जेफिरनेट लोगो

जनरेटिव डेटा इंटेलिजेंस

फिनटेक

क्या बिन अटैक को कचरा समझ लिया जा सकता है?

प्लेटो द्वारा पुनर्प्रकाशित
प्लेटो द्वारा पुनर्प्रकाशित

दिनांक:

दृश्य: 681

हाल ही में, मास्टरकार्ड ने बैंक पहचान संख्या (BIN) हमलों में एक "तेज वृद्धि" नोट की और वे अकेले नहीं हैं। पहले प्रकाशित आंकड़ों से संकेत मिलता है कि दुनिया भर में लगभग 300 कार्ड जारीकर्ता हर महीने स्वचालित धोखाधड़ी हमलों से प्रभावित होते हैं और कोविद -19 के आगमन के साथ, गतिविधि में एक महत्वपूर्ण पुनरुत्थान हुआ है, विशेष रूप से एशिया प्रशांत में जारीकर्ताओं को लक्षित कर रहा है।

पिछले साल केबी कार्ड, दक्षिण कोरिया की सबसे बड़ी क्रेडिट कार्ड कंपनियों में से एक, BIN हमले के साथ लक्षित था जिसमें 2,000 से अधिक धोखाधड़ी वाले ऑनलाइन लेनदेन देखे गए थे। कार्रवाई होने तक ये हमले जारी रहेंगे, लेकिन क्या हम इस खतरे को कम करने के लिए पर्याप्त प्रयास कर रहे हैं, या हमने बीआईएन हमलों को रद्दी में बदल दिया है?

क्या बिन अटैक कूड़ेदान में समा सकता है? | फीचर्स | इनसाइट सेंटर

बिन अटैक क्या हैं?

बीआईएन हमले एक प्रकार के स्वचालित कार्ड धोखाधड़ी हमले हैं जो कार्ड धारकों, कार्ड जारीकर्ताओं, व्यापारियों और परिचितों पर प्रतिकूल प्रभाव डाल सकते हैं। वैध डेबिट या क्रेडिट कार्ड (बीआईएन) के पहले छह नंबरों का उपयोग करते हुए, धोखेबाज तब कई कार्ड नंबर उत्पन्न कर सकते हैं और ऑनलाइन व्यापारियों पर स्क्रिप्टेड, कम मूल्य की खरीद को स्वचालित कर सकते हैं।

बिन हमला

इसके अलावा, इन हमलों को एक साथ लॉन्च किया जा सकता है और एक ही बीआईएन रेंज (उसी 6 नंबर वाले कार्ड नंबर और बाद के नंबरों के विभिन्न संयोजनों) से सैकड़ों या हजारों उत्पन्न कार्ड नंबर शामिल किए जा सकते हैं।

कार्ड जारीकर्ता प्राथमिक लक्ष्य हैं, हालांकि व्यापारियों और / या कार्ड प्राप्तकर्ताओं को भी हाई अलर्ट पर होना चाहिए, क्योंकि कार्ड जारीकर्ता द्वारा लेनदेन प्रकार और परिस्थितियों के आधार पर किसी भी धोखाधड़ी के नुकसान को संभावित रूप से 'चार्ज-बैक' किया जा सकता है। अंत में, बीआईएन हमलों को स्वचालित किया जाता है और धोखेबाज से कम प्रयास और ओवरहेड की आवश्यकता होती है, यहां तक ​​कि एक भी सफलता एक सार्थक भुगतान प्रदान करती है।

संकेत क्या हैं और स्टेक में क्या हैं?

आमतौर पर, एक हमले में धोखाधड़ी करने वाले परीक्षण होते हैं और कार्ड जारी करने वालों के बचाव को अपने प्राधिकरण प्रतिक्रिया रणनीतियों में अंतराल खोजने के लिए जांचते हैं। अच्छी तरह से तैयार कार्ड जारीकर्ता आंशिक या लापता डेटा के साथ अनियमित प्राधिकरण अनुरोधों को पहचानेंगे - अक्सर लेनदेन प्रकारों और व्यापारी टर्मिनल सेटिंग्स के असामान्य संयोजनों के साथ - और इनमें गिरावट आती है।

