140万电商用户数据遭泄露，诈骗团伙被端，涉案金额达20亿卢比

印度北方邦警方的特别任务组（STF）上周日表示，他们逮捕了一个犯罪团伙的头目，该团伙使用非法手段获取了140万用户的数据，据称导致这些用户陷入总金额20亿卢比的骗局。

印度警方表示，上周六在诺伊达(Noida)被逮捕的Nandan Rao Patel，非法获取大量电商平台用户的数据，并将其出售给电信诈骗公司。

2008年，瓦拉纳西(Varanasi)登记了第一起相关案例。STF副警长Rajkumar Mishra说Patel是一家名为Anic World Company的数字推广和群发短信推广公司的“主管”，他向媒体详细介绍了他们的诈骗套路。

非法获取数据，实施诈骗

Mishra说：“他会通过他认识的人窃取（消费者）数据，并以每条用户数据2-3卢比的价格购买。他把这些数据卖给电信诈骗公司，用来诈骗德里国家首都辖区(Delhi-NCR)、比哈尔邦(Bihar)、马哈拉施特拉邦（Maharashtra）、拉贾斯坦邦(Rajasthan)、旁遮普邦（Punjab）等地的用户，每条数据的转卖价格是5-6卢比。

他说，除了普通保险公司和人寿保险公司，Patel和其团伙还把目标锁定在线购物网站，如Flipkart、Amazon、Myntra、Paytm、Snapdeal、Shopclues、HomeShop18等网站。

这名官员还说，诈骗团伙会打电话给受害者，声称自己是网上商城和保险公司的员工，并且要给他们转账。

“这帮人常常基于受害者最近的在线交易记录，以虚假的幸运抽奖和贵重礼品为幌子诱惑他们。受害者相信后，这个团伙会进一步要求他们存一笔钱作为领取礼物的登记费。”

“作案人员诱骗用户相信他们，一旦得到用户的银行卡和帐户的详细信息，该团伙就把钱转到支付商账户，如PayU、Paytm、Olacabs、Mobikwik和一些银行账户。”

这位STF官员说，该团伙还使用了诸如Paytm、PhonePe、Tez、BHIM等UPI（同意支付接口）支付模式实施欺诈，但这些账户的信息都是伪造的。

他说，这伙人在德里国家首都辖区的加齐亚巴德(Ghaziabad)、诺伊达有着复杂的关系网络，关于Patel罪行的更多细节还在收集中。

该团伙大部分成员已落网

北方邦首府勒克瑙(Lucknow)STF助理警长Vishal Vikram Singh说，该团伙的四名成员于2018年11月被捕，而Patel的三四名助手还在搜捕中。

他说：“整个诈骗团伙的头目Patel已被抓获，与他有联系的其他人很快会落网。”

Mishra说，被告于上周六下午被其负责的第142区警局逮捕。在抓捕过程中，被告的两部手机和一台笔记本电脑等物品也被扣押。

他说：“到目前为止，已发现140万名用户的数据被非法窃取。”他还补充说，这些数据正被送往司法审计部门。

Mishra说：“我们正在努力找出数据泄露的源头，他们是如何设立几个虚假账户的，以及他们欺诈的手法。根据目前掌握的信息，该团伙已实施了价值约2亿卢比的诈骗。”

2017年，诺伊达第20区警局将一起与这个团伙有关的案件登记在案，被告承认也曾在Pathankot、Raipur、Bikaner、Chandigarh等地被登记在案。

诺伊达第36区的网络犯罪警局(Cyber Crime Police Station)已经对他提出了新的指控，相关调查仍在进行中。