최근 신한해외인증으로 신용카드 0달러 결제 시도 문자를 받았습니다. 처음에는 스미싱(Smishing)인가 의심했지만, 알림을 받던 번호가 평소와 같았기 때문에 스미싱은 아닌 것 같았습니다. 스미싱은 문자 메시지를 이용한 피싱 기법으로 사기를 치는 방법이며, 빈어택(Bin Attack)은 대량의 카드 번호를 무작위로 생성해 소액 결제를 시도하는 방식입니다.
빈어택(Bin Attack)
빈어택(Bin Attack)은 ‘BIN(Bank Identification Number)’과 ‘공격(Attack)’의 합성어로, 대량으로 생성된 카드 번호를 이용해 소액 결제를 시도하는 해킹 수법입니다. BIN은 카드 번호의 첫 6자리를 의미하며, 이를 통해 카드 발행 은행과 카드 종류(신용카드, 체크카드 등)를 식별할 수 있습니다. 빈어택의 과정은 다음과 같습니다:
1. BIN 검색: 해커는 특정 은행과 카드 종류를 식별할 수 있는 BIN 번호를 검색합니다.
2. 카드 번호 생성: BIN 번호를 바탕으로 나머지 카드 번호를 무작위로 생성합니다.
3. 소액 결제 시도: 생성된 카드 번호를 이용해 소액 결제를 다수 시도하면서 유효한 카드 번호를 찾습니다.
대처방법
급히 상황을 파악하기 위해 카드를 정지시켰습니다. 다음날 고객센터에 연락해 상황을 설명하니, 해외 병원이나 학교에서 결제 시도가 있었다는 것을 알 수 있었습니다. 고객센터에서는 불편함을 최소화하기 위해 해외 결제 차단을 권장했지만, 저에게는 해외에서 결제해야 할 상황이 많았기 때문에 좀 더 신중한 대처가 필요했습니다. 결국 카드를 재발급 요청하기로 결정했습니다. 만약에 새로운 카드를 발급받기를 원하시면 아래 카드를 추천드립니다.