크레딧카드 ‘BIN 공격’ 신종 사기 급증

08/07/23

크레딧카드 관련 사기가 급증하고 있습니다.

성인 2명 가운데 1명은 크레딧카드 사기 경험이 있었다는 조사도 나왔는데요. 

이제는 고성능 기술로 카드 번호를 생성해서 결제를 시도하는 일명 빈 공격까지 나왔습니다. 

연방공정거래위원회(FTC)는 올 1분기 동안 크레딧카드 관련 사기 건수가 직전 분기와 비교해 15% 증가했다고 밝혔습니다. 

그런데 과거에는 크레딧카드 스키밍 사기가 기승을 부렸다면 이제는 고성능 컴퓨터를 사용해 크레딧카드 또는 데빗카드의 은행식별번호(BIN) 공격이 급증하고 있습니다.

BIN 공격은 카드 일련번호 16자리 중 처음 6~8자리가 특정 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 ‘빈(BIN)’이라는 것을 노리고 카드번호를 알아내는 수법입니다. 

즉 빈 번호는 고정값이기 때문에 이 6~8자리를 알면  무작위로 번호를 생성시키는 프로그램을 활용해 나머지 8~10자리를 알아내는 겁니다.

전문가들은 사기범들이 이렇게 알아낸 카드로 전자상거래 사이트 아마존에서 소액을 결제를 통해 카드 사용 가능 여부를 확인한다고 지적했습니다. 

아마존은 결제 시 고객에게 카드번호와 유효기간만을 요구하기 때문에 사기범들이 무작위로 생성한 카드번호로 ‘결제실험’을 하기가 용이하다는 지적입니다.  

 전문가들은 수시로 카드 청구서를 확인해서 본인이 쓰지 않은 거래내역에 대해서는 바로 은행에 신고하는 방법이 최선의 예방책이라고 조언했습니다.

한 보안 전문가는 “1달러를 포함한 소액 결제가 큰 금액의 사기로 이어질 가능성이 크기 때문에 소액 결제라도 바로 조치를 취해야 한다”고 당부했습니다.