有網絡安全公司發現,一個針對寶可夢集換式卡牌收藏者的詐騙網絡,透過Google、Instagram及Facebook上的付費廣告,引導買家進入偽裝成正規零售商的網店購物,部分網站更使用專業設計的 Shopify 頁面,令受害人較難即時察覺受騙。

NordVPN 威脅情報團隊指,涉事網站包括 holobooster[.]com、poketurbo[.]com、pokelios[.]com 及 tcgora[.]com,懷疑屬同一詐騙行動的一部分。這些網站通常聲稱在法國或加拿大營運,並利用產品圖片、預購字眼及限量訊息,營造貨源緊張的氣氛,促使收藏者盡快下單。
NordVPN 首席技術總監 Marijus Briedis 在報告中說:「收藏者對自己購買的物品有情感投入。騙徒知道,當有人急於追逐稀有卡時,往往不會在那一刻放慢下來,仔細審視網站。」他又指:「他們利用的弱點並非技術層面,而是情緒層面。」
報道指,這類手法在寶可夢卡市場特別容易得手,原因是密封產品、稀有卡、新品推出及預購活動,往往會造成龐大需求,亦容易令買家產生錯失恐懼。NordVPN 指,騙徒會購買與特定卡款及產品有關的贊助廣告,令假網站在收藏者搜尋罕有貨品時,出現在顯眼位置。
報告又提到,詐騙集團採用「快閃式」網域策略,即開設網站後以針對性廣告吸引買家付款,之後在受害人或平台來得及反應前關站,再用新網域重施故技。NordVPN 亦提醒,網站在搜尋結果前列出現,不代表其可信,尤其當有關位置屬付費贊助內容時。
除了網站外觀仿真,有受害人據報在下單後,收到實體感謝卡、優惠券、廉價卡包等小禮物,進一步令商店看似可信,亦拖延買家提出交易爭議的時間。報道舉例指,其中一張卡寫道,買家在等候正式發售期間,將獲贈一包免費卡包;卡上細字更寫明,若訂單顯示已送達,「不用擔心」,並聲稱那屬正常情況,正式發售當天會再提供新的追蹤編號。
報道分析指,這種安排似乎是刻意利用爭議退款機制。當買家收到郵件,又見到追蹤資料顯示已派遞,未必會立即向銀行或信用卡公司申請退款;待發現真正購買的寶可夢產品始終未有寄出時,涉事網站可能已經消失,或轉換成另一個名稱繼續運作。
報道又指,由於相關店舖建基於 Shopify,消費者實際上是向個別商戶購買,而非直接向 Shopify 購物,令追查和追討更為複雜。另有 Shopify 社群帖文提到,一間名為 Camraveone 的商店,涉嫌先從 eBay 將買家引流至外部 Shopify 網站,再在收款後不發貨。
該名買家在帖文中表示:「我在 eBay 看到一部 Canon PowerShot G7 X Mark III。賣家引導買家到外部 Shopify 商店 camraveone.myshopify.com,聲稱直接購買可比經 eBay 便宜 15%。」他又說:「購買前,我透過商店聊天功能確認,該相機是全新未開封、美國版、附有 Canon USA 保養,並包括所有原裝配件。我之後以 890 美元購入該相機。」
帖文續指:「付款後,賣家確認了我的送貨地址,並表示訂單已準備寄出。然而,儘管我多次跟進,對方始終沒有提供追蹤編號或寄貨確認。」該買家又稱:「原本在 eBay 刊登產品的帳戶其後消失。我之後又發現另一個 Shopify 商店 sakurastation4.myshopify.com 使用相同的產品照片和內容;Sakura Station 首頁更出現提及 Camraveone 的文字,顯示兩者可能有關連。」
至於寶可夢卡個案,報道提到 NordVPN 點名的 tcgora[.]com,名稱與 TCGplayer 平台上一個名為「TCGora」的賣家帳戶重疊。報道指出,單是名稱相同,並不足以證明兩者存在關連,亦有可能是一方冒充另一方,但認為若涉及大型平台及高價收藏品類別,平台應能更快展開調查。
NordVPN 建議懷疑受騙的買家,保留產品頁面、結帳頁面、訂單確認、電郵、追蹤資料、付款收據,以及任何收到的感謝卡或優惠券截圖,並盡快聯絡銀行或發卡機構。另外,買家亦應向 Shopify 舉報可疑網站,並向 eBay 或其他可能牽涉的平台舉報相關帳戶,亦可考慮向美國聯邦調查局網絡犯罪投訴中心(IC3)及聯邦貿易委員會(FTC)提交報告。
報道認為,這類詐騙並非單一網站問題,而是橫跨網店服務商、廣告平台及交易平台的消費者保障漏洞。要遏止有關情況,需由 Shopify、Google、Meta、eBay、TCGplayer,以及監管和執法部門共同應對,而非只在網站關閉後被動處理。
