安全廠商周四公佈地下金融詐欺報告,指出今年上半年全球有 2,300 萬張遭竊取的信用卡資訊被放上暗網兜售,最低只要 5 美元就買到。
安全廠商 Sixgill 研究暗網後發現,成為暗網交易的信用卡及現金卡號中,將近三分之二(64.5%)約 1,500 多萬筆是在美國發出。其次是英國(7.4%)、印度(3.8%)和巴西(2.2%)。
研究人員指出,在暗網出售的信用卡最低只要5美元就能買到信用卡號。信用卡資料分成二種,一種是信用卡背面的 3 碼驗證碼(CVV)。另一種稱為Dump,為信用卡磁條中刷卡所需的所有資訊。前者用於線上盜刷,買家也佔較大宗,後者則用於仿製實體信用卡,以用於實體店面刷卡。
這些信用卡通常來自駭客於加油站、ATM 的讀卡機裝設信用卡盜錄裝置,或在旅館、餐廳、零售店的 PoS 機電腦感染惡意程式竊取到消費者信用卡號。此外,駭入大型飯店、航空公司、百貨公司網路及資料庫,可以一次掠奪數百萬筆信用卡及現金卡資料。
至於在暗網中買家要如何防止被黑吃黑,買到假的信用卡號?這類交易詐欺可不能到消基會投訴。研究人員說,暗網自有其自我修正的機制;手段高超的買家會利用在 IRC(Internet Relay Chat)網站的服務快速驗證卡號真偽,通常只需一點費用。如果發現買到假資料,會立刻在暗網論壇上公告。
研究並發現,駭客已漸漸從過去網站交易市集,轉向 IRC 和加密的 Telegram 進行交易。甚至有 IRC 交易頻道提供機器人程式快速驗證信用卡號。今年上半年某個 IRC 頻道機器人被使用次數高達 42.5 萬。
有趣的是,研究蒐集到的被竊信用卡號中,僅 316 筆是來自俄羅斯。研究人員推測原因可能是投身這種交易的駭客多半是俄羅斯人,再者俄國景氣不佳,GDP 僅美國(6.2萬美元)的六分之一,俄人信用卡較不好用。