警打擊網購騙案拘33人 騙徒轉攻賣家「轉賬金額」偽裝成「驗證碼」

警方於4月13至24日展開執法行動，打擊網上購物騙案，並以「洗黑錢」及「以欺騙手段取得財產」罪拘捕21男12女，年齡介乎20至74歲。

新興手法：騙徒轉攻賣家
警方新界南總區反詐騙組警司梁志恆指出，傳統網購騙案多以買家為目標，即買家付款後收不到貨品。但近期出現一種針對賣家的犯罪手法，且有上升趨勢。此類手法特點是能在受害人不為意的情況下，令其蒙受較大損失。單計今年年初至3月底，新界南總區已錄得99宗相關案件，涉及騙款合共超過1300萬元。

為打擊此類罪行，警方於4月13日至24日展開「銀浪行動」，在全港多區拘捕33名本地人士，被捕人士主要涉嫌向騙徒提供個人銀行戶口，用以接收來自受害人的騙款，他們涉嫌干犯「洗黑錢」及「以欺騙手段取得財產」罪。

警方新界南總區反詐騙組警司梁志恆。

兩大詐騙流程剖析
新界南總區反詐騙組總督察林俊康指騙徒均透過精心設計的假網站，結合心理操控，誘使受害人執行轉賬或交出網上銀行憑證。

新界南總區反詐騙組總督察林俊康。

手法一：設計假交易網站 ，誘導受害人在銀行應用程式內轉賬

在此手法中，騙徒利用假網站製造「待收款」的假象，網頁會顯示「買家已付款，請確認接受」等字眼，營造交易即將完成的錯覺。但在收款前，網頁會要求受害人先完成一個驗證程序。要求賣家開啓自己的銀行應用程式或網上銀行，並新增收款人帳戶。而當新增「收款人」帳戶，騙徒利用銀行的「登記新收款人」功能，要求受害人提高轉賬限額，從而增加每次可騙取的金額。騙徒跟着要求受害人在「輸入轉賬金額」欄位填入騙徒提供的「驗證碼」，即是將「轉賬金額」偽裝成「驗證碼」，當受害人輸入所謂的「驗證碼」後，其實是將同等數值的金額轉賬至騙徒所提供的戶口裏。而騙徒在過程中不斷借助銀行介面的文字設計混淆受害人視聽。

由於受害人從未使用過所謂的平台收款功能，騙徒便會主動逐步「教導」受害人操作，令對方誤以為整個流程只是較為繁複，但仍屬正常的平台安排。有受害人形容，對方「很有耐性地教」，甚至令人感覺像客服一樣，這正好反映騙徒並非單靠一條假連結行騙，而是透過持續對話、消除疑慮及心理操控，逐步令受害人放下戒心。

手法二：假網站盜取網上銀行登入資料及一次性密碼

騙徒會直接盜取網上銀行密碼及一次性密碼（OTP），從而繞過受害人對即時轉賬的察覺。騙徒首先向受害人聲稱需要「驗證銀行戶口」方可收款，並發送假網站連結。有別之前的手法，這個網頁會要求受害人輸入其收款銀行及戶口號碼；更甚者，還會要求受害人輸入其網上銀行用戶名稱及密碼。網頁跟着會指示受害人按下「發送OTP」，而受害人的手機就會收到一次性密碼。網頁會指示受害人將有關OTP填寫至相關位置，並按「提交驗證資料」。

當受害人按下「提交驗證資料」後，網頁會即時顯示「驗證失敗」，並要求受害人「嘗試使用其他銀行帳戶重新驗證，或聯絡買家」。實際上，該網站會在後台即時將所有資料傳送至騙徒。騙徒隨即登入受害人的網上銀行，並利用相關 OTP 授權轉賬。受害人全程以為自己正在進行「驗證」，實際上卻是在「授權騙徒轉賬」。

當中，曾有受害人原本已察覺程序有異，甚至一度打算放棄交易，但當騙徒聲稱「買家已付款」、「平台已收款」或「只差最後一步」時，受害人往往因不欲令對方蒙受損失，或誤以為自己已進入正式的平台程序，結果繼續操作下去。

