Bilt 아... 빌트여 (부제. Fraud)

카드 끄고 키는 기능이 웰스파고 어플에 있습니다. 모두 다 막아주는 건 아니지만 이런 쓰지 않았던 곳에서 결제되는 것 같은 건 거진 다 막아준다고 알고 있습니다. 저는 그래서 거의 항상 꺼놓고 있네요.

오 웰스파고 어플에서 할 수 있군요?? 좋은 정보 감사합니다.

그외에도 결제되면 바로 알림뜨게 설정도 가능합니다. 저는 다행히 도용당한적은 없지만 이런글들이 꾸준히 올라오는거 보면 조심해서 나쁠건 없는거 같아요

이런 기능이 있군요. 켜놔야겠네요. 저는 이미 도용을 두번이나 당해서요. 렌트를 내고, 포인트를 받는건 너무 좋은데 도용 문제는 좀 많이 심각해요.ㅠ

오 저도 몰랐는데 매니지 탭에 가니 on off 기능이 있네요. 저도 설정했습니다. 감사합니다.

뭐 Bilt fraud가 원데이 투데이 일도 아니라서 관련 글이 여러 개 있지만,

가장 최근에 올라왔던 글에 댓글 답니다 ㅠ.ㅡ

가스비 빌링이 날라왔는데, 마침 빌트도 차지 했다 그래서 겸사겸사 빌트 앱 들어갔다가,

지난 화요일 부터, 총 4 차례 fraud transactions이 있었네요....

보자마자 바로 전화 해서, 해결 했습니다. 

혹시나 새 카드 발행시, 버추얼 카드나 모바일 월렛에 바로 적용 되냐고 물어봤는데,

다행이 모바일 월럿에 들어 있는 카드도 업데잇 바로 해 줄 수 있는 것 같더라구요.

바로 웰스파고 앱에 업데이트 된 번호가 뜨더라구요!

저도 웰스파고 앱에서 빌트는 쓰면 바로 알람 뜨게끔 설정 해 놔야겠습니다....-_-;

근데 쓴 곳이 좀 웃긴게...

퍼블릭 스토리지랑, 전기 빌을 카드로 냈네요... (추가로 추억의 와따버거에서도 긁었네요)

이런데 쓰면, 나중에 차지백 당할텐데, 왜 이런곳에 훔친 카드로 낼까요???

카드 훔쳐 쓸 정도면 지능이 있는 편일텐데, 카드 쓰는 곳은 영.....

혹시 제가 모르는 뭔가가 있는건가요??? 이런 곳에 훔친 카드로 결재하는 이유가??

싼 프로모션이 있어 가입했는데 알고보니 3rd party였고, Fraud였다 이럴 수 있겠죠.

호텔 포인트 도용도 숙박자가 범인이 아닌 것처럼요.

여행쪽은 여행사가 많으니 그렇다 치는데, 스토리지나 전기 빌을 3rd party 대용이면 뭔가 검색하다가 잘못 들어간 것 말고는 없을 것 같은데 말입니다.

그러게요.. 잘 모르겠어요 ㅎㅎㅎ

뭐 지가 알아서 하겠죠, 도둑놈 걱정까지 할 필요는 없으니깐요 ㅎㅎㅎ

궁금한게 빌트 프로드는 어디서 정보가 새길래 유독 (?) 이렇게 문제가 많을까요? 아님 여타 일반 카드랑 같은데 오명이 씌워져서 부각되는건가요?

그냥 신용카드 번호 생성기로 돌려서 사용하는거고 패턴은 마스터 카드 문제니 딱히 Bilt의 문제는 아니라고 하는데 다른 회사에 비해서 fraud detection기능이 떨어져서 이상한 사용 패턴이 덜 걸러지는거 아닌가 싶어요. 그리고 신규 카드라 expiration 추즉이

너무 쉬워서. 최근 1년안에 만들었을가능성이 너무 높잖아요. 

CVV를 아직도 안쓰는 사이트가 많아서 그런 것 같습니다.
CVV만 쓰더라도 1/1000이라서 확률이 많이 낮아질 것 같거든요.

