詐騙網站來襲：假買家騙真賣家的手法你知道嗎

“`html

網路詐騙新變種：從「假買家」到「偽冒支付網」的騙局，你該怎麼防？

近年來，網路詐騙的手法不斷推陳出新，總是讓人防不勝防。如果你是一位常在網路上買賣東西的朋友，或許你會發現，過去常見的是「假賣家騙真買家」的詐騙，也就是騙子假裝賣東西，收了錢卻不出貨。但你知道嗎？現在的詐騙集團更狡猾了，他們已經進化到一種讓你意想不到的新模式：「假買家騙真賣家」。這到底是什麼新花招？當這些假買家盯上你，讓你點擊可疑連結、誤入偽冒的第三方支付網站時，你的財產和個人資料可能就面臨極大的風險！

ainst_online_fraud_1.jpg" alt="防止網路詐騙的盾牌">

下面是「假買家騙真賣家」詐騙手法的主要特點：

• 詐騙集團冒充真實買家，主動聯繫賣家。
• 利用偽裝的支付連結引導賣家至假冒網站。
• 設計複雜的驗證程序，誘使賣家洩漏個人及金融資訊。

面對這樣升級的網路威脅，我們該如何保護自己？政府和產業又採取了哪些行動來阻擋這些不法之徒呢？別擔心，這篇文章將帶你一步步拆解這種新型詐騙的運作方式，並深入了解台灣數位發展部是如何攜手國內各大第三方支付業者，共同築起一道堅固的「防詐金流」長城，並成功遏止了偽冒網站的蔓延。

詐騙手法大升級：從「假買家」看新型態金流風險

你或許會問，什麼是「假買家騙真賣家」？簡單來說，就是詐騙集團假扮成買家，主動找上正在拍賣平台、社群媒體上販售商品的你。他們不會直接跟你殺價，反而會表示很有興趣，但接著話鋒一轉，提出一些「奇怪」的要求。常見的套路是，他們會說因為蝦皮、旋轉拍賣等平台的內部問題，要求你點擊一個看似正常的「付款連結」或「訂單連結」，聲稱這樣才能完成交易。

當你點下連結，通常就會導向一個與知名第三方支付平台（例如：綠界科技、藍新科技）外觀幾乎一模一樣的偽冒網站。這個網站會要求你輸入各種個人資料、銀行帳號，甚至會跳出「客服」視窗，引導你加入假的LINE官方帳號，要求進行「語音驗證」或更進一步的「網路銀行」操作。這背後的目的，都是為了盜取你的銀行帳號、信用卡資訊，甚至是你的個資外洩。更糟的是，這些詐騙集團非常精明，他們申請的惡意網域可能只在詐騙前一兩天才上線內容，一旦得手，就會立刻撤除，這讓我們的追查難度大大增加。

以下是詐騙集團利用偽冒網站的主要手法：

• 建立與真實支付平台相似的外觀，以混淆目標。
• 使用急迫語氣，迫使受害者快速行動。
• 引導至多重驗證步驟，增加資料被盜取的風險。

像這樣，詐騙手法從過去單純的假交易，演變成利用被害人的交易心態和信任感，透過仿冒正規金流服務，一步步把你引導至不法金流的陷阱。這顯示了詐騙集團在技術和心理操弄上的不斷升級，對我們的數位交易環境構成新的挑戰。

數位發展部聯手科技巨頭：如何用技術「斬斷」詐騙金流？

面對如此狡猾的詐騙手法，台灣政府當然不會坐視不管！數位發展部（以下簡稱數發部）就扮演了關鍵的領頭羊角色，他們聯合了國內13家主要的第三方支付服務業者（包括：綠界科技、藍新科技、紅陽科技、統一數網、連加等），以及國家資通安全研究院（以下簡稱資安院）、台灣網路資訊中心（TWNIC）等資訊安全專業單位，建立起一套強大的公私協力聯防機制。這就像是政府與民間企業攜手，共同打造一道滴水不漏的數位防線。

數發部與合作夥伴採取了以下主要策略來打擊詐騙：

• 主動掃描及快速下架偽冒網站。
• 醒目提醒用戶並加強安全警示。
• 持續監控並即時反應新的詐騙手法。

那麼，他們是怎麼辦到的呢？這套聯防機制的核心策略有兩大重點：

1. 「主動掃描、快速下架」：

   第三方支付業者會定期掃描網路上是否有冒用他們名義的偽冒網站，一旦發現，馬上就會通報給數發部。數發部則會再轉知TWNIC。TWNIC 接獲通報後，就會透過一種稱為RPZ（Response Policy Zone，即DNS停止解析）機制的技術，從源頭阻斷這些詐騙網址。你可以想像成，當你想要打電話給某個商店，你查到一個錯誤的電話號碼，RPZ機制就是去電信公司更改這個號碼，讓大家都無法再打到那個錯誤的號碼。此外，資安院也會主動進行網路掃描，預防性地將有風險的惡意網址進行DNS停止解析，做到事先防堵。

2. 「醒目提醒、加強警示」：

   為了讓民眾更具備防詐的警覺性，各家第三方支付業者除了加強自身的風險控管系統，監控可疑交易模式外，還會在官網首頁最醒目的地方加註警示標語，提醒大家如何辨識真偽。他們也設置了「查驗機制」，讓你可以查詢特定網站或連結是否安全。

