Ce este PIN Cashing
Încasarea PIN este un tip de fraudă în care utilizarea informațiilor furate de carduri de debit sau de credit permite unui hoț să obțină acces la contul bancar sau la contul de credit al titularului cardului. În mod obișnuit, încasarea PIN implică utilizarea unui bancomat automat (ATM) pentru a retrage fonduri odată ce numărul de identificare personal (card) al cardului este cunoscut. Această versiune a criminalității informatice este rezultatul unei încălcări a datelor în timpul procesării cardurilor.
BREAKING DOWN PIN Numerar
Încasarea PIN profită de una dintre cele mai de bază caracteristici de securitate ale cardurilor de debit, utilizarea unui număr PIN cu mai multe cifre. Titularul cardului creează codul PIN. Când proprietarul cardului introduce sau glisează cardul de debit la un bancomat sau face o achiziție la un magazin, introduc PIN-ul în terminal pentru o procesare a tranzacțiilor. În SUA, cărțile de credit nu necesită introducerea unui număr PIN pentru procesare, cu excepția cazului în care proprietarul dorește să retragă numerar dintr-un bancomat. Cu toate acestea, în Europa, utilizarea unui card de credit în timpul cumpărării unui magazin necesită, de asemenea, introducerea unui cod PIN.
Hackerii pot avea acces la sistemul informatic al unei bănci, al unui magazin de vânzare cu amănuntul sau al altor companii care procesează tranzacțiile în format electronic. Instituțiile devin adesea vizate dacă au sisteme de securitate slabe. Hoții folosesc acest acces neautorizat pentru a fura informații confidențiale ale contului.
În unele cazuri, hackerii pot elimina limitele de retragere manipulând setările sistemului de securitate.
Încălcarea la domiciliu
Încălcarea din 2014 a terminalelor de autocontrol de la Home Depot a devenit unul dintre cele mai de remarcat cazuri de furt de date de card. Acest eveniment a compromis securitatea a aproximativ 50 de milioane de carduri de credit și debit. Compania nu a văzut nicio dovadă de dezvăluire a numerelor PIN, dar experții în securitate au arătat cum hoții cu mai multe puncte cheie de date despre un client pot strânge cu ușurință informații personale de identificare (PII) despre deținătorul de carduri provenite de la exploatarea ilegală de date. Informații care ar fi suficiente pentru a reseta numerele PIN de pe site-urile web ale băncii.
De exemplu, hoții de la Home Depot ar putea corespunde numerelor de carduri de credit, numele deținătorului de card și codurile zip. Deoarece mulți clienți locuiesc în același cod poștal ca și Home Depot-ul local, acest lucru a dezvăluit în mod eficient codul zip al titularului cardului. Înarmați cu aceste informații, hoții ar putea extrage numere de securitate socială, date de naștere și alte date personale care le-ar permite să schimbe codurile PIN.
Între timp, inelele sofisticate de furt pot imprima informațiile despre carduri furate pe carduri noi manechin. Cardul contrafăcut, înarmat cu un cod PIN de resetare, face posibilă scurgerea numerarului de la bancomate.
Home Depot nu este singurul în care încălcările de securitate compromit informațiile utilizatorilor. Alte companii de victime includ Panera Bread, My Fitness Pal, Sonic Drive-In și chiar gigantul de raportare a creditelor, Equifax.
Noi tehnologii ajută criminalii în numerar PIN
Băncile, magazinele și companiile cu carduri de credit s-au luptat împotriva încasării PIN. Cele mai noi cipuri electronice din cardurile de credit (EMV) pentru Europay, Mastercard și Visa, sunt mult mai greu de contracarat decât cele mai vechi carduri magnetice. Cardurile EMV folosesc tehnologia numită cod rulant, generând un nou cod de plată la fiecare achiziție. Chiar și așa, specialiștii spun că apărarea împotriva încasării PIN și a altor forme de furt de date de card va necesita o vigilență constantă.
Hoțul de carduri de credit și de debit se poate întâmpla la orice magazin, bar sau restaurant în care cardul tău este în afara viziunii în timpul procesării. Hoții au skimmeri portabili care se pot încadra într-un buzunar, iar utilizatorii pot scana în mod ilegal cardul dvs. fără să știți. Ca exemplu, în 2018, o chelneriță din Oklahoma City Twin Peaks Restaurant a fost prinsă pe camerele de supraveghere folosind o casetă de dimensiuni cuburi de gheață ascunsă în buzunarul pantalonilor.
De asemenea, infractorii pot schimba cititorii de carduri valide la benzinării și în alte locații de vânzare (POS) cu una modificată. Cititorul modificat va transfera datele printr-o conexiune Bluetooth. Tastierele pot avea o suprapunere tipărită 3-D, care va prelua și transmite intrarea dvs. PIN. Au fost chiar cunoscuți să localizeze camere mici, cu pini, în mărfurile de vânzare în apropierea bancomatelor magazinelor, pentru a înregistra intrările PIN ale cardurilor degresate.
Datele FICO raportează că în 2017, numărul de ATM-uri compromise și dispozitivele de vânzare a crescut cu 8% și că numărul de carduri de debit compromise a crescut cu 10% în același studiu.
