Ebay Kleinanzeige Phishing 德國Ebay網路釣魚詐騙
Last Updated on 2023-04-16
前言
一直都覺得我算是小心警慎的人,尤其是在網路釣魚詐騙上,沒想到這件事也會發生在我身上,算是學了一課。只能說詐騙釣魚的手法真的日新月異,弄得非常逼真,這次可以說是已經受騙上當了。希望能藉由我的經驗,警惕其他在德國的台灣朋友們。
經過
住在德國的朋友們應該都很熟悉Ebay,在台灣可能沒什麼知名度,不過在這算是網購電商的二三哥了吧。Ebay有個Ebay Kleinanzeige的網站,基本上就是類似我們蝦皮自己放東西上去賣,通常都是那種家裡用不到或是二手的商品,放上去便宜賣。這次放了一個全新的Google Nest Hub 2上去,因為自己用不到了,所以想說便宜賣。
一放上去馬上就有人訊息我,我想說也太快了吧,但他問的問題也算是平常人會問的,「有沒有含運費啊?」這類確實蠻多人會問的,我也不疑有他,正常回覆。
他的名字也是故意取很平常的德國名字,後來細想,誰會把全名,連名帶姓寫得清清楚楚放在kleinanzeige啊🤣(不算是警訊,但不尋常)
第一步先跟你要email,因為他沒有你的email,這點我也算是疏忽了,原因是因為我們平常paypal朋友錢的時候,也是經常跟對方要email好方便轉到你的帳戶,Email就是你Paypal的ID,原本以為他要PayPal給我錢的,就自然而然的給他了🥲
他說是要透過Ebay新推的機制Sicher Zahlen來付款,上了EBay的網站,確實有一個這樣新的買賣機制,來確保買家賣家的權益。有點像我們蝦皮或是Yahoo上拍賣的延遲支付(確保收到貨品是OK的,買家才去確認)
有了你的Email後,他們詐騙集團開始丟Email釣魚連結給你,還先跟你打個預防針說,「我上次賣東西的經驗也是這樣哦,去你的垃圾收件夾看」這時的我還不知道自己被耍的團團轉。他還給你他的地址,讓你更加信賴,不過地址說真的隨便Google都可以😂
果不其然,如他所說,在我的Gmail的垃圾信件夾裡找到了一封「Ebay」寄來的信,這是第一個警訊!為什麼是在垃圾信件夾?
當時因為想說怕買家在等,所以沒有多想,就把信件移出垃圾夾,並點開連結。
點開連結的同時,Google還很好心的提醒你,這個連結看起來很危險,你確信要開嗎?想說偶爾確實會遇到安全的連結卻跳出這種警訊,就沒有多加理會。
網址也是Ebay-de.checks什麼的,但其實自己架過網站的都知道,只要網域名稱是還沒有被註冊過的,任何人都可以去註冊!
打開連結後,連到幾乎跟ebay長得一模一樣的網站,上面有你商品的照片與敘述,基本上就是你po的商品的那個分頁,真的幾近以假亂真!
由於不想讓他等太久,我那時候也沒特別注意網址跟這些警訊🥲(人太好,怕詐騙集團等太久)
我就跟著那個網站一步一步掉入他們的陷阱,首先,他會問你說你想要收款的信用卡號碼還有到期日,由於平常退稅或退款也會跟你要這個資訊,我也不疑有他,輸入了進去。連背面的安全碼也給了!!
平常退稅或退款其實不會跟你要後面的CVV安全碼的 !
輸入了我平常最愛刷的Payback American Express的信用卡,比較有趣的是,上面任何信用卡都收,連Amex在德國不是那麼普遍的信用卡公司他也收!Amex因為是自己的系統,號碼比VISA或Mastercard來比都少,所以正常的網站會在你輸入號碼的時候就辨識出來你的信用卡公司,Amex的安全碼是四碼,跟上述兩家也不一樣,這個詐騙集團的網站肯定沒那麼聰明,沒有跟著跳動,這是第二個警訊!!!
果不其然,跳出無法接受的訊息,其實詐騙集團已經收到你的信用卡號碼資訊了啦!他們想要要更多卡,所以他跳出無法接受的訊息,問你有沒有其他信用卡呢?我傻傻地選了Ja,然後網頁又重新刷新了一次,我這次輸入了我的Amazon VISA卡號,輸入完,出現了第三個警訊!網站跳出一個像Amazon Visa karte客戶登入的頁面,發現苗頭不對,越給越多資訊,發現自己應該是上當了。如果這時,又把客戶登入的帳號密碼登進去,可不得了了,整個帳號可能都要被他們搶走,幫你改地址,申請無限多張信用卡並且刷爆!
後來馬上果斷停止,然後第一件事情就是去把兩張信用卡鎖卡。還算是幸運,沒有什麼災情,沒有被盜刷,目前看起來都安然無恙。
只能說這個釣魚網站做得非常非常逼真,連你的信用卡是Amazon的VISA都偵測出來,然後要你輸入登入的帳密,那部分是超級逼真的,只是我已經有所警覺,因為輸入了兩張信用卡都不行,為什麼又要輸入你登入Amazon銀行信用卡的資訊?
兩間信用卡公司也都似乎司空見慣了,沒有跟我多收任何費用,新卡大約三天後就寄到家了,把舊的卡剪了,然後新卡開通,真的算是學了一課。網路上,不要相信任何人,不要亂點任何可疑的網址,不要輕易把信用卡的資訊給出去(也是為什麼我喜歡用Revolut跟Paypal的原因,Revolut有虛擬拋棄一次性的信用卡、Paypal不會把你的信用卡資訊給第三方)這次完全沒有冷靜思考,細想之後,發覺怎麼會那麼笨上鉤,在這裡分享給大家我的經驗,希望你們不要重蹈覆徹!