कुछ क्षेत्रों में बीआईएन हमलों में वृद्धि तेजी से विकास और कार्ड-आधारित ई-कॉमर्स को अपनाने के साथ है। तेजी से बढ़ते जारीकर्ता मुख्य लक्ष्य हैं, जैसे कि भुगतान सेवा प्रदाता (पीएसपी) हैं जो तेजी से बढ़ते बाजार में आ रहे हैं। जैसे-जैसे वे बड़े होते हैं, वे व्यापारियों के साथ और अधिक जुड़ जाते हैं, तेजी से बड़े पैमाने पर धोखाधड़ी के हमलों के लिए अपने व्यवसाय को उजागर करते हैं। हम एक BIN हमलों को अन्य साइबर क्राइम गतिविधि के साथ जोड़कर भी देख रहे हैं, जिससे सेवा या अन्य हमले से इनकार एक प्रणाली को धोखे से हटा देता है। इन हमलों का कार्ड जारीकर्ताओं पर लंबे समय तक चलने वाला प्रभाव पड़ता है, जिनमें शामिल हैं:

  • वित्तीय: त्वरित रूप से बढ़े हुए हमलों से बढ़ते धोखाधड़ी के नुकसान होते हैं। कभी-कभी तात्कालिक हानि को अनदेखा कर दिया जाता है या प्राथमिकता नहीं मानी जाती है, क्योंकि कई मामलों में लेन-देन का शुल्क व्यापारी को वापस मिल जाता है या अधिग्रहणकर्ता, प्रभाव को पुनः निर्देशित करता है।
  • परिचालन: हजारों ग्राहक अनधिकृत या अवरुद्ध लेनदेन से प्रभावित हो सकते हैं, जिसके परिणामस्वरूप कई संसाधन समस्या को हल करने के लिए ग्राहक से संपर्क करने के लिए समर्पित होते हैं। इससे ऑपरेशन टीमें डूब सकती हैं और लंबे समय के इंतजार और भ्रम की स्थिति पैदा हो सकती है।
  • रेगुलेटरी सेंसर: यूके में, टेस्को बैंक एक हाई प्रोफाइल हमले का शिकार हुआ, जहां बैंक को 2.3 मिलियन पाउंड की धोखाधड़ी का शिकार होना पड़ा, हालांकि इस पर यूके के वित्तीय नियामक द्वारा £ 16 मिलियन का जुर्माना भी लगाया गया क्योंकि यह "उचित कौशल, देखभाल करने में विफल रहा" और परिश्रम ”अपने ग्राहकों को वित्तीय अपराध से बचाने के लिए। दंडात्मक जुर्माना चोट के अपमान को जोड़ता है और एक हमले के बाद एक महत्वपूर्ण हड़ताल के रूप में काम कर सकता है।
  • प्रतिष्ठित: आतंक, भ्रम और प्रमुख ग्राहक प्रभाव सोशल मीडिया गतिविधि की हड़बड़ाहट पैदा कर सकता है, जिसे मीडिया द्वारा विनियामक सेंसर द्वारा त्वरित रूप से उठाया जा सकता है। उनके Q2 2020 के फ्रॉड और एब्यूज रिपोर्ट में, आर्कोज़ लैब्स ने साइबरबैटक्स में 20% स्पाइक की सूचना दी। सुरक्षा में विश्वास पहले से कहीं अधिक महत्वपूर्ण है।

डिजिटल अर्थव्यवस्था में तेजी आ रही है। कोविद -19 युग में कार्ड-वर्तमान लेनदेन में भारी गिरावट आई है, और कार्ड-नहीं-वर्तमान लेनदेन वॉल्यूम बढ़ रहा है। एशियाई बाजारों में, भारत पहले से ही ई-कॉमर्स में 57% साल-दर-साल वृद्धि का अनुमान लगा रहा है और यह वृद्धि, परिष्कृत अपराधियों की बढ़ती संख्या के साथ है, इसका मतलब यह है कि बिन अटैक के खिलाफ सुरक्षित करने के लिए पहले से कहीं अधिक महत्वपूर्ण है।

क्या बिन अटैक कूड़ेदान में समा सकता है? | फीचर्स | इनसाइट सेंटर

विशेष रुप से प्रदर्शित छवि क्रेडिट: Freepik

Print Friendly, पीडीएफ और ईमेल

स्रोत: https://fintechnews.sg/45074/security/can-bin-attacks-be-consigned-to-the-trash/

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी

कॉपीराइट @ 2024 प्लेटो टेक्नोलॉजीज इंक।