網購必讀：收款鏈接詐騙手法大公開與防禦指南

一、引言：網購陷阱無處不在

在數位經濟蓬勃發展的今天，動動手指就能輕鬆購物，已成為香港乃至全球消費者的日常。然而，便捷的背後，潛伏著無數精心設計的陷阱。根據香港警務處最新公布的數據，2023年全年錄得的網上購物騙案超過一萬宗，涉及金額高達數億港元，其中利用「收款連結」進行詐騙的案件比例顯著上升，成為騙徒最常用的手段之一。所謂「收款連結」，本應是賣家提供給買家、用於完成安全支付的合法途徑，但詐騙分子卻將其扭曲為竊取金錢與個人資料的利器。他們利用消費者對便捷支付的信任，以及對熱門商品、限時優惠的渴望，設下一個個難以察覺的圈套。從社交媒體上的私人賣家，到偽裝成知名電商平台的釣魚網站，這些詐騙「收款連結」無孔不入。本文將深入剖析這些詐騙手法，並提供實用的防禦指南，旨在提升您的網絡安全意識，讓您在享受網購樂趣的同時，也能牢牢守護自己的財產與隱私。記住，每一次點擊連結前，多一分警惕，就能少一分損失。

二、常見的收款鏈接詐騙手法

詐騙分子的手法層出不窮，但核心離不開利用人性弱點與技術漏洞。了解以下幾種常見的「收款連結」詐騙模式，是自我保護的第一步。

1. 僞裝成官方鏈接：盜用品牌形象

這是技術含量較高，也極具欺騙性的一種手法。騙徒會精心仿製知名電商平台（如HKTVmall、淘寶、Carousell）、銀行或支付工具（如PayMe、AlipayHK、轉數快）的付款頁面。他們通過群發短信、電郵，或在社交平台發佈廣告，聲稱您的帳戶有問題、訂單待確認或有超值優惠，並附上一個看起來與官方域名極度相似的「收款連結」。例如，將「hktvmall.com」改為「hktv-mall.com」或「hk-tvmall.com」。一旦點入，頁面設計與真實網站幾乎一模一樣，誘使您輸入登入憑證、信用卡資料或進行轉帳。根據香港電腦保安事故協調中心的觀察，此類釣魚攻擊在節日期間尤其猖獗。消費者往往在毫無戒心的情況下，將款項直接轉入騙徒的戶口，或洩露了足以導致更大損失的敏感資訊。

2. 超低價誘惑：貪小便宜吃大虧

「原價五千的名牌手袋，現貨清倉只需八百！」這類令人心動的廣告，在Facebook、Instagram或二手交易平台隨處可見。騙徒利用消費者追求性價比的心理，以遠低於市場行情的價格吸引眼球。當您表示有興趣時，他們會以「平台交易手續費高」、「急需周轉」等理由，要求您透過他們私下發送的「收款連結」或QR Code進行支付，並承諾「貨到付款」或「速遞寄出」。然而，一旦您透過該連結付款後，賣家便會消失得無影無蹤，所謂的商品自然永遠不會送達。香港消費者委員會經常接獲類似投訴，涉及商品從演唱會門票、最新電子產品到寵物用品，無所不包。切記，天下沒有白吃的午餐，偏離常識的低價往往是詐騙最明顯的紅旗警報。

3. 緊急付款理由：營造恐慌心理

騙徒深諳心理學，擅長製造緊迫感來壓制受害者的理性思考。他們可能會冒充快遞公司（如順豐、DHL），發送短信稱「您的包裹地址不清，需立即點擊連結支付少量附加運費，否則包裹將被退回」。或者假冒政府部門（如稅務局），聲稱您有稅款未繳，必須立即透過連結補繳以免被罰。在網購情境中，則可能偽裝成賣家，告知「您剛才下單的商品僅剩最後一件，另有其他買家競爭，請立即透過此專屬連結付款以確認訂單」。這種「立即行動，否則後果自負」的話術，會讓人產生焦慮，從而匆忙點擊來路不明的「收款連結」並完成支付，忽略了最基本的核實步驟。

