我们一般都知道如何避免网络诈骗,例如有些时候我们不应该使用信用卡,但重要的是要保持警惕和知情,因为信用卡黑客总是在寻找下一个骗子。网络犯罪变得比以往任何时候都更加普遍,知道这些迹象是保护自己的一种方法。BIN攻击是一种新型的信用卡欺诈,它的工作方式与您可能熟悉的略有不同。
BIN是什么意思?
BIN代表银行识别号码,它是信用卡、借记卡或礼品卡的前四到八个号码。BIN可以识别发卡银行。
许多消费者认为他们的卡号完全是随机的,但事实并非如此。如果你从钱包里拿出一张信用卡,看看它,第一个数字可能是3到6,这些数字通常是为个人银行、支付和金融服务预留的。
什么是BIN攻击?
在BIN攻击中,骗子首先进行小额购买。BIN攻击是一种更大的威胁媒介——梳理(carding)——的一部分。刷卡是一种网络威胁,威胁行为者使用并行和多次尝试来授权被盗的信用卡凭证。
BIN帮助发卡银行追踪他们的信用卡。理想情况下,这也有助于减少金融犯罪和欺诈活动,如身份盗窃、被盗卡和未经授权的收费,但欺诈者非常聪明,由于BIN遵循一定的数字格式,这必然意味着某些数字比其他数字更有可能出现在某些地方。一旦欺诈者弄清楚了BIN,他就成功了一半,只需要弄清楚最终数字、截止日期和CVV号。
攻击者不断生成卡号,直到找到一个合适的,从那里,攻击者会检查卡是否有效,并通过小额购买来防止欺诈,这被称为卡测试。一旦发现易受攻击的卡,他们就可以在暗网上出售,或者用它进行欺诈性购买。
如果发现这些欺诈性收费,该怎么办?
为了注意欺诈费用,必须注意自己的对账单。我们都知道我们应该这样做,但我们大多数人都没有花时间去做这个至关重要的练习。BIN攻击从一个很容易被忽略的小费用开始,因此您必须查看每个收费项目。许多欺诈者会通过小额购买作为诱饵开始攻击,如果不被注意到,他们就会逐渐增加更大的金额。
如果发现了不属于自己的消费,立即通知银行是很重要的,而且要有紧迫感,即使欺诈性收费只有5美分。一旦欺诈者发现他们有一张有效的、可用的卡,他们就会回来,在卡上花更多的钱。
如何保护自己免受BIN攻击?
建议设置交易警报和通知,这样你就可以尽快识别可疑活动。专家还建议在账户上设置多因素认证,这将要求用户使用他们知道的东西(如密码)和他们拥有的东西(如手机)登录。
即使是一美分的小额交易,也要打开交易通知。尽量只使用使用Visa验证(VBV)或万事达卡SecureCode (MCSC)功能的商家,只要持卡人在参与的商店使用信用卡,这些功能都会提示持卡人输入一次性密码。
如果在你不完全信任的商店购物,建议使用临时的虚拟信用卡号码,可以向发卡银行申请。