半夜突然收到手機推送通知,發現Carousell帳號莫名被刷了600元(約1840令吉)買藍牙耳機和釣魚用具,婦女懷疑賣家「自導自演」,先駭入她的帳號,再盜用帳號購買自家的貨物,藉此大賺一筆。
《聯合晚報》讀者郭女士(47歲,銷售執行員)投訴,她的Carousell帳戶疑似遭人駭入,導致她損失了600元。
郭女士懷疑她的Carousell帳號遭賣家駭入,購買賣家的藍牙耳機。(網際網路截圖)
她說,約5年前開始註冊Carousell帳號,偶爾會在該平台上出售一些二手衣服,也會在上面「淘貨」。
為了方便付款,她曾將帳號綁定Paylah,不需要一次性密碼(OTP)就可以直接付費。
不過,郭女士不常使用該平台,只是偶爾需要時才會到平台上「逛逛」,她上一次登入該平台已是一兩個月前。
豈料,本月2日約午夜12時她突然收到電郵,顯示她在Carousell上向一個「賣家」接連買了各300元(約920令吉)的藍牙耳機和釣魚用具。
「我看到電郵的時候非常震驚,我不認識這個賣家,也沒有購買上述兩個貨物,但帳號卻自動扣除這筆錢,我懷疑是賣家搞得鬼,因為最終收益人就是賣家。」
郭女士當下趕緊註銷Carousell帳號,通知銀行取消信用卡和網上銀行帳號,無奈600元早已過帳,她於是報警處理,並向Carousell舉報。
「我沒想到Carousell帳號會遭人盜用,我目前不敢再使用Carousell,也不敢綁定Paylah。」
她也說,網絡購物可說是「越方便越危險」,希望通過報章提醒公眾,使用網絡平台時須時刻保持警惕,避免成為下一個受害者。警方受詢時證實接獲報案,案件仍在調查中。
賣家頁面上出售的釣魚工具僅要價10元,豈料郭女士的帳號卻被扣了300元。(網際網路截圖)
賣家否認盜用他人帳號購買自己的貨物,並堅稱是「正常交易」,已將貨物送到顧客手上。
記者過後到賣家的頁面查看時,發現的確有出售藍牙耳機價值270元,而釣魚用具僅要價10元。
《聯合晚報》也嘗試通過Carousell聯繫賣家,但賣家起初不願回應,隨後才回復聲稱自己沒盜用他人帳號,並指是有顧客向他購買貨物,且通過Carousell認證的方式付費和達成交易,貨物也已交給顧客。
「我只記得當天有好幾筆交易,若有任何懷疑可以向Carousell核實。」
記者嘗試追問賣家是通過面交,還是郵寄的方式將貨物交給顧客時,賣家以「沒空」為由拒絕作出回應。針對此事,郭女士稱沒有貨物寄到她家裡。
她指過後收到Carousell通知表示公司將調查此事,並將退還600元給她。
Carousell幕僚長及營運副總監陳素玲答覆媒體詢問時說,公司致力於提供一個安全的購物環境,而保護用戶的個人信息一直是公司最重視的部分。「我們已立即加強安全性,並與該名用戶取得聯繫,配合當局進一步調查。」
