Investor's wiki
nl Nederlands
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy

PIN-indløsning

PIN-indløsning
Persoonlijke FinanciënFinanciële fraude

Hvad er PIN-indløsning?

PIN-indløsning er en form for svindel, hvor brugen af stjålne debet- eller kreditkortoplysninger giver en tyv mulighed for at få adgang til kortholders bank- eller kreditkonto. Typisk involverer PIN-indløsning brugen af en automat (ATM) til at hæve penge, når kortets personlige identifikationsnummer (PIN) er kendt. Denne version af cyberkriminalitet er resultatet af et databrud under kortbehandling.

Forstå PIN-indløsning

PIN-indløsning udnytter en af de mest grundlæggende sikkerhedsfunktioner ved betalingskort, brugen af en flercifret PIN-kode. Kortholderen opretter pinkoden. Når kortejeren indsætter eller swiper betalingskortet i en hæveautomat eller foretager et køb i en butik, indtaster de pinkoden i terminalen til en transaktionsbehandling. I USA kræver kreditkort ikke indtastning af en pinkode til behandling, medmindre ejeren ønsker at hæve kontanter i en hæveautomat. Men i Europa kræver brugen af et kreditkort under et butikskøb også indtastning af en pinkode.

Hackere kan få adgang til computersystemet i en bank, en detailbutik eller andre virksomheder, der behandler transaktioner elektronisk. Institutioner bliver ofte målrettet, hvis de har svage sikkerhedssystemer. Tyve bruger denne uautoriserede adgang til at stjæle fortrolige kontooplysninger.

I nogle tilfælde kan hackere fjerne tilbagetrækningsgrænser ved at manipulere sikkerhedssystemets indstillinger.

The Home Depot Breach

2014-bruddet på Home Depots selvudtjekningsterminaler blev et af de mest bemærkelsesværdige tilfælde af kortdatatyveri. Denne begivenhed kompromitterede sikkerheden på omkring 50 millioner kredit- og debetkort. Virksomheden så ingen beviser for at afsløre PIN-numre, men sikkerhedseksperter viste, hvordan tyve med adskillige vigtige datapunkter om en kunde nemt kunne skaffe personlige identifikationsoplysninger (PII) om kortholderen fra ulovlig datamining. Oplysninger, der ville være nok til at nulstille PIN-numre på bankers hjemmesider.

For eksempel kunne Home Depot-tyvene matche kreditkortnumre, kortholders navne og postnumre. Fordi mange kunder bor i det samme postnummer som deres lokale Home Depot, afslørede dette effektivt kortholderens postnummer. Bevæbnet med disse oplysninger kunne tyve mine cpr-numre, fødselsdatoer og andre personlige data, der ville give dem mulighed for at ændre pinkoder.

I mellemtiden kan sofistikerede tyveringe udskrive stjålne kortoplysninger på nye dummykort. Det falske kort, bevæbnet med en nulstillet PIN-kode, gør det muligt at dræne kontanter fra pengeautomater.

Home Depot er ikke alene om, at sikkerhedsbrud kompromitterer brugeroplysninger. Andre offervirksomheder inkluderer Panera Bread, MyFitnessPal, Sonic Drive-In og endda kreditoplysningsgiganten Equifax.

Ny teknologi hjælper kriminelle i PIN-indløsning

Banker, butikker og kreditkortselskaber har kæmpet tilbage mod PIN-indløsning. De nyere elektroniske chips i kreditkort (EMV) til Europay, Mastercard og Visa er meget sværere at forfalske end de ældre magnetstribekort. EMV-kort bruger den såkaldte rolling-code-teknologi, der genererer en ny betalingskode ved hvert køb. Alligevel siger eksperter, at forsvar mod PIN-indløsning og andre former for kortdatatyveri vil kræve konstant årvågenhed.

Kredit- og betalingskorttyv kan ske i enhver butik, bar eller restaurant, hvor dit kort er ude af syne under behandlingen. Tyve har bærbare skimmere, der kan passe i en lomme, og brugere kan ulovligt scanne dit kort uden din viden. Som et eksempel, i 2018, blev en servitrice i Oklahoma City Twin Peaks Restaurant fanget på overvågningskameraerne ved hjælp af en isterningstørrelse skummer gemt i hendes bukselomme.

Kriminelle kan også udskifte gyldige kortlæsere på tankstationer og andre salgssteder (POS) med en modificeret. Den ændrede læser overfører dataene via en Bluetooth-forbindelse. Tastaturer kan have et 3-D-printet overlay, der vil opfange og overføre din PIN-kode. De har endda været kendt for at lokalisere små pin-kameraer i varer til salg i nærheden af butikkers pengeautomater for at registrere pinkoden på skummede kort.

FICO-data rapporterer, at i løbet af 2017 steg antallet af kompromitterede pengeautomater og salgssteder med 8 %, og at antallet af kompromitterede betalingskort steg med 10 % i samme undersøgelse .