Sabe o que é um ataque BIN? Preste atenção à nova fraude de cartão de crédito, que funciona de forma algo diferente do que está habituado, para evitar que surja dinheiro cobrado na sua conta indevidamente. Já há formas de evitar golpes online e há momentos em que não devemos usar o cartão de crédito. Mas é importante estar atento e informado pois os hackers estão sempre à procura do próximo golpe.
Aqui está tudo o que precisa saber sobre números BIN, ataques BIN e como se proteger.
O que significa BIN?
BIN significa ‘Número de Identificação Bancária’ e são os primeiros quatro a oito números de um cartão de crédito, cartão de débito ou cartão-presente. “O BIN identifica o banco emissor”, explicou Paul Bischoff, defensor da privacidade da ‘Comparitech’. “Muitos consumidores pensam que os números dos seus cartões são totalmente aleatórios mas não é bem assim”, referiu Monica Eaton, proprietária e fundadora da ‘Chargebacks911’. “Se tirar um cartão de crédito da carteira e olhar para ele, o primeiro número provavelmente é de 3 a 6, que são os números geralmente reservados para serviços bancários pessoais, pagamentos e finanças.”
O que é um ataque BIN?
Num ataque BIN, um vigarista faz uma pequena compra primeiro. “Um ataque BIN faz parte de um vetor de ameaça maior chamado carding”, garantiu Tami Hudson, vice-presidente executivo e diretor de segurança cibernética da Wells Fargo. “O carding é uma ameaça da web na qual os agentes de ameaças usam tentativas paralelas e múltiplas para autorizar credenciais de cartão de crédito roubadas.”
Os BINs ajudam os bancos emissores a rastrear os seus cartões. “Idealmente, isso também ajuda a reduzir crimes financeiros e atividades fraudulentas, como roubo de identidade, cartões roubados e cobranças não autorizadas, mas os hackers são muito espertos”. diz Eaton. “Como o BIN segue um determinado formato numérico, isso significa necessariamente que alguns números terão mais probabilidade de aparecer em determinados lugares do que em outros.”
Assim que um hacker descobre o BIN, está a meio caminho do golpe pois só precisa descobrir os números finais, a data de validade e o número CVV.
“Continuam a gerar números de cartão até encontrar um que funcione”, referiu Bischoff. “A partir daí, o invasor vai verificar se o cartão está ativo e se possui alguma proteção contra fraudes, fazendo pequenas compras, o que é chamado de teste de cartão. Ao encontrar um cartão vulnerável, podem vendê-lo na dark web ou usá-lo para fazer compras fraudulentas.”
O que devo fazer se notar essas cobranças fraudulentas?
Para detetar cobranças fraudulentas, deve prestar atenção aos extratos. Todos nós sabemos que devemos mas a maioria não tem tempo para fazer esta prática vital. Um ataque BIN começa com uma pequena cobrança que pode ser facilmente perdida, então deve olhar para cada transação. “Monitorize, monitorize, monitorize”, recomendou Hudson. “Muitos hackers vão iniciar um ataque através de pequenas compras, como um teaser e, se passarem despercebidos, passam para níveis de quantias mais significativos.”
Eaton sublinhou que é importante notificar o seu banco imediatamente e é fundamental ter um senso de urgência sobre isso, mesmo que a cobrança fraudulenta tenha sido de apenas cinco cêntimos. “Assim que os hackers descobrirem que possuem um cartão válido e utilizável, voltarão”, referiu Eaton. “Há sangue na água. Vai aumentar e vai piorar.”
Como me posso proteger de um ataque BIN?
Hudson recomendou configurar alertas e notificações de transações para que possa identificar atividades suspeitas o mais rápido possível. É também recomendado configurar a autenticação multifator nas suas contas, o que vai exigir que os utilizadores façam login com algo que conheçam, como uma password, como com algo que possuam, como um smartphone. “Ative as notificações de transações, mesmo para pequenas compras”, alertou Bischoff, “e tente usar apenas os comerciantes que usam os recursos Verified by Visa (VBV) ou Mastercard SecureCode (MCSC), que solicitam ao titular do cartão uma única senha sempre que o cartão for utilizado nas lojas participantes”.
Se fizer compras em lojas nas quais não confia totalmente, Bischoff recomendoa o uso de números de cartão de crédito virtuais temporários que pode solicitar ao banco emissor.