4. QR Code詐騙：掃描暗藏玄機

隨著QR Code支付的普及，相關詐騙也日益增多。騙徒可能將惡意「收款連結」轉化為QR Code，並將其張貼在實體廣告上，或透過通訊軟件直接發送。例如，在街頭假借市場調查之名，請您掃碼領取小禮物；或在網絡交易中，賣家發來一個QR Code讓您「掃一掃即可方便付款」。這個QR Code可能直接導向偽造的支付頁面，也可能在掃描後暗中在您的手機下載惡意軟體，竊取您手機內儲存的銀行App資料或監控您的輸入。香港金融管理局曾多次提醒市民，切勿掃描來源不明的QR Code，因為其背後指向的網址無法像文字連結般被預先檢視，風險更高。

三、如何識別詐騙收款鏈接？

面對潛在風險，主動識別與防範遠比事後補救更重要。掌握以下幾項核心技巧，能大幅降低您誤入陷阱的機率。

1. 觀察網址：檢查拼寫和域名

這是辨別真偽最直接的方法。收到任何「收款連結」時，切勿急於點擊。首先，仔細檢查網址（URL）。合法的官方域名通常簡潔且不易拼錯。請留意以下陷阱：

• 細微拼寫錯誤：例如「apple.com」變成「app1e.com」（用數字1代替字母l），或「m.facebook.com」變成「m.faceb00k.com」。
• 添加額外詞彙：例如「payme.hk」是正版，而「payme-payment.hk」或「payme.secure-hk.com」就很可疑。
• 使用非常見域名：正規香港企業通常使用「.com」、「.com.hk」、「.hk」。若連結使用「.xyz」、「.top」、「.club」等域名，並要求輸入財務資訊，務必高度警惕。
• 檢查安全協定：支付頁面的網址應以「https://」開頭，而非「http://」，並且瀏覽器地址欄應顯示鎖頭標誌。但請注意，騙徒也可能為釣魚網站部署SSL證書（顯示https和鎖頭），因此不能單憑此點判斷真偽。

養成將滑鼠懸停在連結上（手機上則長按連結）以預覽真實網址的習慣，是避免上當的簡單有效步驟。

2. 核實賣家身份：查看評價和聯絡方式

在進行交易，尤其是透過社交平台或二手網站與私人賣家交易時，身份核實至關重要。

• 檢視歷史評價：在Carousell、Facebook Marketplace等平台，仔細閱讀賣家過往的交易評價。一個新建立、零評價或評價極少的帳號風險較高。也要留意評價是否真實，警惕那些內容空洞、重複的假好評。
• 尋找可靠聯絡方式：正規商家通常會提供公司地址、固定電話和商業登記資訊。對於私人賣家，可以嘗試透過平台內置的通訊功能進行多輪問答，測試其對商品的了解程度。若對方急於將溝通轉移至WhatsApp等私人通訊軟體，並在該處發送「收款連結」，則需加倍小心。
• 反向圖片搜索：如果商品圖片過於完美或似曾相識，可以使用Google圖片搜索功能，檢查該圖片是否被盜用自其他網站或過往的詐騙廣告。

永遠記住：信譽良好的賣家不會抗拒合理的查證。

3. 拒絕不明要求：索取個人資訊或驗證碼

合法的支付流程通常只需要基本的付款資訊（如信用卡號、有效期）。任何透過「收款連結」引導的頁面，若要求您提供以下資訊，幾乎可以斷定為詐騙：

• 網上銀行登入名稱和密碼
• 一次性短信驗證碼（OTP）：這是保護您帳戶的最後一道防線。任何聲稱是「客服」、「賣家」或「系統」的人向您索取驗證碼，百分之百是騙子。
• 身份證號碼、住址證明全文等過多個人資料

詐騙分子可能以「需要驗證身份」、「開通買家保障」或「退款流程需要」為由索取這些資訊。請堅定拒絕，並立即終止交易。

4. 使用官方App：避免點擊外部鏈接

為最大程度保障安全，進行網購或支付時，應盡量使用相關平台的官方手機應用程式（App），並從官方應用商店（如Apple App Store、Google Play）下載。當您收到聲稱來自某平台的「收款連結」時，不要直接點擊該連結，而是手動開啟該平台的官方App，登入您的帳戶後台，查看是否有相關的待付款訂單或訊息。同樣地，對於銀行或支付機構的通知，也應直接開啟官方App查閱，而非點擊短信或電郵中的連結。這能有效避開釣魚連結，直接與真實的伺服器溝通。同時，請務必保持您的作業系統和所有安全軟體（包括官方購物App）更新至最新版本，以修補已知的安全漏洞。

