Οι απάτες όσον αφορά τις κάρτες κερδίζουν συνεχώς έδαφος και ορισμένες επιθέσεις οι οποίες γνωρίζουν μεγάλη άνθηση το τελευταίο διάστημα είναι οι αποκαλούμενες BIN attacks, όπου οι διαδικτυακοί εγκληματίες προσπαθούν με τη μέθοδο του brute-force να μαντέψουν έγκυρους συνδυασμούς αριθμών καρτών.
Για παράδειγμα, σε 4 διαφορετικές χρεωστικές κάρτες 4 διαφορετικών πελατών της τράπεζας Πειραιώς άρα και διαφορετικών κωδικών πελάτη που ελέγξαμε οι κάρτες ξεκινούν από 4410 2901. Άρα έμειναν άλλα 8 ψηφία και οι ημερομηνίες λήξης και το CCV για να γίνει η ζημιά. Βέβαια οι Ελληνικές Τράπεζες έχουν πλήθος άλλων χαρακτηριστικών ασφαλείας και συχνά αποκρούουν τέτοιες επιθέσεις χωρίς να αντιλαμβάνεται κάτι ο πελάτης.
Κάρτα SIM με απεριόριστα GB ως 12Mbps για πάντα για οποιαδήποτε συσκευή: Δώρο τούμπανο 4G+ modem
Τι είναι τα BIN attacks;
Τα πρώτα τέσσερα ως 8 ψηφία σε μια πιστωτική, χρεωστική ή gift card είναι γνωστά ως BIN, δηλαδή bank identification number. Πολλοί ίσως και να μην το έχουν σκεφθεί ποτέ, αλλά η σειρά των αριθμών της κάρτα τους δεν είναι τυχαία. Οι πρώτοι αριθμοί της κάρτας μας ταυτοποιούν την τράπεζα που την εκδώσει.
Ωστόσο οι διαδικτυακοί εγκληματίες χρησιμοποιούν τη μέθοδο του brute force σε μια προσπάθεια να μαντέψουν έγκυρους συνδυασμούς αριθμών καρτών, ημερομηνίες λήξης και αριθμούς CCV. Ένα δίκτυο bots μπορεί εύκολα να προσπαθεί το λεπτό χιλιάδες συνδυασμούς μέχρι να βρει έναν έγκυρο αριθμό. Το επόμενο βήμα περιλαμβάνει τη προσπάθεια να δει αν η κάρτα είναι ενεργή και αν υπάρχουν μέτρα προστασία της. Πως; Απλά κάνοντας μικρές συναλλαγές και βλέποντας αν οι συναλλαγές περνούν και εγκρίνονται. Αξίζει να σημειωθεί πάντως ότι στις περισσότερες περιπτώσεις η τράπεζα αποκρούει τέτοιες προσπάθειες bots χωρίς ο χρήστης να αντιλαμβάνεται κάτι.
Δεν υπάρχει κάτι που μπορεί να κάνει ο χρήστης για να μπορέσει να σταματήσει τις εν λόγω brute-force επιθέσεις. Μπορούν όμως να ρυθμίσουν να λαμβάνουν ειδοποιήσεις ακόμη και για μικροποσά συναλλαγών, να ελέγχουν τακτικά τους λογαριασμούς τους και να χρησιμοποιούν Multi Factor Authentication.
