Investor's wiki

PINキャッシング

PINキャッシング

PINキャッシングとは何ですか?

PINキャッシングは、盗まれたデビットカードまたはクレジットカード情報を使用して、泥棒がカード所有者の銀行またはクレジットアカウントにアクセスできるようにする詐欺の一種です。通常、PINのキャッシングでは、カードの暗証番号(PIN)がわかれば、現金自動預け払い機(ATM)を使用して資金を引き出す必要があります。このバージョンのサイバー犯罪は、カード処理中のデータ侵害の結果です。

##PINキャッシングについて

PINキャッシングは、デビットカードの最も基本的なセキュリティ機能の1つである、複数桁のPIN番号の使用を利用します。カード所有者がPINを作成します。カードの所有者は、ATMでデビットカードを挿入またはスワイプしたり、店舗で購入したりするときに、トランザクション処理のために端末にPINを入力します。米国では、所有者がATMから現金を引き出すことを希望しない限り、クレジットカードで処理するためにPIN番号を入力する必要はありません。ただし、ヨーロッパでは、店舗での購入時にクレジットカードを使用する場合も、PINを入力する必要があります。

ハッカーは、銀行、小売店、またはトランザクションを電子的に処理するその他の企業のコンピュータシステムにアクセスする可能性があります。機関のセキュリティシステムが弱い場合、機関はしばしば標的になります。泥棒はこの不正アクセスを利用して機密のアカウント情報を盗みます。

場合によっては、ハッカーはセキュリティシステムの設定を操作することで引き出し制限を解除できます。

##ホームデポの侵害

2014年にホームデポのセルフチェックアウト端末が侵害されたことは、カードデータの盗難の最も注目すべき事例の1つになりました。このイベントにより、約5,000万枚のクレジットカードとデビットカードのセキュリティが侵害されました。同社はPIN番号を明らかにした証拠は見当たりませんでしたが、セキュリティの専門家は、顧客に関するいくつかの重要なデータポイントを持つ泥棒が、違法なデータマイニングからカード所有者の個人識別情報(PII)を簡単に収集できることを示しました。銀行のWebサイトでPIN番号をリセットするのに十分な情報。

たとえば、ホームデポの泥棒は、クレジットカード番号、カード所有者名、店舗の郵便番号を照合できます。多くの顧客は地元のホームデポと同じ郵便番号に住んでいるため、これによりカード所有者の郵便番号が事実上明らかになりました。この情報を利用して、泥棒は社会保障番号、生年月日、およびPINを変更できるその他の個人データをマイニングする可能性があります。

一方、洗練された盗難リングは、盗まれたカード情報を新しいダミーカードに印刷できます。リセットPINを備えた偽造カードは、ATMから現金を引き出すことを可能にします。

セキュリティ違反がユーザー情報を危険にさらすのは、ホームデポだけではありません。他の被害企業には、Panera Bread、MyFitnessPal、Sonic Drive-In、さらには信用報告の巨人であるEquifaxが含まれます。

##新しいテクノロジーがPINキャッシングで犯罪者を支援

銀行、店舗、クレジットカード会社はPINの現金化と戦ってきました。 Europay、Mastercard、およびVisa用のクレジットカード(EMV)の新しい電子チップは、古い磁気ストリップカードよりも偽造がはるかに困難です。 EMVカードは、いわゆるローリングコードテクノロジーを使用しており、購入するたびに新しい支払いコードを生成します。それでも、専門家は、PINの現金化やその他の形式のカードデータの盗難に対する防御には、絶え間ない警戒が必要であると述べています。

クレジットカードやデビットカードの泥棒は、処理中にカードが見えない場所、バー、レストランで発生する可能性があります。泥棒はポケットに収まるポータブルスキマーを持っており、ユーザーはあなたの知らないうちにあなたのカードを違法にスキャンすることができます。一例として、2018年に、オクラホマシティツインピークスレストランのウェイトレスが、ズボンのポケットに隠された角氷サイズのスキマーを使用して監視カメラで捕らえられました。

犯罪者は、ガソリンスタンドやその他のPOS(point-of-sale)の場所にある有効なカードリーダーを変更されたものと交換することもできます。変更されたリーダーは、Bluetooth接続を介してデータを転送します。キーパッドには、PINエントリを取得して送信する3Dプリントオーバーレイが付いている場合があります。彼らは、スキムカードのPINエントリを記録するために、店舗のATMの近くで販売されている商品に小さなピンカメラを配置することさえ知られています。

FICOのデータによると、2017年中に、侵害されたATMとPOSデバイスの数は8%増加し、同じ調査では、侵害されたデビットカードの数は10%増加しました。