最近沒網購卻收到快遞包裹,你是否會覺得自己運氣不錯,遇到了「天上掉餡餅」、收到免費禮物的好事?請先不要急著高興,因為你很有可能涉及「刷單詐騙」騙局。
正值聖誕、新年假期,在接受親友寄來的禮物,或者自己網購的快遞時,請小心那些來歷不明的「幽靈包裹」,也就是那些自己沒有訂購,也並非從親友地址寄來的快遞,尤其是那些沒有寄件人地址,卻要求您用手機掃描二維條碼確認的包裹。它們不一定是「意外驚喜」,反而很可能遇到了騙局,或非自願的參與了騙局。
「刷單詐騙」
美國聯邦貿易委員會(FTC)在2020年的公告中就「刷單詐騙」手法解釋說:「商家寄給你並未購買的商品,目的就是以你的名義在電商平台上給自己刷好評。看上去,這種行為只是煩人而已,但實際上,你可能面臨著更嚴重的問題。因為這可能意味著,騙子已經利用你的個人資料在電商平台上創建帳號,並且接管了你的帳號。他們甚至還可能利用你的地址等資訊,用其他名字建立新帳號。」
表面看上去,似乎收到不明包裹的人並未在騙局中受到「傷害」,他們甚至可以留下那些免費產品,也因此有人稱這種騙局為「無受害人」犯罪。但首先,這些商品通常是收貨人並不需要的,而且價值比較低,比如乒乓球或廉價小手電筒等等。
其次,這說明你的個人身分資訊已被騙子掌握和利用。不同程度的身分盜竊可以有不同的後果,比如以你的名義在網上留言評論、未經授權登入你的電子郵件和社群帳號,甚至用你的個資申請貸款等等。
還有,利用這種欺騙方式刷好評的電商商家及其產品一定信譽堪憂,你的名字被用來假評論、宣傳產品,顯然會令名譽受損,甚至會使你被動的參與騙局。其他購物者會在查看了你的買家評論之後,根據被誇大的好評,做出錯誤的購買決定。
二維條碼騙局?
另一種騙局也是意外收到包裹,但託運單上面沒有寄件人地址,只有一個QR二維條碼,並註明稱,用手機掃描這個二維條碼就可以看到包裹是誰寄來的。
但在掃描這個二維條碼後,你可能會被導向一個網站,並誘騙你輸入個人資料。這種做法類似於網路釣魚騙局。在某些情況下,二維條碼還可能會在你的手機裡安裝惡意軟體,竊取手機中的資料。
美國聯邦貿易委員會在2023年的一篇說明中警告說,如果收到一個你沒有訂購的快遞包裹,請不要掃描上面的二維條碼,「騙子的二維條碼可能會把你帶到一個看似真實、實則虛假的網站。如果你進了這個詐騙網站,騙子就會竊取你輸入的任何訊息。或者,二維條碼可能會安裝惡意軟體,在你意識到之前竊取你的資料。」
網路釣魚詐騙
美國郵政檢查局最近也發出警告,當你收到那些顯示「您的包裹丟失」或「(您沒買的)包裹的追蹤查詢」等手機簡訊,千萬不要回覆、點擊或與寄信人互動,因為這可能是網路釣魚手法,即發送偽裝成可靠來源的簡訊,讓消費者透露個人或財務訊息的詐騙行為。
收到不明包裹後怎麼辦?
如果收到了「幽靈包裹」,美國商業改進局建議,應立即通知電商(最常見的是亞馬遜),告知平台上出現「刷單詐騙」商家,並要求刪除以你的名義發布的假評論。
商業改進局公關總監麥高文(Melanie McGovern)表示:「首先要通知電商你收到了這樣的包裹,然後檢查你在電商平台上的帳號最近是否有不明訂單,並更改你的密碼。」
此外,你還應該查看自己的信用卡對帳單,並確認銀行帳戶的支出明細,看看是否有多出不明的消費紀錄。
「刷單詐騙」太氾濫,亞馬遜曾為此特地發聲明說:「第三方賣家不得向客戶發送未經請求的包裹,一旦違反我們的政策,我們將採取行動,包括扣留貨款、暫停銷售權限以及向執法部門舉報不良行為者。」亞馬遜發言人也強調:「客戶無需退貨。」◇