PIN-innborgun
Hvað er PIN-innborgun?
Innborgun PIN-númers er tegund svika þar sem notkun á stolnum debet- eða kreditkortaupplýsingum gerir þjófi kleift að fá aðgang að banka eða kreditreikningi korthafa. Venjulega felur PIN-inngreiðsla í sér notkun á sjálfvirkum gjaldkeravél (hraðbanka) til að taka út fé þegar persónuauðkennisnúmer kortsins (PIN) er þekkt. Þessi útgáfa af netglæpum er afleiðing gagnabrots við kortavinnslu.
Skilningur á PIN-innborgun
Innborgun PIN-númers nýtir sér einn af helstu öryggiseiginleikum debetkorta, notkun margra stafa PIN-númers. Korthafi býr til PIN-númerið. Þegar korthafi setur eða strýkur debetkortinu í hraðbanka, eða kaupir í verslun, slær hann PIN-númerið inn í flugstöðina til að afgreiða færslu. Í Bandaríkjunum þurfa kreditkort ekki að slá inn PIN-númer til vinnslu, nema eigandinn vilji taka reiðufé úr hraðbanka. Hins vegar, í Evrópu, krefst notkun kreditkorts við kaup í verslun einnig að slá inn PIN-númer.
Tölvuþrjótar geta fengið aðgang að tölvukerfi banka, smásöluverslunar eða annarra fyrirtækja sem vinna viðskipti með rafrænum hætti. Stofnanir verða oft skotmark ef þær eru með veik öryggiskerfi. Þjófar nota þennan óviðkomandi aðgang til að stela trúnaðarupplýsingum um reikning.
Í sumum tilfellum geta tölvuþrjótar fjarlægt afturköllunartakmarkanir með því að vinna með öryggiskerfisstillingar.
Heimilisgeymslubrotið
Brotið á sjálfsafgreiðslustöðvum Home Depot árið 2014 varð eitt af athyglisverðustu tilfellum kortagagnaþjófnaðar. Þessi atburður kom í veg fyrir öryggi um 50 milljóna kredit- og debetkorta. Fyrirtækið sá engar vísbendingar um að birta PIN-númer, en öryggissérfræðingar sýndu hvernig þjófar með nokkra lykilgagnapunkta um viðskiptavin gætu auðveldlega safnað persónugreinanlegum upplýsingum (PII) um korthafa úr ólöglegri gagnavinnslu. Upplýsingar sem duga til að endurstilla PIN-númer á bankavefsíðum.
Til dæmis gætu Home Depot-þjófarnir passað við kreditkortanúmer, nöfn korthafa og verslunarnúmer. Vegna þess að margir viðskiptavinir búa í sama póstnúmeri og heimaverslun þeirra, leiddi þetta í raun í ljós póstnúmer korthafa. Vopnaðir þessum upplýsingum gætu þjófarnir grafið út kennitölur, fæðingardaga og önnur persónuleg gögn sem gera þeim kleift að breyta PIN-númerum.
Á sama tíma geta háþróaðir þjófnaðarhringir prentað stolnar kortaupplýsingar á ný dummy-kort. Falsaða kortið, vopnað endurstilltu PIN-númeri, gerir það mögulegt að tæma reiðufé úr hraðbönkum.
Home Depot er ekki einn um að hafa öryggisbrot í hættu á notendaupplýsingum. Önnur fórnarlamb fyrirtæki eru Panera Bread, MyFitnessPal, Sonic Drive-In, og jafnvel lánsfjárskýrslurisinn, Equifax.
Ný tækni hjálpar glæpamönnum við innheimtu PIN-númers
Bankar, verslanir og kreditkortafyrirtæki hafa barist gegn innborgun PIN-númers. Miklu erfiðara er að falsa nýrri rafrænu flísina í kreditkortum (EMV) fyrir Europay, Mastercard og Visa en eldri segulröndukortin. EMV kort nota svokallaða rúllukóða tækni, sem býr til nýjan greiðslukóða við hvert kaup. Þrátt fyrir það segja sérfræðingar að það þurfi stöðuga árvekni að verjast PIN-innborgun og annars konar þjófnaði á kortagögnum.
Kredit- og debetkortaþjófur getur gerst í hvaða verslun, bar eða veitingastað sem er þar sem kortið þitt er ekki í augsýn meðan á vinnslu stendur. Þjófar eru með færanlega skúmara sem passa í vasa og notendur geta skannað kortið þitt ólöglega án þinnar vitundar. Sem dæmi, árið 2018, var þjónustustúlka í Oklahoma City Twin Peaks veitingastaðnum gripin á eftirlitsmyndavélum með því að nota ísmola stóra skúffu sem var falinn í buxnavasanum hennar.
Glæpamenn geta einnig skipt út gilda kortalesara á bensínstöðvum og öðrum sölustöðum (POS) með breyttum. Breytti lesandinn mun flytja gögnin yfir Bluetooth-tengingu. Takkaborð kunna að vera með 3-D prentaða yfirborð sem mun taka upp og senda PIN-númerið þitt. Þeir hafa jafnvel verið þekktir fyrir að finna litlar, pinnamyndavélar í vörunum til sölu nálægt hraðbönkum verslunar til að skrá PIN-færslur á undanrennum kortum.
FICO gögn skýra frá því að á árinu 2017 hafi fjöldi hraðbanka og sölustaðatækja sem voru í hættu jókst um 8% og að fjöldi debetkorta sem voru í hættu jókst um 10% í sömu rannsókn .