Co to jest PIN Cashing
Płatności PIN to rodzaj oszustwa, w którym wykorzystanie skradzionych informacji o karcie debetowej lub kredytowej pozwala złodziejowi uzyskać dostęp do rachunku bankowego lub kredytowego posiadacza karty. Zazwyczaj wypłata PIN-em polega na użyciu bankomatu (ATM) do wypłaty środków, gdy znany jest osobisty numer identyfikacyjny karty (PIN). Ta wersja cyberprzestępczości jest wynikiem naruszenia danych podczas przetwarzania karty.
ZŁAMANIE PINu Wypłata
Płatności PIN korzystają z jednej z najbardziej podstawowych funkcji bezpieczeństwa kart debetowych, czyli z użyciem wielocyfrowego numeru PIN. Posiadacz karty tworzy kod PIN. Gdy właściciel karty wkłada lub przeciąga kartę debetową w bankomacie lub dokonuje zakupu w sklepie, wprowadza kod PIN do terminala w celu przetworzenia transakcji. W Stanach Zjednoczonych karty kredytowe nie wymagają podania numeru PIN do przetworzenia, chyba że właściciel chce wypłacić gotówkę z bankomatu. Jednak w Europie korzystanie z karty kredytowej podczas zakupu w sklepie wymaga również wprowadzenia kodu PIN.
Hakerzy mogą uzyskać dostęp do systemu komputerowego banku, sklepu detalicznego lub innych firm, które przetwarzają transakcje elektronicznie. Instytucje często stają się celem, jeśli mają słabe systemy bezpieczeństwa. Złodzieje wykorzystują ten nieautoryzowany dostęp do kradzieży poufnych informacji o koncie.
W niektórych przypadkach hakerzy mogą usunąć limity wypłat, manipulując ustawieniami systemu bezpieczeństwa.
Naruszenie zasad Home Depot
Naruszenie w 2014 r. Terminali samoobsługowych Home Depot stało się jednym z najbardziej znaczących przypadków kradzieży danych z kart. To wydarzenie naraziło bezpieczeństwo około 50 milionów kart kredytowych i debetowych. Firma nie widziała dowodów na ujawnienie numerów PIN, ale eksperci ds. Bezpieczeństwa pokazali, w jaki sposób złodzieje z kilkoma kluczowymi punktami danych o kliencie mogą łatwo uzyskać osobiste informacje identyfikujące posiadacza karty z nielegalnego wydobywania danych. Informacje, które wystarczyłyby do zresetowania numerów PIN na stronach internetowych banków.
Na przykład złodzieje Home Depot mogą dopasowywać numery kart kredytowych, nazwiska posiadaczy kart i przechowywać kody pocztowe. Ponieważ wielu klientów korzysta z tego samego kodu pocztowego, co lokalny magazyn Home Depot, skutecznie ujawniło to kod pocztowy posiadacza karty. Uzbrojeni w te informacje złodzieje mogą wydobywać numery ubezpieczenia społecznego, daty urodzenia i inne dane osobowe, które pozwolą im na zmianę PIN-ów.
Tymczasem wyrafinowane pierścienie kradzieży mogą drukować informacje o skradzionej karcie na nowych fikcyjnych kartach. Sfałszowana karta, uzbrojona w zresetowany kod PIN, umożliwia odprowadzanie gotówki z bankomatów.
Home Depot nie jest sam w tym, że naruszenia bezpieczeństwa narażają na szwank informacje o użytkowniku. Inne ofiary to Panera Bread, My Fitness Pal, Sonic Drive-In, a nawet gigant zajmujący się raportami kredytowymi, Equifax.
Nowa technologia pomaga przestępcom w dokonywaniu płatności PIN
Banki, sklepy i firmy wydające karty kredytowe walczyły z wypłatą PIN-u. Nowsze układy elektroniczne w kartach kredytowych (EMV) dla Europay, Mastercard i Visa są znacznie trudniejsze do sfałszowania niż starsze karty z paskiem magnetycznym. Karty EMV wykorzystują tak zwaną technologię ruchomego kodu, generując nowy kod płatności przy każdym zakupie. Mimo to eksperci twierdzą, że obrona przed wypłatą PIN-em i innymi formami kradzieży danych z kart będzie wymagała stałej czujności.
Złodziej kart kredytowych i debetowych może się zdarzyć w każdym sklepie, barze lub restauracji, w której karta jest niewidoczna podczas przetwarzania. Złodzieje mają przenośne odpieniacze, które mieszczą się w kieszeni, a użytkownicy mogą nielegalnie skanować kartę bez Twojej wiedzy. Na przykład w 2018 r. Kelnerka restauracji Oklahoma City Twin Peaks została przyłapana na kamerach monitorujących za pomocą dusika wielkości kostki lodu ukrytego w kieszeni spodni.
Przestępcy mogą również wymieniać ważne czytniki kart na stacjach benzynowych i innych punktach sprzedaży (POS) na zmodyfikowane. Zmodyfikowany czytnik prześle dane przez połączenie Bluetooth. Klawiatury mogą mieć nadrukowaną trójwymiarowo nakładkę, która odbierze i wyśle kod PIN. Znani są nawet z umieszczania małych, przypinanych kamer w towarach sprzedawanych w pobliżu bankomatów sklepowych w celu rejestrowania wpisów PIN kart odtłuszczonych.
Dane FICO podają, że w 2017 r. Liczba zagrożonych bankomatów i urządzeń w punktach sprzedaży wzrosła o 8%, a liczba zagrożonych kart debetowych wzrosła o 10% w tym samym badaniu.
