跳到主要內容

Facebook賣二手物品會遭遇詐騙賣家留言

有一名Bikexor網友分享近日遇到的诈骗手法。他日前在facebook上的market place上架一個三星 帶散熱片的2TB固態硬碟,有一名叫Sohan Khan的網友說自己的家人想買,先是要求加「蘇菲Sophie」的Line,這位賣家加了之後,對方卻要求要提供照片,然後又要求改成蝦皮或賣貨便的方式,還主動提到運費由他出。

Bikexor不是網路菜鳥,他也開了蝦皮連結給對方,同時他也感覺到對方有問題,認為對方若再說蝦皮有問題的話就百分之百是詐騙。


詐騙手法分析

在這起詐騙案例中,有幾個不合常理的地方:
  1. 可疑的ID名稱:該用戶的ID為 Sohan Khan,這在台灣並不常見,值得警惕。
  2. 矛盾的說詞:對方聲稱「家人確定要買」,但家人連商品圖片都沒看過,這顯然是謊言。然而,這正是詐騙者的高明之處——利用這種明顯的漏洞來篩選目標,排除警覺性高的賣家,避免浪費自己的時間。換句話說,詐騙者在篩選容易上當的受害者。
  3. 異常的交易方式
    • 開價後完全不討價還價,與一般買家的行為模式不同。
    • 先詢問賣家地址,而不是主動提供自己的地址。
    • 迅速要求透過蝦皮或「買貨便」進行交易,這類平台經常被用來進行詐騙。

詐騙手法解析

這類詐騙通常分為兩個階段:引流與詐騙執行。

引流:詐騙者會在社交媒體上尋找賣家,然後使用預先設計好的格式化留言,引導賣家加 LINE 進一步聯繫,並要求提供商品圖片。

詐騙執行:一旦賣家進入對方的話術圈套,真正的職業詐騙者便會登場。他們的常見手法包括製造付款失敗的假象,然後要求賣家添加另一個所謂的「客服 LINE」來解決問題,進一步引導受害者落入圈套。

至於後續的詐騙劇情如何發展,請參閱我們其他的詐騙案例分析。

後續:詐騙者展開了新的劇情,詐騙者提供了轉帳失敗的截圖,接下來提供了一個所謂的“客服”的Line Business 的帳號,詐騙引流進入了第三個階段,第三階段為更精確的操控階段,詐騙者會製造時間壓力和精神壓力,讓你在壓力之下做出錯誤的判斷。詳細劇情請參閲本站其他詐騙案例分析。

留言

這個網誌中的熱門文章

美國財政部制裁中國駭客及網路公司

2025年1月17日,美國財政部 外國資產管制辦公室(OFAC)宣佈 對一名上海駭客尹可成(Yin Kecheng) 和一家位於 四川的網路安全公司“四川聚信和網路技術有限公司”實施制裁。 尹可成(Yin Kecheng) 背景 :尹可成,中文簡寫為尹可成,出生 於1986年12月8日 ,籍貫為中國安徽省。 身份 :被美國財政部認定為一名「網路攻擊者」,並且與中國國家安全部(MSS)有關聯。 活動 :尹可成從事網路攻擊活動超過十年,並參與了最近美國財政部網路遭入侵事件。據信,他參與了最近美國財政部部門辦公室網路的入侵事件,並獲取了包括即將離任的財長耶倫等官員使用的數百臺電腦上的數千份檔案。 制裁原因 :美國財政部根據第13694號行政命令,以及新的《加強和促進國家網路安全創新行政命令》對尹可成進行制裁,理由是其直接或間接參與了未經授權訪問美國個人、美國、美國盟友或合作夥伴的電腦或網路,且其行為對美國國家安全、外交政策、經濟健康或金融穩定構成重大威脅。 四川聚信和網路技術有限公司(Sichuan Juxinhe Network Technology Co., LTD.) 背景 :公司成立於2014年5月23日,位於中國四川省德陽市。 業務 :是一家網路安全公司,主要經營範圍包括軟體開發、網路技術服務、網路資訊諮詢服務、計算機租賃服務、網站設計與開發、計算機網路工程等。 關聯 :美國財政部指出,該公司與中國國家安全部(MSS)保持密切聯系。 活動 :直接參與了 “鹽颱風”(Salt Typhoon) 網路攻擊行動,該行動攻擊了多家美國電信公司和網際網路服務提供商的網路基礎設施。 制裁原因 :美國財政部根據第13694號行政命令,以及新的《加強和促進國家網路安全創新行政命令》對四川聚信和進行制裁,理由是其直接或間接參與了源自美國境外的網路活動,這些活動對美國國家安全、外交政策、經濟健康或金融穩定構成威脅,且其目的或效果損害或以其他方式破壞關鍵基礎設施部門中一個或多個實體提供的服務。 美國財政部的制裁手段 資產凍結 :所有在美國境內或由美國人擁有或控制的被制裁個人的財產和財產權益均被凍結,必須向OFAC報告。 交易禁止 :除非獲得OFAC頒發的通用或特定許可,否則美國人或在美國境內(或過境)的任何交易,如果涉及被制裁或以其他方式被凍結的人的任何財產或財產權益,通常是被禁止的...