四、萬一誤點詐騙鏈接該怎麼辦？

即使再小心，也可能有疏忽的時候。如果不慎點擊了可疑的「收款連結」甚至已經輸入了資訊，請保持冷靜，並立即按照以下步驟採取補救措施，將損失降到最低。

1. 立即停止操作：關閉網頁或App

這是第一步，也是最重要的一步。一旦意識到可能進入詐騙網站，立即關閉該瀏覽器分頁或整個應用程式。如果頁面正在誘導您進行下一步操作（如輸入密碼或驗證碼），無論提示多麼緊急，都必須立刻中斷。如果關閉視窗後，瀏覽器或手機出現異常（如彈出視窗關不掉、自動跳轉等），可以嘗試強制關閉所有應用，並重新啟動裝置。這可以防止惡意程式進一步運行或資料被持續竊取。

2. 修改密碼：保護帳戶安全

如果您在可疑頁面上輸入了任何帳戶的登入名稱和密碼，必須立即修改該帳戶的密碼。這不僅指您認為可能受影響的購物平台帳戶，還包括使用相同或類似密碼的所有重要帳戶，特別是電子郵箱、社交媒體和網上銀行。啟用雙重因素認證（2FA）是增強帳戶安全的有效方法，即使密碼外洩，沒有您手機上的驗證碼，他人也難以登入。請使用另一台您確信安全的裝置（如未點擊過可疑連結的電腦或家人的手機）來進行密碼修改操作。

3. 聯絡銀行或支付平台：凍結帳戶並報案

若您已經透過詐騙「收款連結」進行了轉帳或提供了信用卡資料，必須分秒必爭：

1. 聯絡您的銀行：立即致電銀行卡背面的24小時客服熱線，告知情況，要求凍結相關的銀行卡、信用卡帳戶，或取消可疑的授權交易。香港銀行一般對詐騙案件有相應的處理機制。
2. 聯絡支付平台：如果使用的是PayMe、AlipayHK、WeChat Pay等，立即透過官方App內的客服管道或熱線報告事件。
3. 向警方報案：攜帶相關證據（如詐騙連結截圖、通訊記錄、轉帳記錄等）親赴警署或透過香港警務處的「電子報案中心」網站報案。報案不僅是尋求幫助的途徑，也能協助警方收集情報，打擊犯罪集團。

香港警方的反詐騙協調中心（ADCC）設有24小時「防騙易18222」熱線，可提供即時諮詢和協助。

4. 安裝防毒軟體：清除潛在惡意程式

某些惡意「收款連結」可能試圖在您的裝置上安裝木馬或間諜軟體。為確保裝置安全：

• 執行全面掃描：在您的手機和電腦上安裝信譽良好的防毒或安全軟體（如Norton、Kaspersky、McAfee或各大廠商提供的移動安全App），並立即執行一次完整的系統掃描，清除任何潛在威脅。
• 檢查應用程式列表：仔細查看手機上近期安裝的應用程式，移除任何不認識或可疑的App。
• 更新系統：確保您的裝置作業系統已更新至最新版本，以修補安全漏洞。

養成定期掃描裝置的習慣，能為您的數位生活增添一層保障。

五、結論：防範勝於治療，保護您的財產安全

網絡詐騙是一場騙徒與消費者之間永無止境的攻防戰。隨著科技演進，詐騙手法只會愈發精巧。然而，萬變不離其宗，其核心始終是利用人們的信任、貪念或恐懼。透過本文對各種「收款連結」詐騙手法的揭露與防禦策略的詳解，希望您能建立起堅實的網絡安全防線。關鍵在於養成良好的網購習慣：對來路不明的連結保持戒心、對偏離常識的低價誘惑說不、對製造恐慌的緊急要求冷靜以對，並堅持使用官方管道進行交易與溝通。香港作為國際金融中心，擁有完善的金融監管和執法體系，但最終的「第一道防火牆」仍建立在每一位消費者的意識之中。請將這些知識分享給您的家人和朋友，特別是對網絡技術不太熟悉的長輩。唯有全民提高警覺，才能讓詐騙分子無所遁形，讓我們的網絡消費環境變得更安全、更可靠。記住，保護好自己的財產安全，從審慎對待每一個「收款連結」開始。