全球有2300萬筆信用卡號流向暗網

安全廠商周四公佈地下金融詐欺報告，指出今年上半年全球有2,300萬張遭竊取的信用卡資訊被放上暗網兜售，最低只要5美元就買到。

安全廠商Sixgill研究暗網後發現，成為暗網交易的信用卡及現金卡號中，將近三分之二（64.5%）約1,500多萬筆是在美國發出。其次是英國（7.4%）、印度（3.8%）和巴西（2.2%）。

研究人員指出，在暗網出售的信用卡最低只要5美元就能買到信用卡號。信用卡資料分成二種，一種是信用卡背面的3碼驗證碼（CVV）。另一種稱為Dump，為信用卡磁條中刷卡所需的所有資訊。前者用於線上盜刷，買家也佔較大宗，後者則用於仿製實體信用卡，以用於實體店面刷卡。

這些信用卡通常來自駭客於加油站、ATM的讀卡機裝設信用卡盜錄裝置，或在旅館、餐廳、零售店的PoS機電腦感染惡意程式竊取到消費者信用卡號。此外，駭入大型飯店、航空公司、百貨公司網路及資料庫，可以一次掠奪數百萬筆信用卡及現金卡資料。

至於在暗網中買家要如何防止被黑吃黑，買到假的信用卡號？這類交易詐欺可不能到消基會投訴。研究人員說，暗網自有其自我修正的機制；手段高超的買家會利用在IRC（Internet Relay Chat）網站的服務快速驗證卡號真偽，通常只需一點費用。如果發現買到假資料，會立刻在暗網論壇上公告。

研究並發現，駭客已漸漸從過去網站交易市集，轉向IRC和加密的Telegram進行交易。甚至有IRC交易頻道提供機器人程式快速驗證信用卡號。今年上半年某個IRC頻道機器人被使用次數高達42.5萬。

有趣的是，研究蒐集到的被竊信用卡號中，僅316筆是來自俄羅斯。研究人員推測原因可能是投身這種交易的駭客多半是俄羅斯人，再者俄國景氣不佳，GDP僅美國（6.2萬美元）的六分之一，俄人信用卡較不好用。