POS機轉賬詐騙頻發：識別與預防技巧

POS機轉賬詐騙現狀與趨勢

在數位支付日益普及的今天，POS機（銷售點終端機）已成為商戶與消費者進行交易不可或缺的工具。無論是實體店面還是移動商販，申請刷卡機進行pos 轉帳交易已是常態。然而，隨著這類電子支付的廣泛應用，相關的詐騙案件也層出不窮，且手法不斷翻新，對民眾的財產安全構成嚴重威脅。根據香港警務處反詐騙協調中心（ADCC）的數據顯示，與電子支付相關的詐騙案在過去三年呈顯著上升趨勢。以2022年為例，涉及支付工具的騙案較前一年增加了約三成，其中不乏利用信用卡機申請流程漏洞或直接針對POS機操作進行的詐騙。

詐騙趨勢呈現出幾個明顯特點：首先，詐騙手法從早期的單純偽造信用卡，演變為針對整個支付鏈條的系統性攻擊，包括竄改終端設備、攔截交易數據等。其次，詐騙目標不僅是消費者，許多中小型商戶因防範意識不足或設備老舊，也成為犯罪分子的主要目標。他們可能透過不當的申請刷卡機渠道，取得已被動過手腳的設備。最後，詐騙活動與網絡犯罪結合緊密，常透過釣魚短信或社交工程，誘使受害者進行不安全的pos 轉帳交易。這種融合線上與線下的混合型詐騙，使得識別與追查更加困難。因此，無論是普通消費者還是商戶，都必須正視此一風險，並積極了解相關的識別與預防知識。

常見的POS機轉賬詐騙手法

要有效防範詐騙，首先必須了解犯罪分子的常用伎倆。以下是幾種在市場上，特別是香港地區較為常見的POS機轉賬詐騙手法。

偽造POS機詐騙

這是一種針對商戶的詐騙方式。犯罪分子會偽裝成合法的支付服務供應商業務員，向商戶推銷所謂「低費率、到賬快」的POS機。商戶在完成信用卡機申請並開始使用後，初期交易可能一切正常。然而，這些機器內部可能被植入惡意晶片或軟體，能夠側錄消費者的信用卡磁條資料（軌道資料）甚至晶片資訊。更惡劣的是，這些偽造機具在進行pos 轉帳交易時，會將款項轉入詐騙集團控制的賬戶，而非商戶的指定賬戶。等到商戶發現款項遲遲未入賬時，詐騙集團早已失去蹤影。此類詐騙常發生於對正規申請刷卡機流程不熟悉的新創業者或小型店鋪。

更改收款賬戶詐騙

此手法涉及對正規POS機的設定進行非法竄改。詐騙者可能透過以下方式達成：一是冒充銀行或支付機構技術人員，以「系統升級」或「例行檢查」為由，取得操作POS機後台的機會，暗中更改綁定的結算賬戶。二是向商戶發送帶有木馬病毒的軟體更新連結，一旦安裝，後台設定即被遠程操控修改。結果是，消費者在店內刷卡消費，款項卻流向了詐騙分子的賬戶。由於交易單據看起來完全正常，商戶往往要等到與銀行對賬時才會發現問題，此時追討款項極為困難。

利用退款詐騙

這是一種針對商戶員工的社交工程詐騙。騙徒會假扮成顧客，在完成一筆正常的pos 轉帳交易後，隨即以「商品有問題」或「操作失誤」為由要求退款。他們會指導店員在POS機上進行退款操作，但在過程中透過話術干擾，例如聲稱「銀行客服線上指導」，誘使店員輸入特定數字或選擇錯誤的選項，最終將遠高於原交易金額的款項「退」到騙徒的賬戶。此類詐騙利用了店員對POS機退款流程不熟悉及急於解決客訴的心理。

短信詐騙與釣魚鏈接

此手法同時針對消費者與商戶。詐騙集團會發送偽裝成銀行、支付平台或物流公司的短信，內容可能聲稱「您的POS機即將停用，請點擊連結更新資料」，或「您的交易異常，請點擊連結確認」。這些連結會導向一個與官方頁面極度相似的釣魚網站，要求輸入銀行卡號、密碼、短信驗證碼等敏感資訊。一旦輸入，這些資料就會被竊取，用於進行未經授權的轉賬。對於商戶而言，在辦理信用卡機申請後，也可能收到關於「費率調整」、「年檢通知」的詐騙短信，誘使其洩露後台登入憑證。

如何識別POS機轉賬詐騙

面對層出不窮的詐騙手法，提升自身的識別能力是第一道防線。以下是一些關鍵的識別技巧。

警惕異常的交易請求

無論是作為商戶還是消費者，都應對任何「異常」的交易請求保持高度警覺。對商戶而言，如果顧客堅持使用某台特定的、非你日常使用的POS機，或要求分多次刷小額以「規避手續費」，這都可能是詐騙的前兆。對消費者而言，若店員將你的卡片帶離視線範圍操作，或使用額外的、類似讀卡器的設備在卡片上刷過，都極有可能是在側錄你的卡片資訊。在進行任何pos 轉帳交易前，心中都應多問一個「為什麼」，對於違背常規流程的操作，應立即拒絕並提出質疑。

核實收款方身份

這是預防更改收款賬戶詐騙的核心。商戶在完成申請刷卡機後，應定期（例如每月）登入銀行或支付機構提供的官方後台系統，核對綁定的收款賬戶資訊是否正確無誤。任何聲稱來自銀行或支付機構、要求變更賬戶資訊的電話或郵件，都必須透過官方公開的客服電話進行二次確認，切勿直接依照來電者的指示操作。消費者則應在交易完成後，留意手機收到的銀行交易通知短信，核對商戶名稱是否與實際消費的店鋪相符。若出現不明商戶名稱，應立即聯繫發卡銀行。

