Wypłata kodu PIN

Co to jest wypłata kodu PIN?

Wypłata za pomocą kodu PIN to rodzaj oszustwa, w którym wykorzystanie skradzionych danych karty debetowej lub kredytowej pozwala złodziejowi uzyskać dostęp do konta bankowego lub kredytowego posiadacza karty. Zazwyczaj gotówka za pomocą kodu PIN polega na użyciu bankomatu (ATM) do wypłaty środków, gdy znany jest osobisty numer identyfikacyjny (PIN) karty. Ta wersja cyberprzestępczości jest wynikiem naruszenia bezpieczeństwa danych podczas przetwarzania kart.

Zrozumienie wypłaty kodu PIN

Pamięć podręczna PIN wykorzystuje jedną z najbardziej podstawowych zabezpieczeń kart debetowych, jaką jest wielocyfrowy numer PIN. Posiadacz karty tworzy PIN. