【黑市推廣】信用卡販賣平台開心share 800萬條信用卡資料吸客幫襯
信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段……
類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台 BidenCash,網站成立於今年 4 月,不過專家指由於他們的網站基建設施仍未準備好應付大量買賣,所以一直保持低調。直至 6 月中,D3Labs 專家便發現對方免費釋出 800 萬條信用卡資料的 CSV 檔案,經專家驗證後,雖然含有完整信用卡資料的項目未有 800 萬之多,但也有約 6,600 項資料包含信用卡用戶名稱、地址、發卡公司及 CVV 保安碼,同時當中更有 1,300 張信用卡屬新登記及經平台驗證,大部分屬於美國用家及由 VISA 發行。雖然部分項目只有電郵地址,但亦足以讓騙徒發動釣魚攻擊,誘騙信用卡持有人提供更多資料,從而讓騙徒盜用帳戶。
專家指出,這類信用卡資料販賣平台通常會於網上購物平台植入 card skimmer 惡意工具,當有消費者在平台購物,他們便可中途攔截輸入的信用卡資料。一如其他同類平台,BidenCash 管理者亦有推出評級制度,他們會定時隨機抽樣進行驗證,如發現部分信用卡資料已經失效,就會將它撤回,確保網站使用者可買到有效的信用卡資料。而經外國傳媒測試後,如要在平台購買包含完整資料的信用卡,最平只須 0.15 美元便可做到,反映市場上實在有太多信用卡資料,供過於求。
既然信用卡盜用的成本極低,專家認為信用卡持有者應提升安全做法,例如時常審查帳戶交易資料,確認有否被盜用。另外,亦可致電銀行調低帳戶消費額度,減少大額交易所招致的損失。如進行網上購物,可考慮申請 Debit 卡,在購物時才增值,令騙徒有卡資料也無法盜用簽帳。
相關文章:【消費陷阱】信用卡刷卡器變招 三種新法避開安全工具偵測
https://www.wepro180.com/card220602/