Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

PIN-uttak

PIN-uttak
Personal FinanceFinancial Fraud

Hva er PIN-innløsing?

PIN-innløsing er en type svindel der bruk av stjålet debet- eller kredittkortinformasjon lar en tyv få tilgang til kortinnehaverens bank- eller kredittkonto. Vanligvis involverer PIN-innløsning bruk av en automat (ATM) for å ta ut penger når kortets personlige identifikasjonsnummer (PIN) er kjent. Denne versjonen av nettkriminalitet er et resultat av et datainnbrudd under kortbehandling.

Forstå PIN-innløsing

PIN-bufring drar fordel av en av de mest grunnleggende sikkerhetsfunksjonene til debetkort, bruken av en flersifret PIN-kode. Kortinnehaveren oppretter PIN-koden. Når korteieren setter inn eller sveiper debetkortet i en minibank, eller gjør et kjøp i en butikk, taster de inn PIN-koden i terminalen for en transaksjonsbehandling. I USA krever ikke kredittkort å angi en PIN-kode for behandling, med mindre eieren ønsker å ta ut kontanter fra en minibank. Men i Europa krever bruk av et kredittkort under et butikkkjøp også inntasting av en PIN-kode.

Hackere kan få tilgang til datasystemet til en bank, en butikk eller andre virksomheter som behandler transaksjoner elektronisk. Institusjoner blir ofte målrettet hvis de har svake sikkerhetssystemer. Tyver bruker denne uautoriserte tilgangen til å stjele konfidensiell kontoinformasjon.

I noen tilfeller kan hackere fjerne uttaksgrenser ved å manipulere sikkerhetssysteminnstillingene.

The Home Depot Breach

Bruddet i 2014 på Home Depots selvutsjekkingsterminaler ble et av de mest bemerkelsesverdige tilfellene av kortdatatyveri. Denne hendelsen kompromitterte sikkerheten til rundt 50 millioner kreditt- og debetkort. Selskapet så ingen bevis for å avsløre PIN-numre, men sikkerhetseksperter viste hvordan tyver med flere viktige datapunkter om en kunde enkelt kunne hente inn personlig identifiserende informasjon (PII) om kortholderen fra ulovlig datautvinning. Informasjon som vil være nok til å tilbakestille PIN-numre på banknettsteder.

For eksempel kan Home Depot-tyvene matche kredittkortnumre, kortholders navn og postnummer i butikken. Fordi mange kunder bor i samme postnummer som deres lokale Home Depot, avslørte dette kortholderens postnummer. Bevæpnet med denne informasjonen kan tyvene mine personnumre, fødselsdatoer og andre personlige data som ville tillate dem å endre PIN-koder.

I mellomtiden kan sofistikerte tyveringer skrive ut stjålet kortinformasjon på nye dummykort. Det falske kortet, bevæpnet med en tilbakestilt PIN-kode, gjør det mulig å tappe kontanter fra minibanker.

Home Depot er ikke alene om at sikkerhetsbrudd kompromitterer brukerinformasjon. Andre offerselskaper inkluderer Panera Bread, MyFitnessPal, Sonic Drive-In og til og med kredittrapporteringsgiganten Equifax.

Ny teknologi hjelper kriminelle i PIN-innløsing

Banker, butikker og kredittkortselskaper har kjempet tilbake mot PIN-innløsing. De nyere elektroniske brikkene i kredittkort (EMV) for Europay, Mastercard og Visa, er mye vanskeligere å forfalske enn de eldre magnetstripekortene. EMV-kort bruker såkalt rullende kodeteknologi, og genererer en ny betalingskode ved hvert kjøp. Likevel sier eksperter å forsvare seg mot PIN-innløsing og andre former for kortdatatyveri vil kreve konstant årvåkenhet.

Kreditt- og debetkorttyver kan skje i enhver butikk, bar eller restaurant der kortet ditt er ute av syne under behandling. Tyvene har bærbare skimmere som får plass i en lomme, og brukere kan skanne kortet ditt ulovlig uten at du vet det. Som et eksempel, i 2018, ble en servitør i Oklahoma City Twin Peaks Restaurant fanget på overvåkingskameraene ved å bruke en skummer på størrelse med en isbit skjult i bukselommen hennes.

Kriminelle kan også bytte ut gyldige kortlesere på bensinstasjoner og andre salgssteder (POS) med en modifisert en. Den modifiserte leseren vil overføre dataene over en Bluetooth-tilkobling. Tastaturer kan ha et 3D-trykt overlegg som vil fange opp og overføre PIN-koden din. De har til og med vært kjent for å finne små, pin-kameraer i varene som selges i nærheten av butikkminibanker for å registrere PIN-oppføringene til skummede kort.

FICO-data rapporterer at i løpet av 2017 økte antallet kompromitterte minibank- og salgssteder med 8 %, og at antallet debetkort som ble kompromittert steg med 10 % i samme studie .