Bilt 카드의 앞자리가 노출되었다면 카드 생성기 통해서 번호만 만들면 expiration date는 5년 뒤 날짜부터 시작해서 한달씩 줄여보면 쉽게 걸리지 않을까요?

그런데 이런 문제는 신규 카드는 다 가지고 있는 문제인 듯 하거든요.

여기 누가 잘 설명해놨네요. https://paymentcloudinc.com/blog/bin-attack/

카드 번호 중에서 앞자리 6개가 카드 issue 하는 회사인거 같은데, 다른 회사의 경우 카드 상품은 오래되었더라도 카드 회사 자체는 아주 오래되었잖아요. 그러니까 expiration이 4-5년에 걸쳐서 퍼져있을텐데, Bilt는 새로 launching된 회사라서 expiration이 20개 정도 밖에 없고 심지어 특정 expiration은 아주 흔하다고 하네요. 그러면, 제일 흔한 expiration을 가지고 카드 번호 생성해서 시도하다 보면 되는게 금방 나오겠죠. 이중 앞자리 6개는 이미 아는 것이고, 나머지 숫자는 algorithm으로 만들어낼수 있을테니, 알아내는 건 어렵지 않을거 같긴 하네요.

그러고보니 zip code도 있는데요.
CVV나 zip code 둘 중 하나라도 요구안하는 사이트가 그만큼 많다는 이야기가 되겠네요.

특정 카드가 더 취약할 수는 있으나 더 큰 문제는 사이트에 있는 것 같습니다.

이런 사이트를 다 막을 수도 없는 노릇일테고요.

개인적으로는 둘다 요구 안하는 사이트는 본적이 없는거 같은데 이상하긴 하네요. 혹시 카드 발급 신청 내역이 leak 된 걸까요?

저도 당했습니다. 개인적인 일로 2월부터 한국에 체류중인데 오기전에 혹시몰라서 오기 하루전에 한국에서 사용할 크레딧 카드 두장빼고 모든 데빗카드 크레딧카드 lock해놨는데 lock하자마자 BOA 데빗카드 온라인에서 누가 사용하려다가 실패했다는 이메일 alert 받았고^^;;...그래서 밤새서 마일모아 정독해서 크레딧 3사 다 freeze 해놓고 비행기 타러 갔습니다. 근데 오늘 우연히 빌트 어플 보니까 디즈니 플러스랑 틱톡에서 몇백불치 긁은 transaction이 있더라구요 ㅡㅡ;; 자주 쓰는 카드가 아니라 알람설정도 안해놔서 확인안했으면 큰일날뻔 했는데.. 문제는 카드를 lock해놨는데도 도용을 한거보면.. Bilt 시스템에 문제가 있는거 같습니다.. 한편으로는 요 몇달간 저한테 이런일이 여러번 생기는거 보면 제 개인정보가 털린거 같기도 하고..ㅠㅠ 좀 걱정됩니다 ㅠㅠ

고생 많으십니다...ㅜ.ㅜ

안 그래도 어저껜가 오늘 아침인가, 구글에서 내 정보가 다크사이드 웹에서 발견 됐다고 하네요..

이젠 뭐 놀랍지도 않고...ㅜ.ㅜ

카드를 lock하면 사용 시도하면 자동 reject이 되는데, reject이 안되었다는 의미이신가요?
transaction은 뜰 수 있는데, fail이나 reject 등으로 떠야 되거든요.

웰스 파고 데빗 카드 lock 한 상태에서는 잘 막아줬거든요.
 

디클라인이나 리젝 안되고 실컷긁히고 transaction이 pending이 아닌 posted된 상태입니다 ㅠㅠ. 22일날 긁은걸 오늘이야 확인했어요.방금 통화했는데 웰스파고 측에서는 지금 temporary credit 돌려주고 7일동안 fraud case심사할것이고 심사결과에 따라서 제가 bill에 대해서 책임을 지어야 할수도(?) 있다네요 ㅋㅋ.. 제가 카드를 lock걸어놨는데 긁힌건 어떻게 된걸까? 그랬더니.. 그 부분에 대해서는 자기도 모르겠다고.. ㅠㅠ...

Lock이 전혀 작동을 안하는군요.
이것은 좀 심각한데 말입니다.

Apple pay 등으로 등록해도 lock걸면 같이 막히거든요.