Nhiều người mang tâm lý chung rằng, khi hành vi gian lận thẻ tín dụng của tội phạm mạng diễn ra, tài khoản của nạn nhân thường bất ngờ bị ghi nợ số tiền khổng lồ lên tới hàng nghìn USD. Do vậy, khi thấy tài khoản của mình phát sinh các giao dịch nhỏ, họ không mấy để tâm tới.
Tuy nhiên, mới đây, các chuyên gia lên tiếng cảnh báo rằng, những giao dịch nhỏ đó có thể là khởi đầu của một cuộc tấn công BIN. Đây là một hình thức gian lận thẻ tín dụng mới và nó hoạt động hơi khác so với những phương thức mà bạn nghe nói trước đây.
 |
BIN là gì?
BIN (Bank Identification Number) là số định dạng ngân hàng in trên mặt trước thẻ, gồm 4 đến 6 số đầu xuất hiện trên thẻ tín dụng. Số nhận dạng ngân hàng xác định tổ chức phát hành thẻ, tức là mỗi thẻ tín dụng sẽ có một dãy số riêng để phân biệt thẻ của ngân hàng này với ngân hàng khác.
BIN thường có từ 4 đến 6 số được in hoặc dập nổi trên thẻ tín dụng. Đây là chìa khóa để xác định thanh toán có hợp lệ hay không đối với người thanh toán và ngân hàng. BIN cũng áp dụng cho các thẻ tính phí, thẻ quà tặng, thẻ ghi nợ, thẻ trả trước và thẻ lợi ích điện tử.
“Nhiều người tiêu dùng nghĩ rằng số thẻ của họ là hoàn toàn ngẫu nhiên, nhưng thực tế không phải vậy” – Monica Eaton, chủ sở hữu kiêm người sáng lập công ty quản lý các khoản bồi hoàn Chargebacks911, cho hay.
Tấn công BIN là gì?
Mở đầu cuộc tấn công BIN, tội phạm mạng sẽ thực hiện giao dịch nhỏ trước. BIN vốn có tác dụng giúp các ngân hàng theo dõi thẻ mà họ đã phát hành. Trong những điều kiện lý tưởng nhất, điều này giúp giảm tội phạm tài chính và các hoạt động lừa đảo, ví dụ như đánh cắp danh tính, đánh cắp thẻ và ngăn chặn các khoản phí trái phép. Tuy nhiên, những kẻ lừa đảo rất thông minh.
“Do BIN tuân theo một định dạng số nhất định nên ở một số vị trí trên dãy số của thẻ, sẽ có những chữ số có khả năng xuất hiện cao hơn những chữ số khác”, bà Eaton cho hay, “Khi một kẻ lừa đảo tìm ra BIN, hắn ta sẽ chỉ cần tìm ra nốt những chữ số ở phía sau, ngày hết hạn và mã số bảo mật (CVV)”.
“Để làm việc này, kẻ lừa đảo chỉ cần tiếp tục thay và thử số thẻ, cho tới khi tìm được số phù hợp. Sau đó, hắn ta sẽ kiểm tra xem thẻ còn hoạt động không, có biện pháp chống gian lận hay không bằng cách thực hiện các giao dịch mua sắm nhỏ, hay còn gọi là giao dịch kiểm tra thẻ. Khi tìm thấy chiếc thẻ phù hợp, hắn có thể rao bán nó trên web đen hoặc trực tiếp sử dụng để thực hiện các giao dịch gian lận”.
 |
Dấu hiệu nhận biết cuộc tấn công BIN
Để nhận ra các khoản phí gian lận, bạn phải để ý tới các thông báo của ngân hàng về giao dịch phát sinh. Đây có lẽ là điều tất cả chúng ta đều nhận thức rõ rằng mình nên làm nhưng lại hiếm khi dành thời gian để thực hành.
Xin lưu ý một lần nữa rằng, cuộc tấn công BIN sẽ bắt đầu với khoản phí rất nhỏ mà bạn có thể dễ dàng bỏ qua. Vì thế để phát hiện kịp thời, bạn phải để mắt tới từng giao dịch một.
“Giám sát, giám sát và giám sát”, Tami Hudson – Giám đốc an ninh mạng tại ngân hàng Wells Farrgo (New York, Mỹ) nhấn mạnh, “sau khi tiến hành những giao dịch nhỏ mà thấy không bị phát hiện, tội phạm mạng sẽ chuyển sang tiến hành các giao dịch lớn hơn”.
Bà Eaton lưu ý thêm rằng, điều quan trọng là phải thông báo ngay cho ngân hàng của bạn. “Hãy nhớ rằng việc này rất khẩn cấp, dù khoản phí gian lận chỉ là 5 cent (khoảng 200 đồng tiền Việt) đi nữa.
“Một khi những kẻ lừa đảo phát hiện ra rằng chúng đang có trong tay chiếc thẻ hợp lệ, có thể sử dụng được, chúng sẽ tiến hành tiếp các giao dịch. Tình hình lúc đó sẽ leo thang và trở nên tồi tệ hơn nữa” – Bà Eaton cảnh báo.
Làm gì để bảo vệ mình?
Theo ông Hudson, bạn nên thiết lập thông báo và cảnh báo giao dịch từ phía ngân hàng để có thể xác định hoạt động đáng ngờ càng sớm càng tốt. Ngoài ra, bạn nên thiết lập xác thực 2 yếu tố trên tài khoản của mình. Phương thức này sẽ yêu cầu người dùng đăng nhập phải đáp ứng được 2 điều kiện: Có mật khẩu và mã xác thực.
“Hãy bật thông báo giao dịch, ngay cả đối với các giao dịch nhỏ chỉ hơn 1 cent (28 đồng tiền Việt)”, chuyên gia Paul Bischoff tại công ty dịch vụ an ninh và quyền riêng tư Comparitech khuyến cáo. Ngoài ra, bạn nên sử dụng thẻ tín dụng ảo (Credit Virtual Card - phiên bản online mang đầy đủ khả năng thanh toán như chiếc thẻ cứng thực thụ) mà các ngân hàng cho phép thiết lập để thanh toán tại những cửa hàng mà bạn không hoàn toàn tin tưởng.
