去年,澳洲人在网购上的花费超过630亿澳元。虽然同期官方统计的诈骗损失总额有所下降,但犯罪分子依然在盯着这块巨大的“蛋糕”。
CHOICE最新一次对虚假购物网站的排查显示,这类骗局依旧构成威胁,不少可疑网站假冒知名零售商,包括Rip Curl和Witchery。
而我们发现的这些页面,恐怕只是冰山一角。
(图片来源:CHOICE)
一家欧洲网络安全咨询机构近日的调查发现,一个犯罪网络在三年间运营了数万个此类假冒网店,在多个国家骗取了数千万澳元。
随着澳洲财政年度末大促季的到来,我们为大家整理了最实用的识别虚假购物网站的技巧,帮你在网购时保护自己。
网购骗局是如何运作的?
这类骗局属于产品与服务类诈骗。犯罪分子会搭建一个网站,冒充知名零售商。
他们会在页面上使用热门品牌的标志,并贴满大幅折扣的广告,再通过社交媒体和搜索引擎推广。
消费者一旦下单,要么等来的是永远不会发货的“假包裹”,要么收到的是劣质或与订单完全不符的商品。
(图片来源:CHOICE)
澳洲伊迪斯科文大学(Edith Cowan University)理学院网络安全实践教授Paul Haskell-Dowland表示,假网店对骗子来说是“来钱快”的生意。
“他们几乎不需要什么成本就能建立一个网店,”他说,“有人可以在几分钟内上线网站,并通过社交媒体或Google的付费广告推广,几个小时后就能开始收钱。”
有多普遍?
根据澳洲竞争与消费者委员会(ACCC)下属的Scamwatch的统计,仅去年1月至11月就接到2760起假网店举报,涉案金额超过50万澳元。
而在2022年,澳洲零售商协会(Australian Retailers Association)委托的调查显示,受访的1000名澳洲人中,有40%表示遇到过假冒购物网站。
图文无关(图片来源:网络)
今年迄今,澳洲人在各类网购诈骗(包括仿冒网站)中已损失近90万澳元。
更令人担忧的是,骗子越来越多地利用人们信任的线上平台推广骗局。
去年,CHOICE就发现Facebook、Instagram以及Google搜索中出现了大量虚假广告。
这次我们调查到的假冒页面,同样是在Facebook上被推广的。
Google和Facebook的母公司Meta此前均表示,他们正努力清除恶意广告,但CHOICE呼吁应立法要求这些数字平台承担更大的保护用户的责任。
(图片来源:CHOICE)
那么,如何识别假冒购物网站呢?
1. 不寻常的网址
网址是零售商网站最显著的标识之一,也往往能透露其真假。
昆士兰科技大学(QUT)司法学院副教授Cassandra Cross指出,骗子会尽量让网址看起来与真网站极为相似,例如用数字“1”替代小写字母“l”。
假网址还可能含有多余或不合逻辑的字节。
例如,我们在排查中发现一个假冒Rip Curl的页面,网址是ripcurlseller.com;另一个假冒Witchery的假站则使用witchery-au.com。两家公司均确认这些是非法网站,并表示有机制下架此类仿冒页面。
相对而言,真官网的网址简单正规——分别是ripcurl.com和witchery.com.au。
(图片来源:CHOICE)
2. 价格好得不真实
我们看到的假站普遍会打出夸张折扣,有的甚至全场两折。
Haskell-Dowland教授表示,骗子赌的就是消费者会被“超低价”冲昏头脑。
CHOICE会员Yvonne Parker就差点在这样的假站花掉120澳元,她回忆道:“当时我想,真是捡到大便宜了。”但支付失败让她起了疑心,随即联系银行取消了信用卡。
后来她发现,真官网的最大折扣是40%,而假站宣称的折扣是70%甚至更多。
图文无关(图片来源:网络)
3. 内容粗糙、布局奇怪
由于骗子建站速度极快,页面内容往往粗制滥造。
Haskell-Dowland教授表示:“(骗子)几乎不会去花很大的功夫让网站看起来非常真实,广告布局、商品描述都很随意。”
我们去年发现的一个假冒知名户外零售商Kathmandu的网站,“关于我们”里甚至没提到公司的名字,只写了个莫名其妙的“Online shop”。
有些假站在“联系我们”环节露出破绽:提供的邮箱不含品牌名,甚至是私人邮箱——这在大型正规企业中几乎不可能出现。
如果怀疑网站真假,可以查看其底部的“条款与条件”、“隐私政策”或“联系方式”链接,正规网站的信息应当专业且连贯。
4. 异常的支付方式
Cross副教授提醒,若网站要求你使用非常规方式付款(如比特币或转账),需要高度警惕。
尽管Visa、Mastercard和PayPal等支付方式相对安全,但假网站有时也会接受这些付款渠道,因此仍需注意。
5. 负面评论
怀疑网站有问题时,可以在Google、Trustpilot或社交媒体上搜索相关评价。
输入网址的关键部分加上“site”和“scam”字样,往往能搜到他人发出的警告。
不过,由于假网站建立和下线都很快,因此新出来的假网站可能还没有太多反馈。
有些品牌会在官网或社交媒体发布提醒,告知消费者有人冒充其网站。
在Facebook或Instagram上,可以通过零售商名称旁的蓝色认证标识确认其官方身份。
(图片来源:CHOICE)
6. 域名注册时间很短
假网站来去如风,因此可以用whois.com或Icann Lookup查询域名注册时间。
如果是最近才注册的,很可能是假网站。
我们调查到的Rip Curl和Witchery假网站,域名都是在几周前由同一个注册商创建的;而正规商店的域名可能已存在数十年。
关于“锁头”图标和https
不少人习惯将网址中的锁头符号和“https”视为安全保障,但它们只代表站点与设备间的通信加密,并不意味着网站本身安全。
Haskell-Dowland教授表示:“任何网站都可以申请证书,甚至可能是免费的。”
(图片来源:CHOICE)
如何举报假冒网站
如果发现疑似诈骗网站,可向ACCC的Scamwatch举报,也可在社交平台或评论网站提醒其他消费者。
Cross副教授建议,同时将假站信息告知被冒充的零售商,他们可能更有手段促其下架。
若你已在可疑网站付款,应立即联系银行或发卡机构,争取阻止交易。
若怀疑个人信息被窃,可联系IDCare寻求帮助。
若已造成资金或信息损失,可通过ReportCyber向警方报案。
如果你在该可疑网站创建的账户密码与其他平台相同,应立即更改其他平台的信息以保护安全。
发表于 
支持
反对
