籲
切勿隨意點擊電郵、短訊或網頁內的超連結,以免登入可疑網站;
切勿將個人資料、網上銀行帳戶名稱與密碼或一次性密碼輸入來歷不明的應用程式或網站;
可瀏覽Carousell指定網頁刊載的騙案警示,了解更多安全提示;
在守網者網站的「防騙視伏器」或「防騙視伏App」應用程式輸入可疑資料、網址查核;
如有懷疑,應致電「防騙易18222」熱線查詢。