50航空公司乘客被騙千萬

中國東方航空、深圳航空等五十多間內地航空公司的網站,早前遭黑客入侵並盜取乘客資料,然後再轉手賣給詐騙集團。隨後騙徒就透過傳送「航班取消」簡訊給乘客來進行詐騙,涉案金額高達一千多萬元(人民幣.下同)。浙江省溫州市警方等部門近日就拘捕案中廿名疑犯,繳獲逾卅萬條個人資料,以及大量帳號、密碼等資料。

近年內地不時發生有旅客購買機票後收到詐騙訊息的情況,最為典型的案例是不法分子透過傳送「航班取消」的短訊,藉此要求旅客進行「退改簽」(機票的有效期內退票、改期、簽轉)。由於騙徒所提供的旅客姓名、證件號碼、機票號碼等資料均準確無誤,故不少旅客都不虞有詐,乖乖依照指示轉帳,因而蒙受損失。

黑客賣資料獲利150萬

溫州市公安機關網安部門於今年七月,着手調查一宗利用機票「退改簽」制度來進行網絡詐騙的案件期間,發現疑犯自去年下半年以來,利用各間航空公司網站的漏洞,多次非法入侵中國東方航空、中國國際航空、深圳航空、海南航空、昆明航空等五十多家網站。黑客在盜取航空機票票務資料後,就以每條資料五元的價格售出,從中非法獲利達一百五十多萬元。

至於十七名已購買這些資料的疑犯,就利用「退改簽」機票的方法進行網絡詐騙,至今已涉過百宗案件,騙取金額超過一千萬元。經過兩個多月調查,警方掌握足夠線索後,遂於上月卅日及卅一日分別在廣東廣州、海南三亞展開拘捕行動,行動中合共廿名疑犯落網,另繳獲逾卅萬條航空公司乘客個人資料,還有大量登錄各大涉案網站的帳號及密碼。

內地航空公司網站遭人盜取旅客個人資料的事件已非首次發生。早在去年三月,廣州公安就曾破獲一宗非法盜取乘客個人資料案件,該名黑客透過攻擊各大航空公司官網、知名機票代購網站及電商平台,非法盜取近一百七十萬條個人資料,然後再轉手賣出,截至被拘捕已售出逾八十萬條。

本報綜合報道