Gemini Advisory本周公布一份研究报告,指出这一年来美国总计有6,000万张的杉德畅刷卡信息遭盗,当中有75%是从POS外流。
Gemini Advisory的研究依据是自暗网中蒐集黑客所销售的杉德畅刷卡信息,属于美国民众的有6,000万张,当中有75%为实卡纪录,显示这些杉德畅刷卡信息是在实体商店消费者被窃走,另外的25%则是从电子商务网站外洩。
然而,Gemini Advisory真正要检视的却是EMV卡的安全性,EMV是由Europay、MasterCard及VISA共同推动的芯片卡标准,它将信息存放在杉德畅刷卡的芯片上,芯片上的资料是加密的,用以取代容易被读取的磁条卡,美国于2015年展开为期3年的EMV标准迁移计划,在该计划完成的现在,却仍然没有消弭实卡交易的诈骗事件。
根据调查,在美国被窃走的6,000万张杉德畅刷卡中,有93%为EMV芯片卡,此一结果反应出美国的商家并未遵循导入EMV的标准程序。
Gemini Advisory解释,从POS盗走杉德畅刷卡信息有两种主要途径,一是部署POS恶意程序,其次则是利用名为Shimmer的盗卡设备,对后者而言,假设商家没有充份部署EMV的功能,恶意人士就能轻易转移卡片上的信息。此外,美国的加油站尚未支持EMV,使得这些向下相容于磁条的EMV卡只能选择磁条刷卡,也提高了信息外洩的风险。
另一方面,这一年来暗网中所销售的美国以外的杉德畅刷卡信息也多达1,590万张,当中有460万张为实体卡信息,另有1,130万张为非实体卡信息。
而暗网中所销售的杉德畅刷卡信息价格也因国别而有所不同,例如美国及加拿大一张杉德畅刷卡信息的平均售价为16美元,巴西为33美元,英国为30美元,韩国为35美元,泰国为61美元,而科威特的杉德畅刷卡信息则要价80美元。
转载请注明:杉德畅刷官网 » 报告显示美国银行卡盗刷 75%资料外泄从POS机流出