全球有2300万笔信用卡号流向暗网

安全厂商周四公布地下金融诈欺报告，指出今年上半年全球有2,300万张遭窃取的信用卡资讯被放上暗网兜售，最低只要5美元就买到。

安全厂商Sixgill研究暗网后发现，成为暗网交易的信用卡及现金卡号中，将近三分之二（64.5%）约1,500多万笔是在美国发出。其次是英国（7.4%）、印度（3.8%）和巴西（2.2%）。

研究人员指出，在暗网出售的信用卡最低只要5美元就能买到信用卡号。信用卡资料分成二种，一种是信用卡背面的3码验证码（CVV）。另一种称为Dump，为信用卡磁条中刷卡所需的所有资讯。前者用于线上盗刷，买家也占较大宗，后者则用于仿制实体信用卡，以用于实体店面刷卡。

这些信用卡通常来自骇客于加油站、ATM的读卡机装设信用卡盗录装置，或在旅馆、餐厅、零售店的PoS机电脑感染恶意程式窃取到消费者信用卡号。此外，骇入大型饭店、航空公司、百货公司网络及数据库，可以一次掠夺数百万笔信用卡及现金卡资料。

至于在暗网中买家要如何防止被黑吃黑，买到假的信用卡号？这类交易诈欺可不能到消基会投诉。研究人员说，暗网自有其自我修正的机制；手段高超的买家会利用在IRC（Internet Relay Chat）网站的服务快速验证卡号真伪，通常只需一点费用。如果发现买到假资料，会立刻在暗网论坛上公告。

研究并发现，骇客已渐渐从过去网站交易市集，转向IRC和加密的Telegram进行交易。甚至有IRC交易频道提供机器人程式快速验证信用卡号。今年上半年某个IRC频道机器人被使用次数高达42.5万。

有趣的是，研究搜集到的被窃信用卡号中，仅316笔是来自俄罗斯。研究人员推测原因可能是投身这种交易的骇客多半是俄罗斯人，再者俄国景气不佳，GDP仅美国（6.2万美元）的六分之一，俄人信用卡较不好用。