Distribution of non-US countries most affected by payment card fraud in 2018. (圖片來源:https://geminiadvisory.io/india-rising-cybercrime-frontier/)

專門分析網路犯罪並替受駭組織制定安全解決方案的Gemini Advisory指出,隨著印度經濟的崛起,該國也逐漸成為網路犯罪的目標,去年在暗網中銷售的支付卡資訊超過320萬張,躍升為全球第三大,僅次於美國及英國,且相信印度的支付卡詐騙規模會在今年超越英國。

擁有13億人口的印度是全球第二大人口國,還建立了納入生物辨識資料的Aadhaar數位身分證系統,已有超過12億印度民眾採用。

不過,印度的資安措施似乎未跟上發展的腳步,印度論壇報在去年初曾成功買下Aadhaar資料庫的10分鐘存取權,且售價只有500盧比(約222元新台幣),若要列印僅需額外支付300盧比(133元新台幣)。

而Gemini Advisory則發現,去年已有超過320萬筆的印度支付卡資訊在暗網中銷售,包含有卡(Card Present ,CP)及無卡支付資訊(Card Not Present,CNP),並以CNP資料比例較高。此一數字比2017年增加了219%,而且售價水漲船高,2017年相關資料的中位數價格為6.9美元,但去年就提高到17美元。

根據估計,全球最多支付卡遭盜的國家為美國,而且遠遠領先其它國家,約有7,400萬筆的支付卡資訊被竊,居次的是英國的350萬筆,印度以320萬筆排名第三。

研究人員分析,網路的普及、印度中等階級的崛起,再加上防護措施不足,都讓印度成為網路犯罪份子的新天堂。例如曾有駭客在去年8月入侵印度的Cosmos Bank銀行,盜轉了9.4億盧比(逾新台幣4億元),並於全球28個國家的ATM提領。

Gemini Advisory認為,即使印度儲備銀行已規定所有的ATM及POS裝置自今年1月1日起都必須支援EMV晶片卡,但他們相信在印度的支付卡詐騙規模,特別是CNP詐騙將在今年超越英國。

4月29日更正說明:內文倒數第二段提及「9.4億盧比(逾新台幣4億美元)」有誤,正確應為9.4億盧比(逾新台幣4億元)。

 


Advertisement

更多 iThome相關內容