Chuyên gia Mỹ cảnh báo: Thẻ tín dụng bỗng phát sinh giao dịch chỉ 200 đồng? Cẩn thận bạn có thể bị chiếm đoạt hết tiền

Tấn công BIN là một hình thức gian lận thẻ tín dụng mới và nó hoạt động hơi khác so với những phương thức mà bạn nghe nói trước đây.

Nhiều người mang tâm lý chung rằng, khi hành vi gian lận thẻ tín dụng của tội phạm mạng diễn ra, tài khoản của nạn nhân thường bất ngờ bị ghi nợ số tiền khổng lồ lên tới hàng nghìn USD. Do vậy, khi thấy tài khoản của mình phát sinh các giao dịch nhỏ, họ không mấy để tâm tới.

Tuy nhiên, mới đây, các chuyên gia lên tiếng cảnh báo rằng, những giao dịch nhỏ đó có thể là khởi đầu của một cuộc tấn công BIN. Đây là một hình thức gian lận thẻ tín dụng mới và nó hoạt động hơi khác so với những phương thức mà bạn nghe nói trước đây.

gettyimages-1203764290-7769.jpg

BIN là gì?

BIN (Bank Identification Number) là số định dạng ngân hàng in trên mặt trước thẻ, gồm 4 đến 6 số đầu xuất hiện trên thẻ tín dụng. Số nhận dạng ngân hàng xác định tổ chức phát hành thẻ, tức là mỗi thẻ tín dụng sẽ có một dãy số riêng để phân biệt thẻ của ngân hàng này với ngân hàng khác.

BIN thường có từ 4 đến 6 số được in hoặc dập nổi trên thẻ tín dụng. Đây là chìa khóa để xác định thanh toán có hợp lệ hay không đối với người thanh toán và ngân hàng. BIN cũng áp dụng cho các thẻ tính phí, thẻ quà tặng, thẻ ghi nợ, thẻ trả trước và thẻ lợi ích điện tử.

Nhiều người tiêu dùng nghĩ rằng số thẻ của họ là hoàn toàn ngẫu nhiên, nhưng thực tế không phải vậy” – Monica Eaton, chủ sở hữu kiêm người sáng lập công ty quản lý các khoản bồi hoàn Chargebacks911, cho hay.

Tấn công BIN là gì?

Mở đầu cuộc tấn công BIN, tội phạm mạng sẽ thực hiện giao dịch nhỏ trước. BIN vốn có tác dụng giúp các ngân hàng theo dõi thẻ mà họ đã phát hành. Trong những điều kiện lý tưởng nhất, điều này giúp giảm tội phạm tài chính và các hoạt động lừa đảo, ví dụ như đánh cắp danh tính, đánh cắp thẻ và ngăn chặn các khoản phí trái phép. Tuy nhiên, những kẻ lừa đảo rất thông minh.

Do BIN tuân theo một định dạng số nhất định nên ở một số vị trí trên dãy số của thẻ, sẽ có những chữ số có khả năng xuất hiện cao hơn những chữ số khác”, bà Eaton cho hay, “Khi một kẻ lừa đảo tìm ra BIN, hắn ta sẽ chỉ cần tìm ra nốt những chữ số ở phía sau, ngày hết hạn và mã số bảo mật (CVV)”.

Quảng cáo

Để làm việc này, kẻ lừa đảo chỉ cần tiếp tục thay và thử số thẻ, cho tới khi tìm được số phù hợp. Sau đó, hắn ta sẽ kiểm tra xem thẻ còn hoạt động không, có biện pháp chống gian lận hay không bằng cách thực hiện các giao dịch mua sắm nhỏ, hay còn gọi là giao dịch kiểm tra thẻ. Khi tìm thấy chiếc thẻ phù hợp, hắn có thể rao bán nó trên web đen hoặc trực tiếp sử dụng để thực hiện các giao dịch gian lận”.

gettyimages-1307675090-5152.jpg

Dấu hiệu nhận biết cuộc tấn công BIN

Để nhận ra các khoản phí gian lận, bạn phải để ý tới các thông báo của ngân hàng về giao dịch phát sinh. Đây có lẽ là điều tất cả chúng ta đều nhận thức rõ rằng mình nên làm nhưng lại hiếm khi dành thời gian để thực hành.

Xin lưu ý một lần nữa rằng, cuộc tấn công BIN sẽ bắt đầu với khoản phí rất nhỏ mà bạn có thể dễ dàng bỏ qua. Vì thế để phát hiện kịp thời, bạn phải để mắt tới từng giao dịch một.

