提供个人安全服务的 NordVPN(总部:荷兰阿姆斯特丹,日本代表: 小原拓郎)发表了由该公司营运的威胁曝险管理平台「NordStellar」于 2025 年所进行,关于信息窃取型恶意软件「信息窃取者(Infostealer)」受害实况的调查结果。 本调查分析了 2021 年至 2025 年间从暗网论坛及 Telegram 群组中收集到的 913 笔数据。调查揭露了「暗网旅行社」的实况,这些组织利用被信息窃取者盗取的信用卡信息,非法购买机票与 饭店预订,并在暗网上进行转卖。其中 92.5% 的商品以定价 4 折至 6 折的价格贩售,除了饭店预订(18.2%)与机票(13%)外,近年来交易范围更扩大至 Uber Eats 等外送优惠券(21.7%) 。 每年 3 月 31 日是「世界备份日」。借由这个重新审视数字数据保护的机会, NordVPN 在黄金周及春季旅游旺季来临前,再次向消费者发出呼吁。日本国内的信用卡盗刷受害情况也日益严重,根据一般社团法人日本信用卡协会的统计,2024 年的受害总额达 555 亿日圆,创下历史新高。其中 92.5% 是因卡号遭盗用所致,并指出这与信息窃取者的蔓延有关(数据源:一般社团法人日本信用卡协会)。 ※信息窃取者(Infostealer)是一种会从受感染终端设备中秘密收集信用卡号、密码、Cookie、浏览器保存信息等,并发送至外部的恶意软件。通过邮件附件 文件或非法软件下载进行感染,用户在不知不觉中信息便遭窃取。本次调查的数据集中,还包含了暗网卖家详细解说犯罪步骤的手册,显示其犯罪手法正被组织性地共享与传承。 ■ 何谓「暗网旅行社」 暗网旅行社虽以与正规旅游预订网站相同的形式提供服务,但其实际活动场所位于暗网上隐密的黑市或论坛。犯罪者在暗网上利用盗取的信用卡信息购买正规旅游商品,再以大幅折扣的价格转卖给第三方。通过分析 NordStellar 于 2021 年至 2025 年间收集的数据(有效样本 913 件),揭露了以下实况。 92.5% 的商品以定价 4 折至 6 折贩售。这是伪装成「廉价旅游」的巧妙转卖手法 最多类别为饭店预订(18.2%),其次为机票(13%)、Airbnb 预订(5.6%)、 租车(5.2%)。亦确认有许多将机票与住宿设施组合的套装销售 近年来更扩大至外送优惠券。 交易顺序为 Uber Eats(21.7%)、DoorDash(16.2%)、Amazon(10.1%) 支付方式多使用加密货币与支付应用程序。并创建了通过「第三方托管(Escrow)」来创建信任的机制 在黄金周前夕,旅游相关服务预订趋于活络的时期, 对于自身卡片信息在不知情下于暗网遭滥用的风险,必须再次提高警觉。 ■ 为何旅游相关诈骗难以察觉 此手法特别严重之处在于,即便受害者本人没有点击可疑链接或在可疑网站购物,仍可能遭受损害。犯罪者利用过去数据外泄所流出的卡片信息进行滥用,导致卡片在毫无印象的情况下被非法使用。此外,本次调查中也确认了暗网卖家详细解说犯罪步骤的手册,显示其犯罪手法正被组织性地共享与传承。 被骗购买折扣商品的一方也会遭受严重损害。不仅预订会突然被取消,还可能因涉嫌参与诈骗而成为警方调查对象,亦有确认到与卖家联系突然中断,在支付款项后只能自认倒楣的案例。原始卡片持有人通常直到非法请款出现在帐单上时,才会察觉受害。 ■ 黄金周预订旅游前,想确认的 5 项立即防范措施 激活信用卡与银行帐户的即时通知功能 不放过任何毫无印象的小额请款,并立即向金融机构报告 为各项服务设置不同的强力密码,并导入多因素验证(MFA) 将在线支付信息的保存位置限制在最小范围 不购买「异常便宜的旅游商品」(购买方亦存在诈骗风险) Saily 代表取缔役社长(CEO) 维金塔斯·马克尼卡斯(Vikintas Maknickas)的评论 「暗网上的旅游服务是一个拥有专属客户服务与回头客、发展相当成熟的市场。这种利用盗取的支付信息获利的商业模式,意味着如果您的卡片信息曾包含在数据外泄事件中,那么您的卡片信息被用于支付陌生人旅游费用的可能性,如今已绝非微乎其微。」 NordVPN 最高技术责任者(CTO) 马里尤斯·布里迪斯(Marijus Briedis)的评论 「旅游相关消费通常金额较高,且看起来像是正规支出,因此有时难以在信用卡帐单上立即判断为非法。诈骗者可以争取到卡片被取消前的时间,亦有确认到在转向高额旅游预订前,先以小额请款来测试卡片的案例。」 关于 NordVPN NordVPN 是一家拥有全球数百万用户的先进 VPN 服务供应商。在世界 127 个国家 165 个城市提供超过 8,200 台服务器,具备专属 IP、Double VPN、Onion Over VPN 服务器等多样化功能,在无追踪的情况下强化在线隐私