根據《NordVPN》報導,隨著日本即將迎來的黃金週假期,旅遊網站的預訂活動正熱絡進行。然而,近期旅遊相關的網路詐欺案件急遽增加,特別是在「暗網」上,出現了專門從事不正購入機票與飯店的「暗網旅行社」,透過竊取信用卡資訊進行轉售,對消費者造成嚴重風險。

根據個人化網路安全服務公司 NordVPN 所屬的「NordStellar」平臺於 2025 年進行的調查,分析了自 2021 年至 2025 年間,從暗網論壇與 Telegram 群組中收集的 913 件資料,揭露了「資訊竊取型惡意軟體(Infostealer)」的真實危害。這些惡意程式會從受感染的裝置中竊取信用卡號碼、密碼、瀏覽器資料等資訊,並透過電子郵件附件或非法軟體下載進行散播,讓使用者在毫無察覺的情況下成為受害者。

調查顯示,暗網旅行社主要銷售的專案包括機票(13%)、飯店預訂(18.2%)、Airbnb(5.6%)、租車(5.2%)等傳統旅遊商品,近年更擴及 Uber Eats(21.7%)與 DoorDash(16.2%)等外送優惠券。根據統計,92.5% 的商品售價低於市價 40% 至 60%,以「超值優惠」為名,誘導消費者購買。

更令人擔憂的是,這些轉售行為往往使用加密貨幣或現金應用程式進行交易,並透過第三方託管(Escrow)建立信任機制,讓交易更具組織性與隱蔽性。NordVPN 提醒,黃金週前正是旅遊預訂的高峰期,消費者應提高警覺,避免信用卡資訊遭竊。

此外,受害者往往在無意中點選可疑連結或下載非法軟體,導致資料外洩。而根據日本信貸協會統計,2024 年信用卡詐欺總損失高達 555 億日圓,其中 92.5% 為信用卡號碼竊取所致,與 Infostealer 的擴散密切相關。

NordVPN 也提供五項實用防護建議,包括啟用信用卡與銀行帳戶的即時通知、設定強力密碼與多重驗證、避免儲存過多線上付款資料、不輕信過於便宜的旅遊商品等,協助消費者在黃金週前做好防範。

「暗網旅行社」背後的犯罪組織已形成完整的手冊與分工,讓詐欺活動更具規模與效率。NordVPN 高層強調,旅遊類別的交易通常金額較高,且與正常消費行為相似,因此不容易被立即識別為詐欺,消費者更需提高警覺。

📰 本文資料來源 • NordVPN