Pin Tunai
Apakah Pin Tunai?
Pencairan PIN ialah sejenis penipuan di mana penggunaan maklumat debit atau kad kredit yang dicuri membolehkan pencuri mendapat akses kepada bank atau akaun kredit pemegang kad. Biasanya, tunai PIN melibatkan penggunaan mesin juruwang automatik (ATM) untuk mengeluarkan dana sebaik sahaja nombor pengenalan peribadi (PIN) kad diketahui. Versi jenayah siber ini adalah hasil daripada pelanggaran data semasa pemprosesan kad.
Memahami Pin Tunai
Caching PIN mengambil kesempatan daripada salah satu ciri keselamatan paling asas kad debit, penggunaan nombor PIN berbilang digit. Pemegang kad mencipta PIN. Apabila pemilik kad memasukkan atau meleret kad debit di ATM, atau membuat pembelian di kedai, mereka memasukkan PIN ke dalam terminal untuk pemprosesan transaksi. Di AS, kad kredit tidak memerlukan kemasukan nombor PIN untuk pemprosesan, melainkan pemilik ingin mengeluarkan wang tunai daripada ATM. Walau bagaimanapun, di Eropah, penggunaan kad kredit semasa pembelian kedai juga memerlukan kemasukan PIN.
Penggodam boleh mendapat akses kepada sistem komputer bank, kedai runcit atau perniagaan lain yang memproses transaksi secara elektronik. Institusi sering menjadi sasaran jika mereka mempunyai sistem keselamatan yang lemah. Pencuri menggunakan akses tanpa kebenaran ini untuk mencuri maklumat akaun sulit.
Dalam sesetengah kes, penggodam boleh mengalih keluar had pengeluaran dengan memanipulasi tetapan sistem keselamatan.
Pelanggaran Depot Rumah
Pelanggaran 2014 terminal daftar keluar sendiri Home Depot menjadi salah satu kes kecurian data kad yang paling penting. Acara ini menjejaskan keselamatan kira-kira 50 juta kad kredit dan debit. Syarikat itu tidak melihat bukti mendedahkan nombor PIN, tetapi pakar keselamatan menunjukkan bagaimana pencuri dengan beberapa titik data penting tentang pelanggan boleh dengan mudah mengumpulkan maklumat pengenalan peribadi (PII) tentang pemegang kad daripada perlombongan data haram. Maklumat yang cukup untuk menetapkan semula nombor PIN di tapak web bank.
Contohnya, pencuri Home Depot boleh memadankan nombor kad kredit, nama pemegang kad dan poskod kedai. Oleh kerana ramai pelanggan tinggal dalam kod pos yang sama dengan Depot Rumah tempatan mereka, ini mendedahkan kod pos pemegang kad dengan berkesan. Berbekalkan maklumat ini, pencuri boleh melombong nombor keselamatan sosial, tarikh lahir dan data peribadi lain yang membolehkan mereka menukar PIN.
Sementara itu, cincin kecurian yang canggih boleh mencetak maklumat kad yang dicuri pada kad tiruan baharu. Kad palsu, bersenjatakan PIN tetapan semula, memungkinkan untuk mengalirkan wang tunai daripada ATM.
Home Depot tidak bersendirian apabila pelanggaran keselamatan menjejaskan maklumat pengguna. Syarikat mangsa lain termasuk Panera Bread, MyFitnessPal, Sonic Drive-In, dan juga gergasi pelaporan kredit, Equifax.
Teknologi Baharu Membantu Penjenayah dalam Pin Tunai
Bank, kedai dan syarikat kad kredit telah bergelut menentang pembayaran PIN. Cip elektronik dalam kad kredit (EMV) yang lebih baharu untuk Europay, Mastercard dan Visa, jauh lebih sukar untuk dipalsukan daripada kad jalur magnetik yang lebih lama. Kad EMV menggunakan teknologi rolling-code yang dipanggil bersama, menghasilkan kod pembayaran baharu dengan setiap pembelian. Walaupun begitu, pakar mengatakan mempertahankan terhadap pembayaran PIN dan bentuk kecurian data kad lain akan memerlukan kewaspadaan yang berterusan.
Pencuri kad kredit dan debit boleh berlaku di mana-mana kedai, bar atau restoran di mana kad anda tidak dapat dilihat semasa pemprosesan. Pencuri mempunyai skimmer mudah alih yang boleh dimuatkan dalam poket dan pengguna boleh mengimbas kad anda secara haram tanpa pengetahuan anda. Sebagai contoh, pada tahun 2018, seorang pelayan Restoran Oklahoma City Twin Peaks telah ditangkap pada kamera pengawasan menggunakan skimmer bersaiz kiub ais yang disembunyikan di dalam poket seluarnya.
Penjenayah juga boleh menukar pembaca kad yang sah di stesen minyak dan lokasi tempat jualan (POS) lain dengan yang diubah suai. Pembaca yang diubah suai akan memindahkan data melalui sambungan Bluetooth. Pad kekunci mungkin mempunyai tindanan bercetak 3-D yang akan mengambil dan menghantar masukan PIN anda. Malah, mereka telah dikenali untuk mencari kamera pin kecil dalam barangan untuk dijual berhampiran ATM kedai untuk merekodkan entri PIN kad skim.
Data FICO melaporkan bahawa pada tahun 2017, bilangan ATM yang terjejas dan peranti tempat jualan meningkat sebanyak 8% dan bilangan kad debit yang terjejas meningkat sebanyak 10% dalam kajian yang sama .