新聞

近3萬張台灣信用卡詳細資訊在暗網出售,每張信用卡資訊價格平均為20美元

2021 / 12 / 02
編輯部
近3萬張台灣信用卡詳細資訊在暗網出售,每張信用卡資訊價格平均為20美元
NordVPN的最新研究分析了400萬張在暗網上出售的信用卡,這些信用卡屬於140個國家的公民。其中3萬張屬於台灣人所有。這些卡片的平均價格是9.70美元。台灣信用卡的平均價格是19.60美元。

29,447張遭外洩的信用卡屬於台灣人所有。最多的國家是美國,在出售的4,481,379張信用卡中,有1,561,739張屬於美國人。次多的國家是澳洲,在暗網上發現了419,806張出售的澳洲信用卡。

在所有遭外洩的台灣信用卡中,超過一半是Visa卡(23,295),其次是萬事達卡(4,098)和美國運通卡(2,048)。

NordVPN的CTO Marijus Briedis表示:「自2014年以來,我們看到全球範圍內的信用卡欺詐行為不斷增加。我們決定調查暗網上信用卡的成本,以及地下黑市為何會蓬勃發展。答案是駭客很容易賺到很多錢。即使一張卡片的平均價格只有10美元,駭客也可以透過出售單一資料庫賺到4000萬美元,如同我們分析的那樣。」

台灣人受到3萬張信用卡外洩的影響

29,447張遭外洩的信用卡屬於台灣人。最多的國家是美國,在4,481,379張出售的信用卡中,有1,561,739張屬於美國人。次多的國家是澳洲,在暗網上發現了419,806張出售的澳洲信用卡。
儘管出售數量最多的信用卡來自這兩個國家,但並不代表這兩個國家的信用卡最容易遭外洩。根據這項研究,這種資料外洩取決於不可退款卡片的比例、國家人口和流通卡片數量等因素。
Marijus Briedis解釋:「例如,考慮到大量可退款的信用卡,美國信用卡可能較可靠。但仍然有大量信用卡在網際網路上遭外洩,因為這個國家的信用卡用戶總體上較多。」

NordVPN的研究人員將各國的信用卡資料與聯合國人口統計以及Visa、萬事達卡和美國運通卡的流通信用卡數量進行比較,以計算風險指數,並更直接比較各國信用卡在暗網上出現的可能性。

台灣的風險指數估計為0.55。 調查發現,最易遭外洩的國家是香港,具有最大可能風險分數1。排名第二的是澳洲(0.85),其次是紐西蘭,分數為0.8。 最不易遭外洩的分數是0,只有一個國家:荷蘭。

台灣信用卡的平均價格是20美元

遭外洩台灣信用卡的價格從1美元到30美元不等。儘管絕大多數信用卡(27,837)的價格為20美元,但所有遭外洩信用卡的平均價格是19.63美元。

出售金額最高的信用卡是香港和菲律賓(平均價格20美元),而在暗網上出售金額最低的信用卡是墨西哥、美國和澳洲(價格從1美元起)。

Visa普卡和信用卡最容易遭外洩

在所有來自台灣的信用卡中,超過一半是Visa卡(23,295),其次是萬事達卡(4,098)和美國運通卡(2,048)。

比較信用卡和簽帳卡的數量,信用卡更容易遭外洩,遭外洩的卡片中39.88%是簽帳卡,60.12%是信用卡。至於卡片的等級,Visa普卡在暗網上遭外洩的可能性是Signature卡或白金卡的2倍。萬事達卡則出現了不同的趨勢,遭外洩的白金卡數量是標準卡的9倍。

這些記錄如何在暗網上出現?透過暴力攻擊

NordVPN的CTO Marijus Briedis解釋:「越來越多的信用卡號碼透過暴力攻擊在暗網上出售。暴力攻擊有點像猜測。設想一台電腦試圖猜測你的密碼。首先它嘗試000000,然後000001,然後000002,依此類推,直到猜對為止。作為一台電腦,一秒鐘可以進行數千次猜測。畢竟,犯罪分子不是針對特定個人或特定卡片。這一切都是透過猜測任何正確卡片的詳細資訊來出售。」
除非完全不使用信用卡,用戶幾乎無法保護自己免於這種威脅。最重要的是保持警覺。

Marijus Briedis建議:「檢查您的對帳單是否有可疑活動,並迅速、嚴肅地回應銀行發出的任何通知,告知銀行您的卡片可能被未經授權的使用。另一個建議是為不同目的設立單獨的銀行帳戶,並且只在信用卡連接的帳戶上保留少量資金。有些銀行也提供臨時虛擬卡,以供網路購物感覺不安全時使用。」

談到金融安全,您應該注意以下幾點:
  • 强密碼系統:付款系統和其他系統都需要使用密碼,這些密碼必須夠複雜。每個額外的步驟都會讓攻擊者更難破解。為了避免給用戶帶來不便,銀行可以提供密碼管理器,而且市面上已有很好的消費者選擇,例如NordPass。
     
  • MFA:多重要素驗證正成為最低標準,因此,如果您的銀行尚未提供這種認證,請要求提供或考慮更換銀行。密碼只是一個步驟,但使用設備、簡訊碼、指紋或其他安全措施進行驗證可以大幅提高保護效果。
     
  • 系統安全和欺詐檢測:欺詐檢測系統可以檢測成功遭盜用的情況。銀行可以使用AI等工具追踪付款嘗試,以避免欺詐攻擊。付款系統或線上商家也面臨著壓力,他們通常要承擔欺詐成本,因此有很大的動力來改善他們的系統。
     
 VISA於12月3日補充聲明:

Visa 嚴謹地看待所有安全相關事件的報告,且我們的首要任務是保護持卡人。若發生此類詐欺事件,Visa會與受影響的金融機構合力調查有潛在資訊外洩風險的帳戶,以協助金融機構透過積極監控的方式來保障持卡人。透過先進的信用卡詐欺監控系統以及多層安全措施,如即時風險監控、EMV 3-DS交易驗證等,卡號外洩以導致詐欺交易實際發生的機率則低,另外卡號與交易代碼化也在台灣更為普及,代碼化機制使卡號轉為無價值的亂碼,可進一步保障持卡人,避免卡號外洩的風險。
  
Visa 鼓勵持卡人可以定期檢查帳戶,並仔細確認銀行對帳單,若發現帳戶有任何異常活動時應立即通知發卡銀行處理。