Carousell於今年8月推出「平台收款功能」後,有騙徒利用該功能作幌子,誘使賣家於假網站輸入網上銀行登入資料及一次性密碼,騙徒獲得有關資料後,就會將受害人的資產轉移。警方在網購平台Carousell發現有騙徒假扮買家,索取賣家電郵後,扮官網發電郵內附釣魚連結,乘機套取銀行戶口號碼及一次性密碼,再盜走戶口存款。在今年首10個月,警方已錄得644宗相關案件,涉及金額達3600萬元。
當中最大損失的單一案件涉及接近90萬港元騙款,受害人為一名32歲的男會計師。有別於一般網購騙案,在此類案件中,騙徒並非瞄準貨款或貨品,而是受害人的銀行帳戶登入資料及戶口裏的存款,因此所造成的損失往往會更為嚴重。
辨別真假
陳素玲提醒,「平台收款功能」下買賣雙方毋須對話就能交易,強調平台於2022年已禁止共享電郵地址,故客戶不需提供電郵地址以收付款項,而所有官方電郵及網頁會以@carousell.com或@thecarousell.com結尾。
客戶可在Carousell平台頁面上了解交易資訊,毋須經外部連結進入不明網頁。被問到如何利用人工智能保障用戶安全,陳指現時騙徒手法有一定複雜性,平台已利用機器學習(machine learning)協助快速偵測可疑用戶。
