跳至主要內容

如何辨識潛在詐騙

詐騙類型、潛在情境、危險警訊,以及當您認為自己遭到詐騙時,應採取的行動

T
作者:Turi Henderson

雖然詐騙手法五花八門,但我們通常還是能區分騙徒及詐騙者的不同。

騙徒通常會假扮成貨品或服務的供應商,並建立網站或設立假公司來維持假象。他們會聯絡受害者(聯絡期間甚至可能會拉得很長),最終說服受害者付款。

一旦收到付款,騙徒便斷絕一切聯絡,而受害者永遠都收不到貨品或服務。

詐騙者則會利用駭客攻擊或社交工程手法,對真正供應商的電郵帳戶進行未經授權的存取。他們甚至可能會監視雙方之間的電郵通訊,以便收集資訊。

他們通常會暗中潛伏並觀察整個對話,等到適當時機到來再索要敏感的銀行資料。他們可能會利用收集到的資料,誘使不疑有他的客戶授權作出詐騙付款,即所謂的「授權推送付款」(簡稱 APP)詐騙。

為了執行「授權推送付款」詐騙,騙徒通常會建立假冒的電郵帳戶,冒充合法的個人或組織。來發送付款要求,而受害者可能會沒注意到電郵地址中的細微差異,而將資金匯給詐騙帳戶。

甚麼是「授權推送付款」詐騙?

為了執行「授權推送付款」詐騙,騙徒會利用社交工程手法,令受害者相信其為合法實體。這通常會令受害者誤以為是在付款給合法實體,因而授權付款給騙徒。

「授權推送付款」詐騙的作案手法通常涉及以下一種或多種情境:

供應商突然變更銀行資料

詐騙者通常會編造各種理由,例如「我們的銀行帳戶正在進行審計程序」或「這是我們的新帳戶,對我們來說成本比較低」。

所提供的銀行資料是位於不同的國家/地區

這可能表示對方的電郵帳戶遭到入侵。請再次核對您要聯絡的電郵地址,如果您與對方一向有往來,該地址應與平時一致。我們建議您撥打可信的電話號碼來確認新的銀行資料。

品質不佳的發票及付款單據

如果單據中的圖片模糊、拼寫和語法欠佳,或是整體格式不一致,就可能表示這是詐騙者所為。

新供應商在網上只有很少甚至完全沒有資料

這可能其實沒有問題,但也可能表示您正落入一場騙局。新近建立的網站可能會誘使您信以為真,但如果您仍不確定,不妨先支付一筆較小的款項,並要求對方交付貨品。

施壓催促

如果供應商不當施壓催促您、表現出異常急切的態度,或語氣與平時不同,請務必先停下來,再次核對一切資訊,確認沒問題後再繼續。遲一天付款並不會令您失去供應商,但早一天付款卻可能會令您損失大筆金錢!

更改電郵地址

每次供應商更改電郵地址,您都應撥打可信的電話號碼來再次核對其銀行資料。

請特別留意細微變更,例如以兩個「n」代替一個「m」(nn - m),因為這是假冒電郵的明顯跡象。

超好的交易

如果一筆交易好到令人難以置信...

當您認為自己遭到詐騙時,應採取的行動

當您認為自己遭到詐騙時,請發送電郵至 fraud@ebury.com,並向當地執法機關及/或詐騙舉報機構進行舉報。

如需進一步協助,歡迎透過線上文字客服或發送電郵至 fraud@ebury.com,直接聯絡 Ebury 支援團隊。

是否回答了您的問題?