注意POS機操作界面是否異常

正規的POS機在交易時，操作界面應清晰、流暢，且顯示的商戶名稱與店鋪一致。商戶應留意自己的機器是否出現以下異常：開機速度變慢、屏幕出現不明提示、列印出的簽購單格式突然改變、或是在非交易時間自行啟動。這些都可能是機器被植入惡意程式的跡象。消費者在刷卡或插卡時，也應觀察機器外觀有無多餘的接線、額外黏貼的裝置（側錄設備常偽裝成卡槽護套），以及店員的操作是否在正常的POS機上完成。一個簡單的信用卡機申請正規與否，關乎後續所有交易的安全基礎。

不要輕易點擊不明鏈接

這是防範網絡釣魚的鐵律。所有關於交易異常、設備升級、費率變更的通知，都應透過官方APP或網站登入查證，絕不點擊短信、電郵或即時通訊軟體中的連結。銀行或支付機構絕不會透過簡訊連結要求客戶輸入完整的密碼或動態驗證碼。如果收到關於pos 轉帳交易問題的短信，正確做法是關閉短信，親自打開銀行的官方APP或撥打卡片背面的客服電話查詢。商戶在處理信用卡機申請相關事宜時，也應只信任來自已知、已核實的官方聯絡管道。

預防POS機轉賬詐騙的策略

識別詐騙是第一步，建立主動的預防策略才能構建長久的防護網。以下策略結合了技術防護與行為習慣，能有效降低風險。

安裝正規POS機設備

這是所有預防措施的基石。商戶在申請刷卡機時，務必透過銀行或持有香港金管局頒發的「儲值支付工具」牌照的正式支付服務商辦理。切勿因低費率或免押金等小利，透過來路不明的業務員或第三方中介申請。正規機構在安裝時會進行嚴格的商戶審核（KYC），設備本身具有安全加密功能，並會提供完整的售後服務與安全指引。下表比較了正規與非正規申請渠道的差異：

完成信用卡機申請後，應在機器上貼上商戶專屬標籤，並定期檢查設備有無被拆裝的痕跡。

避免使用公共Wi-Fi進行轉賬或管理後台

公共Wi-Fi網絡安全性極低，黑客可以輕易在相同網絡下進行「中間人攻擊」，攔截傳輸中的數據。因此，商戶應避免在咖啡廳、商場等場所使用公共Wi-Fi登入POS機管理後台查詢賬務或進行設定。同樣，消費者也不應在連接著公共Wi-Fi的情況下，透過手機銀行APP查詢剛完成的pos 轉帳交易詳情或進行大額轉賬。建議使用自身的移動數據網絡，或確保連接的是受密碼保護、可信賴的私人Wi-Fi。

啟用交易短信通知

即時通知是發現異常交易的最快途徑。商戶應為用於收款的銀行賬戶開通每筆入賬的短信通知服務。如此，一旦有消費款項入賬，可立即知曉。若長時間未收到某筆交易的到賬通知，就能及時警覺並核查。消費者則務必為所有銀行卡開通「即時交易短信通知」功能，金額門檻設得越低越好（例如港幣1元即通知）。這樣，任何未經你授權的pos 轉帳交易在發生瞬間，你就能收到警報，並可立即致電銀行凍結卡片，將損失降至最低。

定期檢查交易記錄

養成定期對賬的習慣。商戶應每日或每週核對POS機的交易日誌與銀行賬戶的實際入賬記錄，確保每一筆交易都能對上，金額一致。許多詐騙手法（如更改收款賬戶）的破綻正是在細微的對賬差異中發現的。消費者應至少每週登入網上銀行或手機銀行，仔細檢視所有交易記錄，留意有無微小金額的試探性交易（例如1港幣），這常是詐騙集團在測試卡片是否有效的手法。定期檢查能讓你從被動受害轉為主動監控。

遇到可疑情況及時報警並通報相關機構

一旦懷疑自己遭遇POS機相關詐騙，應立即採取行動：
1. 消費者：第一時間聯繫發卡銀行掛失卡片，並報警處理。同時可向香港警務處的「防騙易18222」熱線諮詢或舉報。
2. 商戶：立即停止使用可疑的POS機，聯繫為你辦理申請刷卡機的銀行或支付機構，通報情況並尋求技術支援。同時應報警，並將相關證據（如詐騙設備、通話記錄、短信、交易單據）保存好。
及時的通報不僅有機會為自己挽回損失，也能幫助執法機構掌握犯罪動態，防止更多人受害。

提升防騙意識，保護財產安全

POS機轉賬詐騙的本質，是利用了人們在支付科技快速發展下可能產生的知識落差與一時疏忽。無論是看似複雜的技術竄改，還是簡單的社交工程，其成功都建立在受害者防範意識的薄弱環節上。因此，最終極的防禦策略在於持續的教育與警覺心的培養。

對於商戶而言，從源頭做好把關，透過正規管道完成信用卡機申請，並對員工進行基本的支付安全培訓，是經營者的責任。對於廣大消費者，則需了解基本的交易安全知識，對自己的財務動態保持關注。金融監管機構與支付服務提供商也應負起更多公眾教育的責任，以更清晰的方式向公眾揭示風險與防範措施。

科技為生活帶來便利，但同時也帶來了新的風險。在享受pos 轉帳交易帶來的快捷時，我們必須時刻牢記，安全意識是保障這份便利不被侵蝕的基石。透過識別常見手法、落實預防策略，並在社區中分享防騙知識，我們才能共同構建一個更安全、可信的電子支付環境，讓科技真正服務於人，而非成為犯罪分子的工具。