跨國集團冒Netflix盜卡資料 警拘5人 檢存20億人資料電腦

跨國集團冒Netflix盜卡資料警拘5人檢存20億人資料電腦

[2020.07.29] 發表

【明報專訊】香港首次搗破有跨國犯罪集團冒充串流影片及音樂付費平台，以「釣魚電郵」方式盜用信用卡資料，行動中拘捕5人，並在檢獲的電腦內發現儲存20億人的個人資料，涉及40多個國家及地區。據了解，被冒充的平台包括Netflix及Spotify。

警方早前展開「御馬行動」，於7月6日在油麻地、西營盤及屯門的住宅，以涉嫌串謀詐騙拘捕5人，包括兩名摩洛哥男子和3名本地女子，26至37歲，為集團骨幹成員；當中一男一女前日再被警方以不誠實使用電腦罪名拘捕，警方凍結二人85萬元資產，相信部分為犯罪得益。

另冒Spotify發電郵誘用戶「更新」資料

商業罪案調查科署理總警司鄭麗琪稱，5月獲新加坡警方通知約有21名當地市民的信用卡資料被盜用，並在香港的電器連鎖店網站購買手機及電腦等。香港警方調查發現，一個跨國犯罪集團冒充串流影片、音樂付費平台發放釣魚電郵，向受害人稱用戶資料需更新，誘使他們點擊超連結輸入個人資料，盜取其信用卡資料，包括卡號、姓名、信用卡有限日期及安全驗證碼(CVV)，到本港8間電器連鎖店網購，取貨後轉售套現。警方估計當中牽涉150宗交易，涉款約130萬元。騙徒每張信用卡的資料只消費一兩次，花費約200至3萬元，最大金額6萬元。警方稱有受害人沒留意信用卡資料被盜用，不排除有更多受害人。

用盜得資料網購電器轉售套現

鄭指出，警方搜查疑犯住所時，發現其中一部電腦內藏20億人的個人資料，包括姓名、電郵地址及電話號碼，涉及40多個國家及地區，包括香港、美國、英國等。她續稱，該犯罪集團主要在港運作，運作約一年，不排除與外國組織有聯繫。

據了解，被冒充的平台包括串流影片平台Netflix及音樂平台Spotify。Netflix回應本報查詢稱，留意到有人使用釣魚電郵犯罪，正積極調查相關問題。Netflix提醒用戶如收到可疑電郵，可到網站說明中心頁面右下方的「檢閱付款紀錄」核實轉帳紀錄，並於「更新付款方式」選項重新輸入繳費方式資料，而非於可疑網站輸入個人資料。Spotify則未有回應。