信用卡示意圖,圖片來源:Sixgill

安全廠商周四公佈地下金融詐欺報告,指出今年上半年全球有2,300萬張遭竊取的信用卡資訊被放上暗網兜售,最低只要5美元就買到。

安全廠商Sixgill研究暗網後發現,成為暗網交易的信用卡及現金卡號中,將近三分之二(64.5%)約1,500多萬筆是在美國發出。其次是英國(7.4%)、印度(3.8%)和巴西(2.2%)。

研究人員指出,在暗網出售的信用卡最低只要5美元就能買到信用卡號。信用卡資料分成二種,一種是信用卡背面的3碼驗證碼(CVV)。另一種稱為Dump,為信用卡磁條中刷卡所需的所有資訊。前者用於線上盜刷,買家也佔較大宗,後者則用於仿製實體信用卡,以用於實體店面刷卡。

這些信用卡通常來自駭客於加油站、ATM的讀卡機裝設信用卡盜錄裝置,或在旅館、餐廳、零售店的PoS機電腦感染惡意程式竊取到消費者信用卡號。此外,駭入大型飯店、航空公司、百貨公司網路及資料庫,可以一次掠奪數百萬筆信用卡及現金卡資料。

至於在暗網中買家要如何防止被黑吃黑,買到假的信用卡號?這類交易詐欺可不能到消基會投訴。研究人員說,暗網自有其自我修正的機制;手段高超的買家會利用在IRC(Internet Relay Chat)網站的服務快速驗證卡號真偽,通常只需一點費用。如果發現買到假資料,會立刻在暗網論壇上公告。

研究並發現,駭客已漸漸從過去網站交易市集,轉向IRC和加密的Telegram進行交易。甚至有IRC交易頻道提供機器人程式快速驗證信用卡號。今年上半年某個IRC頻道機器人被使用次數高達42.5萬。

有趣的是,研究蒐集到的被竊信用卡號中,僅316筆是來自俄羅斯。研究人員推測原因可能是投身這種交易的駭客多半是俄羅斯人,再者俄國景氣不佳,GDP僅美國(6.2萬美元)的六分之一,俄人信用卡較不好用。 


Advertisement

更多 iThome相關內容