網購新騙技│收款變付款驗證碼變銀碼 警拘33人涉99案騙1300萬元

香港文匯報訊（記者 蕭景源）警方近期發現專針對賣家的網購騙案有上升趨勢，今年初至3月底新界南總區已錄得99宗相關案件，涉款合共逾1300萬元，平均每宗案件損失逾13萬元，較以過常見針對買家作受害人的騙案損失金額高。有見及此，新界南總區反詐騙組經部署，由本月13日至24日於全港多區展開代號「銀浪行動」打擊網上購物騙案，共拘捕33人。

被捕33人（21男12女），年齡介乎20歲至74歲，主要為提供戶口給騙徒收取受害人騙款的傀儡戶口持有人，涉嫌「洗黑錢」及「以欺騙手段取得財產」罪名。

新界南總區反詐騙組總督察林俊康今日（28日）在講述「銀浪行動」詳情時表示，針對賣家網購騙案的犯罪手法主要有兩種，同樣是透過精心設計的假網站與心理操控，誘使受害人執行轉賬或交出網上銀行憑證。第一種手法，騙徒是利用假交易網站及誘導受害人在銀行應用程式內轉賬，首先騙徒會在網上交易平台向目標賣家留言表示有興趣購買其放售貨物，並要求透過例如WhatsApp的即時通訊軟件繼續溝通，以脫離平台監管。其間，騙徒會聲稱 需要透過一個「公平交易平台」收取貨款，並發送超連結給賣家。

當賣家按下有關超連結後，會被轉至一個高度模仿相關網上交易平台風格的網頁。網頁載有賣家原本放售貨物帖文的照片、金額及交易編號等，並且顯示「買家已付款，請確認接受」字眼，營造交易即將完成的錯覺。但在收款前，網頁會要求賣家完成一個驗證程序，而所謂「收款驗證」，其實是指引賣家登入開啟其網上銀行或網上銀行新增收款人賬戶，騙徒同時會要求賣家提高每日轉賬限額，可以轉出更大金額。

當賣家新增「收款人」後，網頁或騙徒便會要求他進入「轉賬/轉數快」頁面，選擇剛登記的騙徒戶口，並在「輸入轉賬金額」欄位填入騙徒提供的「驗證碼」及確認，其實「驗證碼」數字是轉賬金額，造成損失；個別案件中，騙徒會向賣家聲稱「這個操作不會扣款」，以降低賣家受戒心。騙徒會趁賣家還未發現受騙，會聲稱驗證失敗要賣家更改另一指定戶口重複步驟，並提供新「驗證碼」，繼續誘騙賣家轉賬金額，直至賣家發現受騙即切斷聯絡。

這種手法的核心，是騙徒利用假網站製造「待收款」錯覺，將「轉賬金額」偽裝成「驗證碼」，利用銀行介面文字混淆視聽。因為受害人是從未使用過所謂平台收款功能，騙徒會主動「教導」如何操作，透過持續對話、解除疑慮和心理操控，逐步令受害人放下戒心。

林俊康續說，第二種手法，騙徒是利用假網站盜取網上銀行登入資料及一次性密碼（OTP），騙徒會向賣家聲稱需要「驗證銀行戶口」方可收款，並發送假網站連結。有別於第一種手法，這個網頁會要求賣家輸入其收款銀行及戶口號碼，甚至要求輸入網上銀行用戶名稱及密碼。當賣家填寫完資料後，網頁會指示賣家按下「發送OTP」，賣家手機便會收到一次性密碼，網頁會指示將有關OTP填寫至相關位置，並按「提交驗證資料」。但當賣家按下「提交驗證資料」後，網頁會隨即顯示「驗證失敗」，並要求「嘗試使用其他銀行帳戶重新驗證，或聯絡買家。」

實際上，該網站於後台即時將所有資料傳送至騙徒。騙徒隨即登入賣家網上銀行，利用該OTP授權轉賬；但受害人全程以為進行「驗證」，其實是「授權騙徒轉賬」。其間，網頁不斷顯示「驗證失敗」，誘騙賣家依指示重新輸入另一戶口資料進行驗證，騙徒就可以再次利用「OTP」進行轉賬，直至賣家發現受騙即切斷聯絡。

這種手法的核心，是騙徒透過直接盜取網上銀行密碼與OTP，繞過受害人實時轉賬知覺。曾有受害人原本已經察覺程序可疑，但當騙徒聲稱「買家已付款」、「平台已收咗錢」、「只差最後一步」時，受害人往往因不想令對方蒙受損失，或誤以為自己已進入正式平台程序，繼續操作下去。

新界南總區反詐騙組警司梁志恆提醒市民，任何涉及銀行戶口嘅操作，包括收款、付款、取消服務，都不需要先進行所謂「驗證步驟」才可以完成；絕對不要在來歷不明網站或連結內輸入銀行戶口號碼、登入名稱、密碼或一次性密碼（OTP）；謹記收款一定不用驗證碼，亦一定不用新增收款人，若有人要求以這兩種操作收取款項，百分之百是騙局。