Potrzebujesz pomocy?

„Zauważyłem transakcję na kwotę PLN 0,15 GBP zrealizowaną przez zagraniczną firmę. Prawie ją zignorowałem, bo była tak niewielka. Potem zobaczyłem jednak kolejną na kwotę PLN 1 GBP. Zablokowałem swoją kartę w aplikacji Revolut i skontaktowałem się z zespołem ds. oszustw. Okazało się, że moja karta padła ofiarą ataku BIN”.

„Oszuści testowali tysiące numerów. Udało mi się przechwycić „test groszowy”, zanim zdążyli zrobić zakupy w sklepie elektronicznym za PLN 2000.”

Ta sytuacja wiąże się z bardzo zaawansowaną i zautomatyzowaną formą oszustwa, zwaną atakiem BIN (ang. issuer identification number, numer identyfikacyjny emitenta). BIN to pierwsze 6–8 cyfr numeru karty kredytowej lub debetowej. Są one publiczne i identyfikują konkretnego emitenta i typ karty.

Przestępcy korzystają z zaawansowanych programów, które generują tysiące potencjalnych kombinacji w celu odgadnięcia pozostałych cyfr numeru karty, jej daty wygaśnięcia oraz trzycyfrowego kodu bezpieczeństwa (CVV).

Ataki tego typu zaczynają się zwykle od tzw. mikrotransakcji lub testu groszowego. Mogą Ci się one wydać podejrzane, jeśli zauważysz niewielką, nieznajomą opłatę od nieznanej firmy. Gdy hakerzy potwierdzą, że karta jest aktywna, zaczną autoryzować znacznie większe transakcje, zanim zdążysz zorientować się, że Twoje dane zostały skradzione.

• Monitoruj tzw. testy groszowe. Regularnie sprawdzaj historię swoich transakcji pod kątem niewielkich, nierozpoznanych opłat. Choć może wydawać Ci się, że to nic takiego, taka transakcja to jednoznaczny sygnał, że przestępcy udało się odgadnąć dane Twojej karty i teraz testuje swoje możliwości.
• Przyjrzyj się bieżącym opłatom: oszuści często ukrywają nieuprawnione transakcje jako niewielkie miesięczne „subskrypcje” (na przykład PLN 4,99). Regularnie sprawdzaj aktywne subskrypcje na swojej karcie i anuluj wszystko, czego wyraźnie nie zatwierdziłeś.
• Weryfikacja bezpieczeństwa witryny: zachowaj ostrożność podczas wprowadzania danych swojej karty. Jeśli witryna wygląda nieprofesjonalnie lub nie ma bezpiecznego połączenia https://, nie wprowadzaj na niej danych swojej karty.

• Zablokuj kartę natychmiast — Jeśli zauważysz jakiekolwiek nieznane transakcje (nawet bardzo małe), nie zwlekaj i natychmiast skontaktuj się z nami. W międzyczasie skorzystaj z funkcji Zablokuj kartę w aplikacji, aby zapobiec dalszym transakcjom.
• Karty wirtualne w zakupach online: podczas dokonywania zakupów na nowych lub mniej znanych stronach skorzystaj z karty wirtualnej lub jednorazowej. Mają one inny numer niż karta fizyczna. Jeśli dane karty wirtualnej wpadną w niepowołane ręce, po prostu usuń kartę i utwórz nową. Twoja główna karta pozostanie nienaruszona.
• Bezpieczne płatności z kont elektronicznych: nie musisz zapisywać danych swojej karty na wielu stronach internetowych. Skorzystaj z usług takich jak Apple Pay lub Google Pay, które wykorzystują tokenizację do przetwarzania płatności bez udostępniania rzeczywistego numeru karty usługodawcy.