這套機制取得了令人振奮的成果！根據網路詐騙通報查詢網的統計，累計有高達7113件「假買家騙真賣家」的通報案例。然而，透過這樣的主動掃描與通報機制，偽冒網站的數量從6月初的200多件，到了6月底竟然急劇下降到只剩下3件！這表示詐騙網站的數量降幅超過了九成，成果非常顯著，證明了公私協力模式在打擊網路詐騙上的卓越成效。

第三方支付不再是洗錢溫床：能量登錄與三階段監管

除了技術性的阻斷，政府也從制度面下手，要從根本上杜絕不法金流，避免第三方支付平台成為洗錢的管道。數發部推動了第三方支付「能量登錄制度」，這項制度要求所有第三方支付業者，不僅要具備足夠的服務能量，更重要的是，他們必須落實洗錢防制法的規定，強化對交易金流的監控與審查。

以下是能量登錄制度的三階段管理模式：

為什麼這項制度如此重要？我們來看看幾個駭人聽聞的案例。過去，就曾發生過第三方支付公司「台灣里」和「旺沛大數位」涉嫌替詐騙集團洗錢，金額分別高達驚人的50億和60億元，後來都遭到高雄地檢署偵辦。此外，還有不法集團利用出租蝦皮購物賣場帳號的方式，進行洗錢及販售仿冒品，不法所得達3億元，這也涉及了《洗錢防制法》和《著作權法》。這些案例都血淋淋地提醒我們，金流監管的重要性不容小覷。

為了杜絕這類情況再次發生，數發部對第三方支付業者採取了嚴格的「事前防範、事中查證、事後查核」三階段管理模式：

• 事前防範： 要求業者建立完善的內部控制與洗錢防制機制。
• 事中查證： 持續監控金流，發現可疑交易立即進行查證。
• 事後查核： 定期或不定期進行檢查，確保業者遵循相關法規。

目前，這項能量登錄制度的查核覆蓋率已經達到六成，甚至已經有一家業者因為不符規定而被廢止登錄並裁罰，另有兩家被限期改善。這表示政府對金流的監管是玩真的，目的是要讓這些支付平台更透明、更安全，徹底斬斷不法金流的鏈條。

打造全民防詐韌性：你我都能貢獻的一份力量

除了政府和業者的努力，我們每一個使用者也扮演著關鍵的角色。要有效防詐，提升民眾的警覺性與辨識能力是不可或缺的一環。你或許會問，身為一般民眾，我能做些什麼呢？

其實，方法很簡單，那就是牢記「二不一查」原則：

想像一下，就像我們開車要繫安全帶、過馬路要看紅綠燈一樣，在網路世界中，提高警覺就是你的「數位安全帶」。此外，為了鼓勵業者更積極地配合打擊詐騙，《詐欺犯罪危害防制條例》中還特別設有「避風港條款」。這條款保障了當業者主動配合政府，移除或限制可疑詐騙資訊時，可以免除部分的法律責任。這大大增加了業者主動參與阻詐行動的意願，讓整個防詐網絡更加緊密。

透過官網醒目警示、設立查驗機制，再搭配「二不一查」的原則推廣，政府和產業的目標是共同打造一個更安心的數位信任環境。畢竟，資訊安全不只是政府和企業的責任，也是你我共同的課題。

結語：持續進化，共同守護數位金流安全

從「假買家騙真賣家」的新型詐騙手法，到數位發展部與第三方支付業者建立的公私協力聯防機制，再到嚴格的能量登錄制度與洗錢防制措施，我們看到了台灣在數位防詐路上所做的努力與成效。特別是透過DNS停止解析機制，讓偽冒網站數量在短時間內大幅驟降，這確實為我們的網路交易環境帶來了更強的保障。

然而，詐騙集團的腳步從未停歇，他們總是不斷尋找新的漏洞與攻擊手法。因此，未來的防詐工作仍然需要政府、業者與廣大民眾三方持續地、緊密地合作。政府需不斷完善法規與監管，業者要持續升級技術與風險控管，而我們每個人則要時刻保持警惕，提升資訊安全意識，不讓自己成為詐騙的受害者。

唯有當所有人齊心協力，才能真正斬斷不法金流，共同構築一個安全、值得信賴的數位信任環境，讓你在享受數位便利的同時，也能安心無虞。

【重要免責聲明】本文僅為教育與知識性說明，旨在提升讀者對網路詐騙手法的認識與防範意識，不提供任何形式的財務建議或投資建議。任何投資或金融決策，請務必諮詢專業人士意見。

常見問題（FAQ）

Q：如何辨識第三方支付平台的真偽？

A：請直接訪問官方網站或應用程式，避免點擊來歷不明的連結，並確認網址是否正確。

Q：如果懷疑自己遇到詐騙，應該怎麼做？

A：立即停止交易，保存相關證據，並聯繫官方客服或撥打165反詐騙專線求助。

Q：第三方支付平台採取了哪些措施來保護用戶？

A：平台與政府合作，主動掃描偽冒網站、實施DNS停止解析機制、加強用戶警示，以及遵守嚴格的能量登錄與金流監管措施。

“`