NordVPN 威脅情報團隊指,涉事網站包括 holobooster[.]com、poketurbo[.]com、pokelios[.]com 及 tcgora[.]com,懷疑屬同一詐騙行動的一部分。這些網站通常聲稱在法國或加拿大營運,並利用產品圖片、預購字眼及限量訊息,營造貨源緊張的氣氛,促使收藏者盡快下單。
NordVPN 首席技術總監 Marijus Briedis 在報告中說:「收藏者對自己購買的物品有情感投入。騙徒知道,當有人急於追逐稀有卡時,往往不會在那一刻放慢下來,仔細審視網站。」他又指:「他們利用的弱點並非技術層面,而是情緒層面。」
報道指,這類手法在寶可夢卡市場特別容易得手,原因是密封產品、稀有卡、新品推出及預購活動,往往會造成龐大需求,亦容易令買家產生錯失恐懼。NordVPN 指,騙徒會購買與特定卡款及產品有關的贊助廣告,令假網站在收藏者搜尋罕有貨品時,出現在顯眼位置。
報告又提到,詐騙集團採用「快閃式」網域策略,即開設網站後以針對性廣告吸引買家付款,之後在受害人或平台來得及反應前關站,再用新網域重施故技。NordVPN 亦提醒,網站在搜尋結果前列出現,不代表其可信,尤其當有關位置屬付費贊助內容時。
除了網站外觀仿真,有受害人據報在下單後,收到實體感謝卡、優惠券、廉價卡包等小禮物,進一步令商店看似可信,亦拖延買家提出交易爭議的時間。報道舉例指,其中一張卡寫道,買家在等候正式發售期間,將獲贈一包免費卡包;卡上細字更寫明,若訂單顯示已送達,「不用擔心」,並聲稱那屬正常情況,正式發售當天會再提供新的追蹤編號。
報道分析指,這種安排似乎是刻意利用爭議退款機制。當買家收到郵件,又見到追蹤資料顯示已派遞,未必會立即向銀行或信用卡公司申請退款;待發現真正購買的寶可夢產品始終未有寄出時,涉事網站可能已經消失,或轉換成另一個名稱繼續運作。
報道又指,由於相關店舖建基於 Shopify,消費者實際上是向個別商戶購買,而非直接向 Shopify 購物,令追查和追討更為複雜。另有 Shopify 社群帖文提到,一間名為 Camraveone 的商店,涉嫌先從 eBay 將買家引流至外部 Shopify 網站,再在收款後不發貨。
該名買家在帖文中表示:「我在 eBay 看到一部 Canon PowerShot G7 X Mark III。賣家引導買家到外部 Shopify 商店 camraveone.myshopify.com,聲稱直接購買可比經 eBay 便宜 15%。」他又說:「購買前,我透過商店聊天功能確認,該相機是全新未開封、美國版、附有 Canon USA 保養,並包括所有原裝配件。我之後以 890 美元購入該相機。」
帖文續指:「付款後,賣家確認了我的送貨地址,並表示訂單已準備寄出。然而,儘管我多次跟進,對方始終沒有提供追蹤編號或寄貨確認。」該買家又稱:「原本在 eBay 刊登產品的帳戶其後消失。我之後又發現另一個 Shopify 商店 sakurastation4.myshopify.com 使用相同的產品照片和內容;Sakura Station 首頁更出現提及 Camraveone 的文字,顯示兩者可能有關連。」
至於寶可夢卡個案,報道提到 NordVPN 點名的 tcgora[.]com,名稱與 TCGplayer 平台上一個名為「TCGora」的賣家帳戶重疊。報道指出,單是名稱相同,並不足以證明兩者存在關連,亦有可能是一方冒充另一方,但認為若涉及大型平台及高價收藏品類別,平台應能更快展開調查。
NordVPN 建議懷疑受騙的買家,保留產品頁面、結帳頁面、訂單確認、電郵、追蹤資料、付款收據,以及任何收到的感謝卡或優惠券截圖,並盡快聯絡銀行或發卡機構。另外,買家亦應向 Shopify 舉報可疑網站,並向 eBay 或其他可能牽涉的平台舉報相關帳戶,亦可考慮向美國聯邦調查局網絡犯罪投訴中心(IC3)及聯邦貿易委員會(FTC)提交報告。
報道認為,這類詐騙並非單一網站問題,而是橫跨網店服務商、廣告平台及交易平台的消費者保障漏洞。要遏止有關情況,需由 Shopify、Google、Meta、eBay、TCGplayer,以及監管和執法部門共同應對,而非只在網站關閉後被動處理。


請按此登錄後留言。未成為會員? 立即註冊