騙徒新招誘賣家轉賬 警打擊網購騙案拘33人 網售千元手袋 被呃285萬元

在以往的網購騙案中，受害人通常是買方，例如付款後收不到貨品等，惟警方發現近期網購出現針對賣家的兩種新騙術，且有上升趨勢。騙徒透過精心設計的高仿真偽造網站與心理操控，誘使賣家轉賬或交出網上銀行憑證。賣家由本應收款方變成付款方，輸入驗證碼後不但收不到貨款，反而倒賠巨款。今年首季，新界南錄得99宗相關案件，騙款逾1,300萬元，平均損失逾13萬元。其中，一名女文員網售千元手袋，反被騙去285萬元。警方由本月13日至24日展開代號「銀浪行動」打擊網上購物騙案，共拘捕33人。 ●香港文匯報記者 蕭景源

在「銀浪行動」中被捕的21男12女，年齡介乎20歲至74歲，主要為替騙徒收取騙款的傀儡戶口持有人，涉嫌洗黑錢及以欺騙手段取得財產罪名。警務處新界南總區反詐騙組總督察林俊康昨日利用模擬的網站，剖析騙徒針對賣家行騙的兩種手法。第一種手法，騙徒在網上交易平台向放售貨物的賣家留言表示有興趣購買，要求透過例如WhatsApp的即時通訊軟件繼續溝通，以脫離交易平台的監管。

其間，騙徒會聲稱需要透過一個「公平交易平台」收取貨款，並發送超連結給賣家。

假網站填資料收錢變付款

當賣家按下有關超連結後，會被轉至一個高度模仿相關網上交易平台風格的網頁。網頁載有賣家放售貨物帖文的照片、金額及交易編號等，並顯示「買家已付款，請確認接受」，但在賣家收款前，網頁會要求賣家完成一個驗證程序，即所謂「收款驗證」，其實是誘騙賣家登入並開啟其網上銀行，又或是網上銀行的「新增收款人賬戶」功能。隨後騙徒指示賣家將一個由騙徒提供的賬戶新增為「收款人」，並提高每日轉賬限額，以便轉移更大金額。

當賣家新增騙徒為「收款人」後，網頁便會要求他進入「轉賬/轉數快」頁面，選擇剛登記的騙徒戶口，並在「輸入轉賬金額」欄位填入騙徒提供的「驗證碼」，但事實是「驗證碼」是轉賬金額，例如網頁上顯示的5580「驗證碼」其實是轉賬5,580元。個別案件中，騙徒會向賣家聲稱「這個操作不會扣款」，以降低賣家戒心。若賣家還未發現受騙，騙徒會「循環收割」聲稱驗證失敗要賣家重複步驟，並提供新「驗證碼」，例如10000，賣家跟隨指示做，其實是再次轉賬10,000元。

盜OTP發假訊息清空戶口

第二種手法，騙徒利用假網站盜取網上銀行登入資料及一次性密碼（OTP），向賣家聲稱需要「驗證銀行戶口」方可收款，並發送假網站連結。有別於第一種手法，這個網頁會要求賣家輸入其收款銀行及戶口號碼，甚至要求輸入網上銀行用戶名稱及密碼。當賣家填寫完資料後，網頁會指示賣家按下「發送OTP」，賣家手機便會收到一次性密碼，網頁會指示將有關OTP填寫至相關位置，並按「提交驗證資料」。但當賣家按下「提交驗證資料」後，網頁會顯示「驗證失敗」，並要求「嘗試使用其他銀行賬戶重新驗證，或聯絡買家。」

實際上，該網站後台會即時將所有資料傳送至騙徒。騙徒隨即登入賣家網上銀行，利用該OTP授權轉賬；但受害人全程以為在進行「驗證」，其實是「授權騙徒轉賬」。其間，網頁不斷顯示「驗證失敗」，誘騙賣家依指示重新輸入另一戶口資料進行驗證，騙徒就可以再次利用「OTP」轉走賣家戶口存款，直至被賣家發現即切斷聯絡。