雖然詐騙手法五花八門,但我們通常還是能區分騙徒及詐騙者的不同。
騙徒通常會假扮成貨品或服務的供應商,並建立網站或設立假公司來維持假象。他們會聯絡受害者(聯絡期間甚至可能會拉得很長),最終說服受害者付款。
一旦收到付款,騙徒便斷絕一切聯絡,而受害者永遠都收不到貨品或服務。
詐騙者則會利用駭客攻擊或社交工程手法,對真正供應商的電郵帳戶進行未經授權的存取。他們甚至可能會監視雙方之間的電郵通訊,以便收集資訊。
他們通常會暗中潛伏並觀察整個對話,等到適當時機到來再索要敏感的銀行資料。他們可能會利用收集到的資料,誘使不疑有他的客戶授權作出詐騙付款,即所謂的「授權推送付款」(簡稱 APP)詐騙。
為了執行「授權推送付款」詐騙,騙徒通常會建立假冒的電郵帳戶,冒充合法的個人或組織。來發送付款要求,而受害者可能會沒注意到電郵地址中的細微差異,而將資金匯給詐騙帳戶。
甚麼是「授權推送付款」詐騙?
為了執行「授權推送付款」詐騙,騙徒會利用社交工程手法,令受害者相信其為合法實體。這通常會令受害者誤以為是在付款給合法實體,因而授權付款給騙徒。
「授權推送付款」詐騙的作案手法通常涉及以下一種或多種情境:
供應商突然變更銀行資料
詐騙者通常會編造各種理由,例如「我們的銀行帳戶正在進行審計程序」或「這是我們的新帳戶,對我們來說成本比較低」。
所提供的銀行資料是位於不同的國家/地區
這可能表示對方的電郵帳戶遭到入侵。請再次核對您要聯絡的電郵地址,如果您與對方一向有往來,該地址應與平時一致。我們建議您撥打可信的電話號碼來確認新的銀行資料。
品質不佳的發票及付款單據
如果單據中的圖片模糊、拼寫和語法欠佳,或是整體格式不一致,就可能表示這是詐騙者所為。
新供應商在網上只有很少甚至完全沒有資料
這可能其實沒有問題,但也可能表示您正落入一場騙局。新近建立的網站可能會誘使您信以為真,但如果您仍不確定,不妨先支付一筆較小的款項,並要求對方交付貨品。
施壓催促
如果供應商不當施壓催促您、表現出異常急切的態度,或語氣與平時不同,請務必先停下來,再次核對一切資訊,確認沒問題後再繼續。遲一天付款並不會令您失去供應商,但早一天付款卻可能會令您損失大筆金錢!
更改電郵地址
每次供應商更改電郵地址,您都應撥打可信的電話號碼來再次核對其銀行資料。
請特別留意細微變更,例如以兩個「n」代替一個「m」(nn - m),因為這是假冒電郵的明顯跡象。
超好的交易
如果一筆交易好到令人難以置信...
當您認為自己遭到詐騙時,應採取的行動
當您認為自己遭到詐騙時,請發送電郵至 fraud@ebury.com,並向當地執法機關及/或詐騙舉報機構進行舉報。
如需進一步協助,歡迎透過線上文字客服或發送電郵至 fraud@ebury.com,直接聯絡 Ebury 支援團隊。
