一种新型诈骗正在澳洲疯狂蔓延,已有几千人中招

Source

新型诈骗

日, 澳洲邮政(Australia Post)正式发出紧急预警,提醒全澳买家和卖家注意一种正在疯狂蔓延的新型网络诈骗。

据澳邮统计, 今年以来已经有超过2500名澳洲人向其举报了这类专门针对Facebook Marketplace的诈骗行为.

该骗局套路其实并不复杂. 但正因为它设计得足够“贴近日常”,才让无数人防不胜防。

假设, 你在Facebook Marketplace上挂出了一件闲置物品, 对方几乎立刻表示感兴趣, 出价也合理。

但是, 沟通过后对方并没有直接约时间或地点取货,而是建议通过“澳洲邮政”来完成付款和寄件。

紧接着, 对方通过Messenger发给你一个链接或二维码,声称这是其“官方快递服务"的入口, 只要点进去就能完成付款和安排取件, 方便快捷, 一条龙搞定。

(图片来源: Australia Post)

但是, 一旦你点击进入,迎接你的是一个高度仿真的虚假网站。

澳洲邮政的官方诈骗预警页面已经公开了骗子发给卖家的真实截图,显示这些虚假页面设计有"Receive Funds"(收款)按钮,整个界面与澳洲邮政官网高度相似,目标就是骗取卖家的信用卡信息。

(图片来源: 9news)

骗子甚至还会伪造银行转账截图,"证明"付款已经完成,只差你去“确认”。这种“钱已经在路上了,你就需要按个确认键就行”的说法,正是让人降低防备的关键。

(图片来源: Australia Post)

类似的手法在新西兰也有受害者公开记录过经历。

Mark Lincoln在博客中描述,他在卖一件夹克时遇到了“NZ Post付款”骗局。

对方发给他的链接预览图和标题文字用的都是NZ Post的官方图片, 链接标题甚至是按他在卖的物品来定制的!

骗子仅仅在发出链接的短短几分钟内,就临时修改了网页内容, 让一切看上去和在卖的物品直接相关和可信, Mark表示感到无比震惊。

澳洲邮政首席信息官Adam Cartwright在接受媒体采访时明确表示,这类骗局的迷惑性正在变得越来越强,因为诈骗分子非常善于利用数字快递所带来的便利感和信任感来麻痹受害者。

Cartwright郑重警告:澳洲邮政从不代替买家处理付款, 也没有任何与Facebook Marketplace相关联的快递服务。

换句话说,但凡有人用"Australia Post"的名义来帮你"安排付款",百分之百是骗子。

其实, 不只是Facebook,整个社交媒体都是温床。上个季度,澳大利亚邮政关闭了约 600 个诈骗分子使用的虚假网站。

“我们最新的年度电子商务报告显示,澳大利亚人在过去一年中在在线市场上的消费额最高(189亿美元),而诈骗分子正利用这种增长,采取越来越复杂的手段”, Cartwright表示。

“诈骗分子通过虚假商品信息、假冒伪劣产品和各种支付骗局来欺骗买家和卖家,企图窃取个人和财务信息……诈骗分子谎称澳大利亚邮政会处理买家的付款、将资金转给卖家,并负责取件和派送。”

而来自澳洲竞争与消费者委员会(ACCC)的数据更是令人警醒:根据Scamwatch最新报告,2025年澳洲人遭受诈骗的总损失已高达21.8亿澳元,比2024年上升了7.8%。购物类诈骗更是连续多年位居举报数量榜首。

这组数字的背后是一个让人不安的事实:骗子的手段在进化,但我们的警惕心,并没有以同样的速度跟上。

平台用户体量庞大,交易频繁,买卖双方都是普通人,对于"快递付款"这种新型服务本就缺乏判断经验。诈骗分子清楚地知道,只要模拟一个大家熟悉且信任的品牌, 比如澳洲邮政, 胜算就会大大提升。

因此, 我们需要时刻保持警惕并谨记澳洲邮政的官方声明:

澳洲邮政绝不会:

通过电话、短信或电子邮件向您索取个人或财务信息,包括密码、信用卡详细信息或账户信息;

通过电话、短信或电子邮件向您索要款项;

要求您点击社交媒体消息,以便安排快递员为您在线市场平台上的商品送货;

(图片来源: Australia Post)

最后, 如果你怀疑自己已经中招了, ID Care也提供了不同的解决方案:

情况1: 透露了银行卡相关信息

如果您已提供借记卡或信用卡详细信息,请立即联系您的金融机构,告知他们您的个人信息已被泄露,并要求对您的账户采取额外的安全措施。

情况2: 点了链接, 但没有填写信息

如果你只是点击了可疑链接但没有填写信息,仍可能存在风险。建议立即断开网络并运行杀毒软件,同时检查浏览器安全设置、清除缓存和Cookie、更新浏览器版本,并删除异常插件或不明下载文件,另外尽快更改所有相关密码,必要时恢复到较早的备份版本。

情况3: 点了链接也填了信息

如果你已经填写了个人信息,应立刻断网,并用其他设备联系银行或相关机构加强账户安全(如修改登录信息、开启多重验证)。随后运行杀毒软件,检查并删除可疑应用,继续更新所有重要账户密码。苹果用户应检查Apple ID 信息并移除陌生设备,安卓用户则需重点更新 Google 等账户密码,并确保安全软件持续运行与更新。

此外, Mark的博客也提供了避免陷入套路的前期核查思路。

他表示, 骗子账号通常有几个共同特征:账号创建时间短或信息稀少。头像是模糊或借用别人的照片。其次, 发消息时语气生硬、催促,或声称自己在较远的地方,不方便亲自上门取货。这些细节加在一起,基本就是骗子的"标准画像"。

在这个互联网时代,骗子比你更懂得利用“信任”做武器。他们打的是"权威"的旗号,借的是“便利”的壳,用的是你对日常生活服务的熟悉感。因此, 安全意识这根弦,一刻都不能松。

下次再有人发来“Australia Post付款链接”或让你去第三方平台,请你直接关掉对话,并告诉对方:要买就来取,现金交易,不谈其他。