Ebay Kleinanzeige Phishing 德國Ebay網路釣魚詐騙

Last Updated on 2023-04-16

前言

一直都覺得我算是小心警慎的人，尤其是在網路釣魚詐騙上，沒想到這件事也會發生在我身上，算是學了一課。只能說詐騙釣魚的手法真的日新月異，弄得非常逼真，這次可以說是已經受騙上當了。希望能藉由我的經驗，警惕其他在德國的台灣朋友們。

經過

住在德國的朋友們應該都很熟悉Ebay，在台灣可能沒什麼知名度，不過在這算是網購電商的二三哥了吧。Ebay有個Ebay Kleinanzeige的網站，基本上就是類似我們蝦皮自己放東西上去賣，通常都是那種家裡用不到或是二手的商品，放上去便宜賣。這次放了一個全新的Google Nest Hub 2上去，因為自己用不到了，所以想說便宜賣。

一放上去馬上就有人訊息我，我想說也太快了吧，但他問的問題也算是平常人會問的，「有沒有含運費啊？」這類確實蠻多人會問的，我也不疑有他，正常回覆。

他的名字也是故意取很平常的德國名字，後來細想，誰會把全名，連名帶姓寫得清清楚楚放在kleinanzeige啊🤣（不算是警訊，但不尋常）

第一步先跟你要email，因為他沒有你的email，這點我也算是疏忽了，原因是因為我們平常paypal朋友錢的時候，也是經常跟對方要email好方便轉到你的帳戶，Email就是你Paypal的ID，原本以為他要PayPal給我錢的，就自然而然的給他了🥲

他說是要透過Ebay新推的機制Sicher Zahlen來付款，上了EBay的網站，確實有一個這樣新的買賣機制，來確保買家賣家的權益。有點像我們蝦皮或是Yahoo上拍賣的延遲支付（確保收到貨品是OK的，買家才去確認）

有了你的Email後，他們詐騙集團開始丟Email釣魚連結給你，還先跟你打個預防針說，「我上次賣東西的經驗也是這樣哦，去你的垃圾收件夾看」這時的我還不知道自己被耍的團團轉。他還給你他的地址，讓你更加信賴，不過地址說真的隨便Google都可以😂

果不其然，如他所說，在我的Gmail的垃圾信件夾裡找到了一封「Ebay」寄來的信，這是第一個警訊！為什麼是在垃圾信件夾？

當時因為想說怕買家在等，所以沒有多想，就把信件移出垃圾夾，並點開連結。

點開連結的同時，Google還很好心的提醒你，這個連結看起來很危險，你確信要開嗎？想說偶爾確實會遇到安全的連結卻跳出這種警訊，就沒有多加理會。

網址也是Ebay-de.checks什麼的，但其實自己架過網站的都知道，只要網域名稱是還沒有被註冊過的，任何人都可以去註冊！

打開連結後，連到幾乎跟ebay長得一模一樣的網站，上面有你商品的照片與敘述，基本上就是你po的商品的那個分頁，真的幾近以假亂真！

由於不想讓他等太久，我那時候也沒特別注意網址跟這些警訊🥲（人太好，怕詐騙集團等太久）

我就跟著那個網站一步一步掉入他們的陷阱，首先，他會問你說你想要收款的信用卡號碼還有到期日，由於平常退稅或退款也會跟你要這個資訊，我也不疑有他，輸入了進去。連背面的安全碼也給了！！

平常退稅或退款其實不會跟你要後面的CVV安全碼的 !

輸入了我平常最愛刷的Payback American Express的信用卡，比較有趣的是，上面任何信用卡都收，連Amex在德國不是那麼普遍的信用卡公司他也收！Amex因為是自己的系統，號碼比VISA或Mastercard來比都少，所以正常的網站會在你輸入號碼的時候就辨識出來你的信用卡公司，Amex的安全碼是四碼，跟上述兩家也不一樣，這個詐騙集團的網站肯定沒那麼聰明，沒有跟著跳動，這是第二個警訊！！！

果不其然，跳出無法接受的訊息，其實詐騙集團已經收到你的信用卡號碼資訊了啦！他們想要要更多卡，所以他跳出無法接受的訊息，問你有沒有其他信用卡呢？我傻傻地選了Ja，然後網頁又重新刷新了一次，我這次輸入了我的Amazon VISA卡號，輸入完，出現了第三個警訊！網站跳出一個像Amazon Visa karte客戶登入的頁面，發現苗頭不對，越給越多資訊，發現自己應該是上當了。如果這時，又把客戶登入的帳號密碼登進去，可不得了了，整個帳號可能都要被他們搶走，幫你改地址，申請無限多張信用卡並且刷爆！

後來馬上果斷停止，然後第一件事情就是去把兩張信用卡鎖卡。還算是幸運，沒有什麼災情，沒有被盜刷，目前看起來都安然無恙。

只能說這個釣魚網站做得非常非常逼真，連你的信用卡是Amazon的VISA都偵測出來，然後要你輸入登入的帳密，那部分是超級逼真的，只是我已經有所警覺，因為輸入了兩張信用卡都不行，為什麼又要輸入你登入Amazon銀行信用卡的資訊？

兩間信用卡公司也都似乎司空見慣了，沒有跟我多收任何費用，新卡大約三天後就寄到家了，把舊的卡剪了，然後新卡開通，真的算是學了一課。網路上，不要相信任何人，不要亂點任何可疑的網址，不要輕易把信用卡的資訊給出去（也是為什麼我喜歡用Revolut跟Paypal的原因，Revolut有虛擬拋棄一次性的信用卡、Paypal不會把你的信用卡資訊給第三方）這次完全沒有冷靜思考，細想之後，發覺怎麼會那麼笨上鉤，在這裡分享給大家我的經驗，希望你們不要重蹈覆徹！