때로는 신용 카드 사기가 귀하의 계정에 수천 달러가 청구된 것처럼 보일 수도 있고 구매 금액이 미미한 경우도 있습니다. 이는 BIN 공격의 시작일 수 있습니다.
우리는 일반적으로 온라인 사기를 피하는 방법 과 신용카드를 사용해서는 안 되는 경우가 있다는 사실을 알고 있습니다. 그러나 신용카드 해커는 항상 다음 사기를 노리고 있으므로 계속 해서 주의를 기울이고 정보를 얻는 것이 중요합니다 . 사이버 범죄는 그 어느 때보다 널리 퍼지고 있으며, 해킹당할 징후를 아는 것은 자신을 보호하는 한 가지 방법입니다. BIN 공격은 새로운 유형의 신용카드 사기로, 기존에 알고 있던 것과는 약간 다르게 작동합니다.
BIN 번호, BIN 공격 및 자신을 보호하는 방법에 대해 알아야 할 모든 것이 여기에 있습니다.
▶ BIN은 무슨 뜻인가요?
BIN은 은행 식별 번호(Bank Identification Number)를 의미하며 신용 카드, 직불 카드 또는 기프트 카드의 처음 4~8자리 숫자입니다. Comparitech의 개인 정보 보호 옹호자인 Paul Bischoff는 "BIN은 발행 은행을 식별합니다."라고 설명합니다.
Chargebacks911의 소유자이자 설립자인 Monica Eaton은 “많은 소비자들이 자신의 카드 번호가 완전히 무작위라고 생각하지만 실제로는 그렇지 않습니다.”라고 설명합니다. “지갑에서 신용카드를 꺼내 보면 첫 번째 숫자는 아마도 3부터 6일 것입니다. 이 숫자는 일반적으로 개인 금융, 결제, 금융용으로 예약되어 있는 숫자입니다.”
▶ BIN 공격이란 무엇입니까?
BIN 공격에서는 사기꾼이 먼저 소액 구매를 합니다. Wells Fargo의 EVP 겸 사이버 보안 클라이언트 책임자인 Tami Hudson은 "BIN 공격은 카딩이라는 더 큰 위협 벡터의 일부입니다."라고 설명합니다. “카딩(Carding)은 위협 행위자가 훔친 신용 카드 자격 증명을 인증하기 위해 병렬 및 다중 시도를 사용하는 웹 위협입니다.”
BIN은 발급 은행이 카드를 추적하는 데 도움이 됩니다. Eaton은 “이상적으로 이는 신원 도용, 카드 도난, 무단 청구와 같은 금융 범죄 및 사기 활동을 줄이는 데 도움이 되지만 사기꾼은 매우 교활합니다.”라고 말합니다. "BIN이 특정 숫자 형식을 따르기 때문에 이는 필연적으로 일부 숫자가 다른 숫자보다 특정 위치에 나타날 가능성이 더 높다는 것을 의미합니다." 사기꾼이 BIN을 알아낸 후에는 중간에 최종 번호, 만료 날짜 및 CVV 번호만 알아내면 됩니다.
Bischoff는 “그들은 적합한 카드를 찾을 때까지 계속해서 카드 번호를 생성합니다.”라고 설명합니다. “여기서 공격자는 소액 구매를 통해 카드가 활성화되어 있는지, 사기 방지 기능이 있는지 확인합니다. 이를 카드 테스트라고 합니다. 취약한 카드를 발견하면 이를 다크웹에서 판매하거나 사기 구매에 사용할 수 있습니다.”
▶ 이러한 사기 혐의를 발견하면 어떻게 해야 합니까?
사기 혐의를 확인하려면 명세서에 주의를 기울여야 합니다. 우리 모두는 그렇게 해야 한다는 것을 알고 있지만 대부분의 사람들은 이 중요한 실천을 수행하는 데 시간을 들이지 않습니다. BIN 공격은 쉽게 놓칠 수 있는 소액 청구로 시작되므로 각 거래를 살펴봐야 합니다.
허드슨은 “모니터링, 모니터링, 모니터링”이라고 말합니다. “많은 위협 행위자들이 티저로 소액 구매로 공격을 시작할 것이며, 이것이 눈에 띄지 않으면 더 큰 금액 수준으로 발전할 것입니다.”
Eaton은 사기 청구 금액이 5센트에 불과하더라도 은행에 즉시 알리는 것이 중요하며 긴급성을 갖는 것이 중요하다고 말합니다. Eaton은 “사기꾼들이 유효하고 사용 가능한 카드를 가지고 있다는 사실을 알게 되면 다시 돌아올 것입니다.”라고 말합니다. “물에 피가 있어요. 점점 더 심해지고 더 심해질 것”이라고 말했다.
▶ BIN 공격으로부터 자신을 보호하려면 어떻게 해야 합니까?
Hudson은 의심스러운 활동을 가능한 한 빨리 식별할 수 있도록 거래 경고 및 알림을 설정할 것을 권장합니다. 그녀는 또한 사용자가 알고 있는 것(예: 비밀번호)과 가지고 있는 것(예: 휴대폰)을 사용하여 로그인하도록 요구하는 다단계 인증을 계정에 설정할 것을 권장합니다.
Bischoff는 "1센트가 넘는 소액 구매에 대해서도 거래 알림을 켜세요. 그리고 카드 소지자에게 일회성 결제를 요청하는 VBV(Verified by Visa) 또는 MCSC(Mastercard SecureCode) 기능을 사용하는 판매자만 이용하도록 노력하세요"라고 말했습니다. 가맹점에서 카드를 사용할 때마다 비밀번호를 입력하세요.”
완전히 신뢰할 수 없는 매장에서 쇼핑하는 경우 Bischoff는 발급 은행에 요청할 수 있는 임시 가상 신용카드 번호를 사용할 것을 권장합니다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
'경제,시사' 카테고리의 다른 글
| 스미싱이란 무엇이며, 스미싱으로부터 어떻게 자신을 보호하나요? (57) | 2023.10.13 |
|---|---|
| 누군가가 이메일로 "부탁 하나 들어주세요"라고 요청하면 응답하지 마세요. (4) | 2023.10.13 |
| 돈 전문가가 말하는 큰 비용 절감을 위해 항상 구입해야 하는 10가지 (120) | 2023.10.04 |
| 돈 전문가들이 저렴하게 구매하는 경향이 있는 15가지 (65) | 2023.10.04 |
| 나는 이러한 사고방식의 변화로 마침내 빚에서 벗어날 수 있었습니다 (73) | 2023.10.04 |
