Investor's wiki

PIN-koodin lunastus

PIN-koodin lunastus

Mitä on PIN-lukuunotto?

PIN-koodin lunastus on eräänlainen petos, jossa varastettuja pankki- tai luottokorttitietoja käyttämällä varas pääsee käsiksi kortinhaltijan pankki- tai luottotilille. Tyypillisesti PIN-koodin lunastamiseen liittyy pankkiautomaatin (ATM) käyttö varojen nostamiseen, kun kortin henkilökohtainen tunnusnumero (PIN) on tiedossa. Tämä tietoverkkorikollisuuden versio on seurausta tietoturvaloukkauksesta kortin käsittelyn aikana.

PIN-lunastuksen ymmärtäminen

PIN-koodin välimuistissa hyödynnetään yhtä pankkikorttien perusturvaominaisuuksista, moninumeroisen PIN-koodin käyttöä. Kortinhaltija luo PIN-koodin. Kun kortin omistaja asettaa tai pyyhkäisee pankkikorttia pankkiautomaatissa tai tekee ostoksen kaupasta, hän syöttää PIN-koodin päätteeseen tapahtuman käsittelyä varten. Yhdysvalloissa luottokorttien käsittelyyn ei vaadita PIN-koodia, ellei omistaja halua nostaa käteistä pankkiautomaatista. Kuitenkin Euroopassa luottokortin käyttö kauppaostossa edellyttää myös PIN-koodin syöttämistä.

Hakkerit voivat päästä käsiksi pankin, vähittäiskaupan tai muiden sähköisesti tapahtumia käsittelevien yritysten tietokonejärjestelmään. Laitosten kohteeksi joutuvat usein, jos niillä on heikko turvajärjestelmä. Varkaat käyttävät tätä luvatonta pääsyä varastaakseen luottamuksellisia tilitietoja.

Joissakin tapauksissa hakkerit voivat poistaa nostorajoitukset manipuloimalla turvajärjestelmän asetuksia.

Kotivaraston rikkomus

Vuonna 2014 tapahtuneesta Home Depotin itsekassojen loukkauksesta tuli yksi huomionarvoisimmista korttitietovarkauksista. Tämä tapahtuma vaaransi noin 50 miljoonan luotto- ja pankkikortin turvallisuuden. Yritys ei nähnyt todisteita PIN-koodien paljastamisesta, mutta turvallisuusasiantuntijat osoittivat, kuinka varkaat, joilla oli useita asiakkaan keskeisiä tietopisteitä, saattoivat helposti poimia kortinhaltijan henkilökohtaisia tunnistetietoja (PII) laittomasta tiedonlouhinnasta. Tiedot, jotka riittäisivät PIN-numeroiden nollaamiseen pankkien verkkosivuilla.

Esimerkiksi Home Depot -varkaat voivat yhdistää luottokorttien numerot, kortinhaltijoiden nimet ja kaupan postinumerot. Koska monet asiakkaat asuvat samalla postinumerolla kuin paikallinen Home Depot, tämä paljasti tehokkaasti kortinhaltijan postinumeron. Näillä tiedoilla varkaat voisivat louhia sosiaaliturvatunnuksia, syntymäpäiviä ja muita henkilökohtaisia tietoja, joiden avulla he voivat vaihtaa PIN-koodeja.

Samaan aikaan kehittyneet varkausrenkaat voivat tulostaa varastetun kortin tiedot uusille valekorteille. Väärennetty kortti, jossa on nollattu PIN-koodi, mahdollistaa käteisen tyhjennyksen pankkiautomaateista.

Home Depot ei ole yksin tietoturvaloukkausten vaarantaessaan käyttäjätietoja. Muita uhriyrityksiä ovat Panera Bread, MyFitnessPal, Sonic Drive-In ja jopa luottoraportointijätti Equifax.

Uusi teknologia auttaa rikollisia PIN-koodin lunastuksessa

Pankit, kaupat ja luottokorttiyhtiöt ovat taistelleet PIN-koodin lunastamista vastaan. Europayn, Mastercardin ja Visan luottokorttien (EMV) uudempia elektronisia siruja on paljon vaikeampi väärentää kuin vanhoja magneettinauhakortteja. EMV-kortit käyttävät ns. rullaava kooditekniikkaa, joka luo uuden maksukoodin jokaisen ostoksen yhteydessä. Siitä huolimatta asiantuntijat sanovat, että PIN-koodin lunastamista ja muita korttitietojen varkauksia vastaan puolustautuminen vaatii jatkuvaa valppautta.

Luotto- ja pankkikorttivaras voi tapahtua missä tahansa kaupassa, baarissa tai ravintolassa, jossa korttisi on poissa näkyvistäsi käsittelyn aikana. Varkailla on kannettavat skimmerit, jotka mahtuvat taskuun, ja käyttäjät voivat skannata korttisi laittomasti tietämättäsi. Esimerkiksi vuonna 2018 valvontakameroihin jäänyt Oklahoma City Twin Peaks -ravintolan tarjoilija, joka käytti housuihinsa piilotettua jääkuution kokoista skimmeriä.

Rikolliset voivat myös vaihtaa voimassa olevat kortinlukijat huoltoasemilla ja muissa myyntipisteissä (POS) muokattuun. Muokattu lukija siirtää tiedot Bluetooth-yhteyden kautta. Näppäimistöissä voi olla 3D-tulostettu peittokuva, joka poimii ja lähettää PIN-koodisi. Niiden tiedetään jopa löytäneen myytävissä olevista tavaroista pieniä, neulakameroita kauppojen pankkiautomaattien läheltä tallentaakseen ylimääräisten korttien PIN-merkinnät.

FICO:n tietojen mukaan vuoden 2017 aikana vaarantuneiden pankkiautomaattien ja kassalaitteiden määrä kasvoi 8 % ja vaarantuneiden pankkikorttien määrä 10 % samassa tutkimuksessa .