網絡安全及科技罪案調查科總督察梁以德

5要點需留神

網絡安全及科技罪案調查科總督察梁以德指出，騙案手法層出不窮，而且不斷演變，有五點大家是要留意的：

第一，假網站質素甚高。無論版面設計、顏色還是字體，都幾可亂真，與真正的交易平台幾乎一模一樣，甚至會顯示你原本放售貨品的相片和描述。許多受害人因此誤以為那是真正的平台官方網頁，從而降低警覺性。

第二，利用賣家「想盡快賣出貨品」的心理。騙徒會不斷催促受害人，又會以一些不合理的步驟混淆對方，例如要求登入銀行應用程式、新增收款人、輸入「驗證碼」等，實際上是偽造官方網頁，將「轉賬」或「授權」包裝成「驗證」。不少受害人因一時心急而依照指示操作，結果墮入騙局。

第三，騙徒提供的所謂「驗證碼」，可能是五位或六位數字。一旦輸入，實際上便等同於轉賬金額，因此受害人一次過可能損失數萬元，甚至數十萬元，遠超所放售貨品的價值。騙徒更可能以驗證失敗為藉口，要求受害人多次輸入所謂「驗證碼」，令受害人多次轉賬，損失進一步擴大。

第四，這種手法與以往針對買家的騙案不同。過去騙徒通常需要等待買家主動聯絡，但這類新手法中，騙徒會主動出擊，專門針對已在網上平台放售貨品的賣家，並刻意表現得爽快，聲稱願意立即付款購買，甚至主動提出支付運費，藉此降低賣家的戒心，令更多人有機會中招。

第五，關於第一種要求受害人在自己戶口新增收款人，以及輸入所謂「驗證碼」的犯罪手法，警方亦發現有被應用於其他騙案類型的趨勢。例如在一些假冒客服的騙案中，騙徒會主動接觸受害人，訛稱對方意外登記了額外收費服務，之後會有自動轉賬；如要取消，就要「驗證」銀行資料。由於受害人急於取消所謂的自動轉賬收費，便會依從騙徒指示，完成「新增收款人」及輸入「驗證碼」等步驟，最終導致戶口內的金錢被轉走，造成損失。

警方數據顯示，2025年本港共錄得12,505宗網上購物騙案，較2024年的11,559宗增加946宗，升幅達8.2%。同期，涉及損失金額由3.563億元上升至3.951億元，增加3,880萬元，升幅為10.9%。網上購物騙案已成為2025年宗數最多的騙案類別，反映市民在網購日益普及的情況下，所面對的詐騙風險亦同步增加。

警方召開簡報會講述網上騙案及最新犯案手法及趨勢。

演唱會門票及電子產品成主要目標
警方表示，受害人最常接觸的貨品類別，主要包括演唱會門票、電子產品、服飾及美容產品、食品、嬰兒用品及玩具，以及酒店和旅遊套票。其中，演唱會門票最為常見，佔約22%；其次為電子產品，佔12%；服飾及美容產品則佔11%。警方指出，這些貨品有幾個共通點，就是需求高、話題性強，並且容易以「限量」、「最後機會」或「優惠價」作招徠，令買家在短時間內作出付款決定。

2025年本港共錄得12,505宗網上購物騙案，較2024年的11,559宗增加946宗，升幅達8.2%。

騙徒手法：假賣家與假買家
在傳統的網上購物騙案中，詐騙分子可能會假扮賣家，在社交媒體或購物平台開設假專頁，或發放促銷帖文，利用「低價」或「只此一家」等誘因吸引受害人墮入網購陷阱。他們往往會強調貨品的稀缺性，例如限量版球鞋、熱門演唱會門票，或絕版遊戲道具等，透過營造「手快有，手慢無」的緊迫感，迫使消費者倉促付款，令買家無法仔細核實貨品真偽，亦難以當面交收，並在收款後迅速失去聯絡。

警方給多市民的防騙建議。

此外，騙徒亦有可能假扮買家，以虛假收據或無效支票營造虛假的入帳記錄，並在收貨後失聯。警方亦留意到，直至近年，與付款連結有關的網上購物騙案有顯著上升的趨勢，並在今年第一季更為明顯。