提供個人安全服務的 NordVPN(總部:荷蘭阿姆斯特丹,日本代表:

小原拓郎)發表了由該公司營運的威脅曝險管理平台「NordStellar」於 2025 年所進行,關於資訊竊取型惡意軟體「資訊竊取者(Infostealer)」受害實況的調查結果。

本調查分析了 2021 年至 2025 年間從暗網論壇及 Telegram 群組中收集到的

913 筆數據。調查揭露了「暗網旅行社」的實況,這些組織利用被資訊竊取者盜取的信用卡資訊,非法購買機票與

飯店預訂,並在暗網上進行轉賣。其中 92.5% 的商品以定價 4 折至 6 折的價格販售,除了飯店預訂(18.2%)與機票(13%)外,近年來交易範圍更擴大至 Uber Eats 等外送優惠券(21.7%

每年 3 月 31 日是「世界備份日」。藉由這個重新審視數位資料保護的機會,

NordVPN 在黃金週及春季旅遊旺季來臨前,再次向消費者發出呼籲。日本國內的信用卡盜刷受害情況也日益嚴重,根據一般社團法人日本信用卡協會的統計,2024 年的受害總額達 555 億日圓,創下歷史新高。其中 92.5% 是因卡號遭盜用所致,並指出這與資訊竊取者的蔓延有關(資料來源:一般社團法人日本信用卡協會)。

※資訊竊取者(Infostealer)是一種會從受感染終端設備中秘密收集信用卡號、密碼、Cookie、瀏覽器儲存資訊等,並發送至外部的惡意軟體。透過郵件附件

檔案或非法軟體下載進行感染,使用者在不知不覺中資訊便遭竊取。本次調查的數據集中,還包含了暗網賣家詳細解說犯罪步驟的手冊,顯示其犯罪手法正被組織性地共享與傳承。

何謂「暗網旅行社」

暗網旅行社雖以與正規旅遊預訂網站相同的形式提供服務,但其實際活動場所位於暗網上隱密的黑市或論壇。犯罪者在暗網上利用盜取的信用卡資訊購買正規旅遊商品,再以大幅折扣的價格轉賣給第三方。透過分析 NordStellar 於 2021 年至 2025 年間收集的數據(有效樣本 913 件),揭露了以下實況。

92.5% 的商品以定價 4 折至 6 折販售。這是偽裝成「廉價旅遊」的巧妙轉賣手法

・ 最多類別為飯店預訂(18.2%),其次為機票(13%)、Airbnb 預訂(5.6%)、

租車(5.2%)。亦確認有許多將機票與住宿設施組合的套裝銷售

・ 近年來更擴大至外送優惠券。

交易順序為 Uber Eats(21.7%)、DoorDash(16.2%)、Amazon(10.1%

・ 支付方式多使用加密貨幣與支付應用程式。並建立了透過「第三方託管(Escrow)」來建立信任的機制

在黃金週前夕,旅遊相關服務預訂趨於活絡的時期,

對於自身卡片資訊在不知情下於暗網遭濫用的風險,必須再次提高警覺。

為何旅遊相關詐騙難以察覺

此手法特別嚴重之處在於,即便受害者本人沒有點擊可疑連結或在可疑網站購物,仍可能遭受損害。犯罪者利用過去資料外洩所流出的卡片資訊進行濫用,導致卡片在毫無印象的情況下被非法使用。此外,本次調查中也確認了暗網賣家詳細解說犯罪步驟的手冊,顯示其犯罪手法正被組織性地共享與傳承。

被騙購買折扣商品的一方也會遭受嚴重損害。不僅預訂會突然被取消,還可能因涉嫌參與詐騙而成為警方調查對象,亦有確認到與賣家聯繫突然中斷,在支付款項後只能自認倒楣的案例。原始卡片持有人通常直到非法請款出現在帳單上時,才會察覺受害。

黃金週預訂旅遊前,想確認的 5 項立即防範措施

・ 啟用信用卡與銀行帳戶的即時通知功能

・ 不放過任何毫無印象的小額請款,並立即向金融機構報告

・ 為各項服務設定不同的強力密碼,並導入多因素驗證(MFA)

・ 將線上支付資訊的儲存位置限制在最小範圍

・ 不購買「異常便宜的旅遊商品」(購買方亦存在詐騙風險)

Saily 代表取締役社長(CEO) 維金塔斯、馬克尼卡斯(Vikintas Maknickas)的評論

「暗網上的旅遊服務是一個擁有專屬客戶服務與回頭客、發展相當成熟的市場。這種利用盜取的支付資訊獲利的商業模式,意味著如果您的卡片資訊曾包含在資料外洩事件中,那麼您的卡片資訊被用於支付陌生人旅遊費用的可能性,如今已絕非微乎其微。」

NordVPN 最高技術責任者(CTO) 馬里尤斯、布里迪斯(Marijus Briedis)的評論

「旅遊相關消費通常金額較高,且看起來像是正規支出,因此有時難以在信用卡帳單上立即判斷為非法。詐騙者可以爭取到卡片被取消前的時間,亦有確認到在轉向高額旅遊預訂前,先以小額請款來測試卡片的案例。」

關於 NordVPN

NordVPN 是一家擁有全球數百萬用戶的先進 VPN 服務供應商。在世界 127 個國家 165 個城市提供超過 8,200 台伺服器,具備專屬 IP、Double VPN、Onion Over VPN 伺服器等多樣化功能,在無追蹤的情況下強化線上隱私。主要功能之一的「威脅防護 Pro」除了能封鎖惡意網站、追蹤器與廣告外,還能進行惡意軟體掃描。此外,亦推出了最新產品——全球 eSIM 服務「Saily」。「Saily」專為海外旅客設計,無需在當地購買 SIM 卡,即可輕鬆使用數據通訊。

【公司概要】

公司名稱        :NordVPN

總部         :Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands

日本代表        :小原拓郎

NordVPN 網站 :https://nordvpn.com/ja/

關於 VPN :https://nordvpn.com/ja/what-is-a-vpn/

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:research