【詐騙】收到「交通違規罰鍰」不明簡訊?假冒gov.tw的假跳轉網址!會盜刷信用卡

【詐騙】收到「交通違規罰鍰」不明簡訊?假冒gov.tw的假跳轉網址!會盜刷信用卡

網傳「買家無法付款要賣家驗證」的詐騙訊息,聲稱是有蝦皮購物的買家無法購買商品,傳送 QR Code 要求店家掃碼,聯繫客服驗證。經查證,這是詐騙集團佯裝成買家,透過聊天系統告知賣家無法下單,並傳送 QR Code 讓賣家聯繫假的客服中心,假客服會要求賣家填寫手機號碼及收款銀行名稱,之後在假扮成行員,要求賣家透過網路銀行或 ATM 操作驗證,藉此詐取錢財。民眾遇到此類可疑訊息須特別謹慎,避免個資外洩,造成錢財損失。
 

蝦皮購物的詐騙


詐騙假冒蝦皮傳送畫面:

您購買訂單的賣場尚未簽署蝦皮購物【金流服務】協議,導致系統已將此訂單禁售凍結,造成部分買家無法正常購買,請將此頁面傳送給賣家並提醒賣家完成簽署後恢復訂單交易!


主要還會收到這樣的告知內容:

在 MyGoPen 的一對一客服也有收到民眾回報相關案例,真的要小心別上當了!

假冒蝦皮買家詐騙手段

MyGoPen 在臉書上搜索「買家詐騙」 ,可以找到網傳圖片是一名用戶於「防詐達人-全民反詐騙通報中心」分享自己在網拍平台「蝦皮購物」遇到疑似詐騙的經驗,以下簡單介紹此類型詐騙流程。

首先,詐騙集團會假裝成買家,利用網拍平台的聊天系統,告知賣家商品無法下單或是購買失敗,聲稱是因為對方沒有簽署「金流服務」協議,並附上一段網址或一張帶有 QR Code 的圖片,要賣家與網拍平台客服聯繫。

不知情的賣家掃碼後會連到客服中心,但這實際上是詐騙集團架設的假客服網站,可以從網址輕易辨識,以此次案件為例,蝦皮購物的網址應為「shopee.tw」,但假客服中心的卻是「shoppe88.com」。

如果賣家詢問和簽署協議相關的問題,假客服就會提供一個名為「商家自助授權中心」的連結,該網頁煞有其事的列出賣場負責人須知,且整個網頁配色和拍賣網站極為相似,但仔細看,網址一樣不是「shopee.tw」,而是「bg9000.com」,可以確定這都是詐騙集團用來騙人的伎倆。

而到最後一頁,假網站會要賣家填寫「姓名、電話、收款銀行名稱」,如果照實填寫,賣家很快交會接到詐騙集團電話,佯稱是收款銀行的行員,要你使用網銀 App 或是到 ATM 操作,並詢問銀行餘額多少,之後就會騙你輸入序號或驗證碼等(實際上是輸入詐騙集團帳戶跟轉帳金額),藉此詐取錢財。

其實這類假冒買家的詐騙已行之有年,蝦皮購物在 2021 年 4 月 13 日就曾發布《什麼是 QR Code 詐騙?》,裡面提及的手法與此次案例相同,蝦皮官方客服「絕不會」透過 QR Code方式,要求您至非蝦皮官網以外的驗證、金流服務

因此,針對此類型買家詐騙,有幾個簡單的辨識方法,第一個當然就是蝦皮客服不會要你掃碼驗證;第二,可以從網址判斷是否為蝦皮官網;第三,接到有「+」號的來電,都是境外打來的電話或是「竄改」過的號碼,並非真的官方電話。

由於近幾個月來,已發生 200 多件假冒蝦皮平台詐騙和 300 多起假冒買家詐騙案,蝦皮購物於 3 月 16 日發出聲明,呼籲用戶不要點擊來路不明的連結或是 QR Code。

MyGoPen 在過去的反詐報告中,也有查證諸如「山寨蝦皮購物網站騙取信用卡個資」、「蝦皮登入異常釣魚網站」等;而 QR Code 不只在電商詐騙常見,過去也有不少要民眾掃碼領取禮券的詐騙手法,民眾在接收到此類訊息時必須特別謹慎,以免一時不察損失財物。


資料來源:

蝦皮購物 - 詐騙集團製造假網站以蝦皮購物名義行騙 與蝦皮資安無關
蝦皮大學 - 什麼是 QR Code 詐騙?
趨勢科技防詐達人 - 蝦皮、旋轉拍賣都被詐騙入侵!買家謊稱無法下單,連客服、銀行都是假的

延伸閱讀:

【詐騙】掃超商QR Code現賺2000元禮券?當心個資外洩!超商澄清無此活動
【詐騙】掃QR Code加入領超商禮券2000元?假官方詐騙LINE帳號!辨識方式學起來
【詐騙】山寨蝦皮購物網站,騙取個人帳號與信用卡資料!務必注意網址
【詐騙】蝦皮購物帳號登入異常簡訊?釣魚網站騙信用卡個資!還偽裝超像