阿斯盾科技服務有限公司開始運營反詐騙宣導網站

我想用 Blogspot 建置一個BLOG,用於分享與電信詐騙與網絡安全相關的故事和案例,用於提高民眾的資安防護水平。我應該用什麼標題、域名,如何展開運營,讓更多人看到並主動分享這些內容?用資安通報這個關鍵字如何?你哪些關鍵字可推薦?   1. 標題與域名建議 「資安通報」這個名稱不錯,但可能會顯得有點官方化,考慮到你的目標是提高大眾的資安意識,你可以考慮: 「資安防騙日誌」 (Cyber Scam Watch) 「防詐報告」 (Anti-Scam Report) 「詐騙雷達」 (Scam Radar) 「網安哨站」 (Cyber Security Post) 「資安警報」 (Cyber Security Alert) 域名選擇建議 : scamalert.blogspot.com anti-fraud-report.blogspot.com cybersecuritywatch.blogspot.com infosec-daily.blogspot.com fraudradar.blogspot.com 你可以在 Blogspot 嘗試不同的域名,看看哪些還可用。 2. 如何運營,吸引更多人關注與分享 (1) 內容規劃 真實案例分析 :分享近期的詐騙案例(如假投資詐騙、網購詐騙、釣魚郵件等)。 防範指南 :教學如何識別詐騙,提高資安防護能力。 工具推薦 :介紹資安工具(如密碼管理器、雙重驗證、詐騙查詢工具)。 新聞與趨勢 :定期追蹤國內外最新詐騙手法與防詐趨勢。 專家訪談 :邀請資安專家或法律顧問分享專業見解。 (2) 內容推廣 社群平台同步發布 :在 Facebook、Instagram、LinkedIn、X(Twitter)等平台同步分享內容,並加入防詐社群。 SEO 優化 :使用熱門關鍵字(見下方推薦),提升 Google 搜尋排名。 短影音與圖文懶人包 :製作簡單易懂的短影音(可用 Instagram Reels、YouTube Shorts),搭配圖文懶人包,提高分享率。 電子報與 LINE 社群 :建立訂閱電子報或 LINE 社群,讓讀者能夠第一時間獲取最新資訊。 與資安組織合作 :例如台灣資安機構、警方、數位發展部等單位。 3. 關鍵字建議 除了「資安通報」,你還可以使用這些關鍵字來提升搜尋排名: 防詐騙 、 詐騙案例 、 電信詐騙...

警惕新型詐騙!假冒FCC與公安局,精心設局誘導視訊詐騙

 近期有民眾接獲不明來電,對方自稱美國聯邦通信委員會(FCC)人員,聲稱受害者的身份遭盜用,在中國廈門機場的 AT&T 櫃檯辦理手機號碼,並涉及跨國投資詐騙。詐騙集團藉由提供「員工ID、姓名、電話」,甚至引導受害者至官網查詢,以營造官方權威感,增加可信度。 當受害者否認涉案後,詐騙集團隨即「轉接」至假冒的廈門公安局,並要求受害者配合報案,以取得「非本人使用回執單」。假公安人員態度耐心,對話流暢,試圖降低受害者戒心,最終誘導其進行「視訊身份確認」。據了解,視訊詐騙可能涉及錄影取證、竊取個資,甚至遠端操控設備。 當受害者拒絕視訊時,詐騙分子態度驟變,開始威脅「依法辦理」,甚至恐嚇將受害者的電話封鎖。專家提醒,執法機關不會透過電話辦案,遇到類似詐騙應保持冷靜,避免透露個人資訊,並立即掛斷電話向官方查證,以免受害。 📌 詐騙步驟分析 這通電話詐騙的手法十分縝密,從開場到最後的威脅,全程步步為營,試圖讓受害者掉入陷阱。 第一步:假冒官方機構,建立權威感 自稱是 FCC(美國聯邦通訊委員會) ,這是一個有官方可信度的機構。 提供「員工 ID、姓名、電話」,甚至叫你去官網查,以增加可信度。 內容聽起來像是涉及跨國犯罪,增加受害者的恐慌感。 第二步:編造犯罪情節,製造恐慌與時間壓力 說  有人盜用你的身份在中國辦手機,還用來詐騙 。 說這件事會影響  信用評分 ,甚至會被 提告 。 強調「你現在必須馬上處理」 ,否則影響到你的信用與法律責任。 第三步:安排轉接公安局,營造「真實性」 假裝  幫你聯繫廈門公安局 ,讓你覺得是官方處理程序。 電話「無縫轉接」到假公安,讓人感覺像是真的官方機構接手。 假公安的口吻和對話設計得非常流暢 ,讓你覺得他們真的知道你的案件。 第四步:「視訊確認身份」——最關鍵的詐騙環節 誘導你進行視訊通話 ,聲稱「這樣可以快速解決問題」。 如果受害者配合,他們可能會要求: 出示護照、身分證 (進一步盜用你的資訊)。 照著他們的指示做某些動作 (可能錄影後用來做合成影片,或作為詐騙證據)。 下載某些「安全程式」 (其實是遠端控制軟體,讓他們直接控制你的設備)。 第五步:態度突變,施壓讓你屈服 當你拒絕視訊,對方態度急轉直下,開始 質問、威脅、情緒施壓 : 「你是不是在影射我們公安局有問題?」 「為什麼不相...