Giám sát, giám sát và giám sát”, Tami Hudson – Giám đốc an ninh mạng tại ngân hàng Wells Farrgo (New York, Mỹ) nhấn mạnh, “sau khi tiến hành những giao dịch nhỏ mà thấy không bị phát hiện, tội phạm mạng sẽ chuyển sang tiến hành các giao dịch lớn hơn”.

Bà Eaton lưu ý thêm rằng, điều quan trọng là phải thông báo ngay cho ngân hàng của bạn. “Hãy nhớ rằng việc này rất khẩn cấp, dù khoản phí gian lận chỉ là 5 cent (khoảng 200 đồng tiền Việt) đi nữa.

Một khi những kẻ lừa đảo phát hiện ra rằng chúng đang có trong tay chiếc thẻ hợp lệ, có thể sử dụng được, chúng sẽ tiến hành tiếp các giao dịch. Tình hình lúc đó sẽ leo thang và trở nên tồi tệ hơn nữa” – Bà Eaton cảnh báo.

Làm gì để bảo vệ mình?

Theo ông Hudson, bạn nên thiết lập thông báo và cảnh báo giao dịch từ phía ngân hàng để có thể xác định hoạt động đáng ngờ càng sớm càng tốt. Ngoài ra, bạn nên thiết lập xác thực 2 yếu tố trên tài khoản của mình. Phương thức này sẽ yêu cầu người dùng đăng nhập phải đáp ứng được 2 điều kiện: Có mật khẩu và mã xác thực.

Hãy bật thông báo giao dịch, ngay cả đối với các giao dịch nhỏ chỉ hơn 1 cent (28 đồng tiền Việt)”, chuyên gia Paul Bischoff tại công ty dịch vụ an ninh và quyền riêng tư Comparitech khuyến cáo. Ngoài ra, bạn nên sử dụng thẻ tín dụng ảo (Credit Virtual Card - phiên bản online mang đầy đủ khả năng thanh toán như chiếc thẻ cứng thực thụ) mà các ngân hàng cho phép thiết lập để thanh toán tại những cửa hàng mà bạn không hoàn toàn tin tưởng.

Theo Nhịp sống thị trường Sao chép

Cùng chuyên mục Công nghệ

Volkswagen đưa về xưởng 114.000 xe do lỗi túi khí

Cơ quan An toàn giao thông cao tốc quốc gia Mỹ (NHTSA) vừa cho biết, Volkswagen sẽ đưa về xưởng 114.478 xe tại Mỹ vì lo ngại về vấn đề an toàn liên quan đến túi khí.

Các tập đoàn Nhật Bản đầu tư 3,3 tỷ USD để phát triển xe tự lái sử dụng AI 14 triệu lao động, 7% GDP và toàn ngành ô tô Châu Âu đang lao đao trước cơn bão xe điện Trung Quốc

Giá điện sẽ tiếp tục tăng trong kỷ nguyên AI

Nhiều phân tích đã chỉ ra AI là “hà mã ăn điện” và các quốc gia hay những công ty hàng đầu thế giới đang cố gắng đón trước kỷ nguyên AI cũng phải đảm bảo sức cạnh tranh liên quan đến năng lượng điện.

Cơ chế bù chéo giá điện kéo dài, chưa tính đúng, tính đủ... cản trở thu hút đầu tư vào ngành điện Giá điện tăng 4,8%, lên hơn 2.100 đồng/kWh

City Auto đồng loạt khai trương 3 showroom Ford mới

Đón đầu mùa kinh doanh sôi động nhất trong năm của ngành ô tô với nhu cầu mua sắm tăng cao, City Auto đồng loạt khai trương 3 showroom mới trong quý IV/2024 bao gồm Ford Tân Thuận, Ford Dĩ An, và Ford Tiền Giang.

4 tuyến cao tốc của VEC phục vụ hơn 50,5 triệu lượt phương tiện, tăng 11,3% so với cùng kỳ năm 2023 Top 10 ô tô bán chạy nhất tháng 9/2024: Mitsubishi Xpander lập kỷ lục, xuất hiện thêm 2 nhân tố mới

“Hành vi tấn công qua mạng đang ngày càng phức tạp”

Trung tá Triệu Mạnh Tùng, Cục phó Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công An (A05) nhận định, các hành vi tấn công qua mạng đang ngày càng phức tạp và khó lường hơn, đồng thời vấn đề an toàn an ninh môi trường mạng và ứng phó sự cố cần có sự chung tay của nhiều đơn vị.

Một ngân hàng báo lợi nhuận quý III gấp 3,7 lần cùng kỳ Giá USD ngân hàng "hạ nhiệt", thị trường tự do tăng mạnh