NordVPN 研究人員分析了在暗網上發現的 600 萬張支付卡資料庫。
● 分析的支付卡中有 1.1 萬張屬於台灣
● 台灣支付卡的平均價格為 NT$105.95
● 台灣支付卡容易導致詐欺事件:根據 NordVPN 卡片詐欺風險指數,從 0 到 1,台灣支付卡詐欺風險為 0.59
專家表示,這只是「冰山一角」,因為有 63% 的卡片附帶了其他私人資訊,例如,住址、電子郵件地址、電話號碼,甚至是身分證字號。
在暗網上發現 600 萬張被竊支付卡——其中 1.1 萬張來自台灣
專家表示,這只是「冰山一角」,因為有 63% 的卡片附帶了其他私人資訊
儘管銀行和其他金融機構做了很多努力來保護其客戶免受支付卡詐欺,但犯罪份子仍然會設法找到進入受害者錢包的途徑。NordVPN 的最新研究分析了暗網上發現的 600 萬張被竊支付卡。每三張卡片就有兩張至少附帶了一些私人資訊,例如,地址、電話號碼、電子郵件地址,甚至是身分證字號。
其中多達 10,888 (0.2%)張分析的支付卡屬於台灣。研究人員還估算,台灣卡片在暗網上的平均價格為 NT$105.95(全球平均價格為 NT$214.62)。台灣支付卡很容易導致詐欺事件:根據 NordVPN 卡片詐欺風險指數,在 0 到 1 的範圍內,台灣支付卡片詐欺風險指數為 0.59。
NordVPN 資安顧問阿德里安努斯・瓦爾門霍芬表示:「研究人員發現的卡片僅為冰山一角。與這些卡片一起組合出售的資訊使其更加危險。」
「在過去,專家會將支付卡詐欺與蠻力攻擊做連結——即犯罪份子試圖猜測出支付卡號和 CVV 來使用受害者的卡片。然而,我們在研究中發現的大多數卡片都是與受害者的電子郵件地址和住址一起出售,這類資訊是不可能透過蠻力攻擊取得。因此,可以得出結論,其為使用更精巧複雜的方式被盜的,如網路釣魚和惡意軟體。」
透過支付卡詐欺進行身份盜竊
透過將研究中分析的資料庫出售,網路犯罪份子總共可以賺取超過 5.67 億新台幣。若是購買這些支付卡的詳細資料,可讓犯罪份子獲得遠比最初支付的金錢還要大的效益。
2000 張待售的支付卡包含其台灣所有者的住址,3000 張包含電話號碼,800 張包含電子郵件地址,大約 134 張包含所有者的出生日期。
如果資料外洩或駭客攻擊暴露了使用者的卡片詳細資料,以及其地址和其他個人資訊,就可能導致身份盜竊。一旦攻擊者取得受害者的姓名、住址和電子郵件地址,他們甚至可能濫用合法方式(例如,利用 GDPR 的權利存取更多個人資訊),來進一步實施身份盜竊計畫或執行其他惡意活動。
馬爾他、澳洲和紐西蘭在風險指數中名列前茅,台灣則位列第 34
NordVPN 研究人員根據其調查結果,計算了信用卡盜竊和相關網路攻擊對 98 個國家居民造成的風險。 馬爾他、澳洲和紐西蘭在風險指數中名列前茅,台灣則位居第 34。
在光譜的另一端,俄羅斯的風險得分最低,中國排在倒數第三。此調查結果似乎證實了關於大規模駭客行動的位置和有目的地針對英歐國家的普遍假設。
58.1% 的被盗卡片係在美國發行
在分析的 600 萬張被盜信用卡記錄中,超過一半來自美國,這很可能是因為美國的卡片滲透率高、人口眾多且經濟強勁。然而,被盜的美國卡片在暗網市場上的價格相對較低(NT$210,而全球平均為 NT$214.91)——價值最高的卡片(平均 NT$353.35)是來自丹麥。
如何保護自己免於支付卡詐欺
阿德里安努斯・瓦爾門霍芬表示:「現在很少有犯罪份子使用蠻力攻擊來竊取支付卡資訊。這意味著技術正變得越來越精巧複雜。然而,這也表示了解情況的使用者受到影響的機會也越小。」他提供了以下提示,以協助使用者可以在線上保持更安全。
● 使用難以攻破的密碼:為每個帳戶使用不同的密碼,並將密碼儲存在加密的密碼管理器中,如 NordPass。確保密碼至少由 20 個字母、數字和符號組成。
● 下載銀行應用程式:使用其來追蹤自己的金錢,特別注意任何不尋常的扣款。有些應用程式會及時通知您每一筆交易匯款,只要確保記得查看即可。
● 因應資料外洩採取措施:如果有企業告知,您的詳細資料涉及到資料外洩,請立即變更您的使用者名稱和密碼。如果您在其他地方也有使用相同的使用者名稱和密碼,也請立即變更。
● 使用防惡意軟體工具:防惡意軟體工具(如 NordVPN 的威脅防護)可確保您不會下載惡意檔案到裝置上,並保護您免受資訊竊取病毒的侵害。
研究方法
價格係於 2023 年 4 月 23 日從美元(USD)轉換為新台幣(NTD)。
資料是與專門從事網路安全事件研究的獨立研究人員所合作彙編的。他們評估了暗網的八個主要市場,以檢索 600 多萬張卡片的詳細資料。NordVPN 從這些第三方研究人員所收到的資料不包含任何與已識別或可識別個人有關的資訊(例如,姓名、聯絡資訊或其他個人資訊)。此研究並未確定確切的數量,也未分析整個暗網出售的支付卡詳細資料,NordVPN 只檢驗了獨立研究人員所提供的一組統計數據。
在收到統計數據資訊後,NordVPN 研究人員對其進行分析,並建立風險指數來客觀評估資料。
完整研究方法請參閱: https://nordvpn.com/zh-tw/research-lab/6-million-stolen-credit-cards-analyzed/
關於 NORDVPN
NordVPN 是世界上最先進的 VPN 服務供應商,在全球有數百萬網路用戶都在使用。NordVPN 提供 Double VPN 加密技術和 Onion Over VPN,確保零追蹤的網路隱私。該產品的主要功能之一是威脅防護,可以封鎖惡意網站、下載時夾帶的惡意軟體、追蹤程式和廣告。NordVPN 簡單好上手,提供市面上最優惠的價格之一,並在遍佈全球 60 個國家擁有超過 5,000 台伺服器。欲了解更多資訊可參閱:https://nordvpn.com/zh-tw