偽裝 PayPal 郵件詐騙，商戶成功止損

案例類型：釣魚郵件/第三方支付詐騙

受害人身份：香港網路商店負責人(化名：陳先生)

止損金額：港幣 380.000 元

處理時間：約 2 個月

信以為真，「PayPal來信」竟藏危機

陳先生經營一間線上販售電子產品的商店多年，客戶遍佈東南亞及歐美，主要透過 PayPal 收款。2024 年 2 月，他收到一封看似來自 PayPal 官方的電子郵件，標題為「您有一筆新付款正在處理中」，信中指出有客戶付款 48.000 美元，並附上付款截圖、交易單號與連結，要求他「立即登入帳號確認」。

由於交易金額相當可觀，且信件格式、標誌與語氣極為逼真，陳先生毫無懷疑地點擊了信中連結，輸入了自己的商戶帳號密碼，接著畫面顯示「錯誤」並要求重新登入。他以為是網路不穩便暫時關閉，未料，數小時後，卻發現自己的 PayPal 帳號已無法登入。

他緊急使用備用信箱聯繫 PayPal 客服，才驚覺帳號已遭駭客控制，並試圖將帳戶中餘額 380.000 港幣轉至一個可疑海外帳戶。幸運的是，由於系統偵測異常活動自動暫停交易，資金尚未成功匯出。

尋求專業協助，進入危機處理程序

雖然資金尚未完全轉出，但帳號權限遭盜，且與買家聯繫窗口亦被竄改，對陳先生的業務造成重大干擾。此時，他經由友人介紹聯繫我們的網路詐騙法律支援團隊，尋求協助。

我們的處理流程如下：

數位鑑識分析

分析偽造郵件的來源 IP、發信域名

驗證「點擊連結」實為釣魚網站，外觀模仿 PayPal 官網，網址為「pay-pai.com」

駭客藉由釣魚網站即時蒐集帳號資訊後進入系統變更登入憑證

與 PayPal 法律窗口聯繫

提交事件報告與資安紀錄

要求暫停帳號內所有操作、取消正在處理的可疑交易

重設帳號權限，排除異常登入設備

向警方備案並提交資料

我們協助陳先生前往網絡安全與科技罪案調查科(Cyber Security and Technology Crime Bureau)報案

提供釣魚郵件、交易紀錄與電子證據報告作為佐證

成功止損與後續風險控制

經過我們團隊與 PayPal 法務部門的兩週溝通，最終確認資金尚未轉出，帳戶安全已恢復，所有未完成交易一律作廢處理。PayPal 也同意在未來 180 天內特別關注該帳戶異常行為，並提升風險評估等級。

陳先生最終成功守住帳戶內的 380.000 港幣資金，並未造成實質損失。雖然損失已成功避免，但此事件提醒他在日常業務操作中，對數位安全防護的重要性遠比想像中更高。

事件啟示：商業用戶更需警覺釣魚詐騙

本案例突顯出，即使是經驗豐富的商業用戶，也可能因為一封精心設計的釣魚信件而陷入危機。詐騙集團經常以第三方支付平台(如 PayPal、Stripe 等)為名義進行詐騙，常見手法包括：

冒充「付款通知」、「交易異常」、「帳號安全升級」等名義寄送釣魚郵件

網頁外觀模仿官方介面，引導用戶輸入登入資訊

收集資料後即刻登入並變更帳戶綁定信箱、電話號碼等資訊

我們建議商戶用戶日常應採取以下防護措施：

✅ 不點擊任何來自陌生電郵的連結，尤其涉及金融操作

✅ 務必核對發信地址是否為官方網域(如「@paypal.com」)

✅ 開啟兩步驟驗證(2FA)，加強帳戶防護

✅ 定期檢查登入紀錄與帳戶綁定資訊

✅ 建立資安應變 SOP，確保第一時間可迅速處理異常

專業法律支援，讓商戶安心營運

對於中小企業與電商業主而言，資訊安全不再只是 IT 問題，更是企業營運風險管理的一部分。若您曾遇類似帳號被盜、釣魚郵件或資金未明外流等狀況，請務必保留完整紀錄並儘速尋求法律與技術團隊協助，將風險降到最低。

我們的團隊致力於為企業與個人用戶提供即時的反詐支援、跨境法律行動與資安建議，助您在數位時代保護每一分資產。