◎黃楙登
2025年,名為BIN Attack(銀行識別碼攻擊)的詐騙技術已行之有年。這類攻擊在國際間屢見不鮮,卻在台灣的主流媒體中幾乎不曾出現。當全民對詐騙案已產生某種「麻痺感」時,我們也應警覺,該類技術正逐漸滲透台灣,帶來卡號盜刷、虛擬物品詐領等損失。是時候正視這股潛在風險,並討論民間與企業該如何應對。
BIN Attack(銀行識別碼攻擊)的詐騙技術正逐漸滲透台灣,帶來卡號盜刷、虛擬物品詐領等損失。圖為信用卡示意圖。(美聯社)
所謂 BIN(Bank Identification Number),即信用卡前六碼,用以識別發卡銀行。例如「470538」即為中華郵政之代碼。攻擊者往往透過暗網交易、資料外洩或開放式資料庫取得有效 BIN,接著以 Python 或 Java 等程式語言撰寫腳本,利用 Luhn 演算法批次產生看似合法的卡號。
下一步,他們會前往未啟用 3D Secure(進階驗證)的網站進行小額付款測試。若卡號無效,系統會立即拒絕;但若出現「餘額不足」或「安全碼錯誤」,即代表該卡號可能存在,攻擊者便會鎖定其進行大規模測試,最終發動實質盜刷、販售卡號至暗網,或兌換點數圖利。
面對此類風險,身為用戶,我們該如何自保?
首先,開啟交易即時通知(簡訊或 App),並定期查閱帳單。第二,啟用 OTP(一次性驗證碼)與雙重認證,避免將卡號輸入於來路不明網站。第三,善用 Apple Pay、Google Pay 等「代碼化付款」(Tokenized Payment)工具,或選擇提供虛擬卡號的銀行,降低被盜風險。最後,可考慮設定消費上限,或凍結不常用卡片。
然而,防線不該僅由消費者單方面承擔。許多電商平台與第三方支付業者至今仍未全面採用 3D Secure 或其他防盜刷機制,讓駭客有機可乘。企業應正視其風險管理責任,別讓使用者成為資訊安全的代罪羔羊。
就像開車不繫安全帶,平日無事,但一旦出事,後果不堪設想。願我們能在技術進展與犯罪演化之間,拉高警覺,共築資安防線。
(作者為中原大學資管系學生)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。
本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
編輯精選
自由評論網粉絲團