近3萬張台灣信用卡詳細資訊在暗網出售，每張信用卡資訊價格平均為20美元

NordVPN的最新研究分析了400萬張在暗網上出售的信用卡，這些信用卡屬於140個國家的公民。其中3萬張屬於台灣人所有。這些卡片的平均價格是9.70美元。台灣信用卡的平均價格是19.60美元。

29,447張遭外洩的信用卡屬於台灣人所有。最多的國家是美國，在出售的4,481,379張信用卡中，有1,561,739張屬於美國人。次多的國家是澳洲，在暗網上發現了419,806張出售的澳洲信用卡。

在所有遭外洩的台灣信用卡中，超過一半是Visa卡（23,295），其次是萬事達卡（4,098）和美國運通卡（2,048）。

NordVPN的CTO Marijus Briedis表示：「自2014年以來，我們看到全球範圍內的信用卡欺詐行為不斷增加。我們決定調查暗網上信用卡的成本，以及地下黑市為何會蓬勃發展。答案是駭客很容易賺到很多錢。即使一張卡片的平均價格只有10美元，駭客也可以透過出售單一資料庫賺到4000萬美元，如同我們分析的那樣。」

台灣人受到3萬張信用卡外洩的影響

29,447張遭外洩的信用卡屬於台灣人。最多的國家是美國，在4,481,379張出售的信用卡中，有1,561,739張屬於美國人。次多的國家是澳洲，在暗網上發現了419,806張出售的澳洲信用卡。
儘管出售數量最多的信用卡來自這兩個國家，但並不代表這兩個國家的信用卡最容易遭外洩。根據這項研究，這種資料外洩取決於不可退款卡片的比例、國家人口和流通卡片數量等因素。
Marijus Briedis解釋：「例如，考慮到大量可退款的信用卡，美國信用卡可能較可靠。但仍然有大量信用卡在網際網路上遭外洩，因為這個國家的信用卡用戶總體上較多。」

NordVPN的研究人員將各國的信用卡資料與聯合國人口統計以及Visa、萬事達卡和美國運通卡的流通信用卡數量進行比較，以計算風險指數，並更直接比較各國信用卡在暗網上出現的可能性。

台灣的風險指數估計為0.55。 調查發現，最易遭外洩的國家是香港，具有最大可能風險分數1。排名第二的是澳洲（0.85），其次是紐西蘭，分數為0.8。 最不易遭外洩的分數是0，只有一個國家：荷蘭。

台灣信用卡的平均價格是20美元

遭外洩台灣信用卡的價格從1美元到30美元不等。儘管絕大多數信用卡（27,837）的價格為20美元，但所有遭外洩信用卡的平均價格是19.63美元。

出售金額最高的信用卡是香港和菲律賓（平均價格20美元），而在暗網上出售金額最低的信用卡是墨西哥、美國和澳洲（價格從1美元起）。

Visa普卡和信用卡最容易遭外洩

在所有來自台灣的信用卡中，超過一半是Visa卡（23,295），其次是萬事達卡（4,098）和美國運通卡（2,048）。

比較信用卡和簽帳卡的數量，信用卡更容易遭外洩，遭外洩的卡片中39.88%是簽帳卡，60.12%是信用卡。至於卡片的等級，Visa普卡在暗網上遭外洩的可能性是Signature卡或白金卡的2倍。萬事達卡則出現了不同的趨勢，遭外洩的白金卡數量是標準卡的9倍。

這些記錄如何在暗網上出現？透過暴力攻擊

NordVPN的CTO Marijus Briedis解釋：「越來越多的信用卡號碼透過暴力攻擊在暗網上出售。暴力攻擊有點像猜測。設想一台電腦試圖猜測你的密碼。首先它嘗試000000，然後000001，然後000002，依此類推，直到猜對為止。作為一台電腦，一秒鐘可以進行數千次猜測。畢竟，犯罪分子不是針對特定個人或特定卡片。這一切都是透過猜測任何正確卡片的詳細資訊來出售。」
除非完全不使用信用卡，用戶幾乎無法保護自己免於這種威脅。最重要的是保持警覺。

Marijus Briedis建議：「檢查您的對帳單是否有可疑活動，並迅速、嚴肅地回應銀行發出的任何通知，告知銀行您的卡片可能被未經授權的使用。另一個建議是為不同目的設立單獨的銀行帳戶，並且只在信用卡連接的帳戶上保留少量資金。有些銀行也提供臨時虛擬卡，以供網路購物感覺不安全時使用。」
談到金融安全，您應該注意以下幾點：

• 强密碼系統：付款系統和其他系統都需要使用密碼，這些密碼必須夠複雜。每個額外的步驟都會讓攻擊者更難破解。為了避免給用戶帶來不便，銀行可以提供密碼管理器，而且市面上已有很好的消費者選擇，例如NordPass。
   
• MFA：多重要素驗證正成為最低標準，因此，如果您的銀行尚未提供這種認證，請要求提供或考慮更換銀行。密碼只是一個步驟，但使用設備、簡訊碼、指紋或其他安全措施進行驗證可以大幅提高保護效果。
   
• 系統安全和欺詐檢測：欺詐檢測系統可以檢測成功遭盜用的情況。銀行可以使用AI等工具追踪付款嘗試，以避免欺詐攻擊。付款系統或線上商家也面臨著壓力，他們通常要承擔欺詐成本，因此有很大的動力來改善他們的系統。
   

VISA於12月3日補充聲明： Visa 嚴謹地看待所有安全相關事件的報告，且我們的首要任務是保護持卡人。若發生此類詐欺事件，Visa會與受影響的金融機構合力調查有潛在資訊外洩風險的帳戶，以協助金融機構透過積極監控的方式來保障持卡人。透過先進的信用卡詐欺監控系統以及多層安全措施，如即時風險監控､EMV 3-DS交易驗證等，卡號外洩以導致詐欺交易實際發生的機率則低，另外卡號與交易代碼化也在台灣更為普及，代碼化機制使卡號轉為無價值的亂碼，可進一步保障持卡人，避免卡號外洩的風險。    Visa 鼓勵持卡人可以定期檢查帳戶，並仔細確認銀行對帳單，若發現帳戶有任何異常活動時應立即通知發卡銀行處理。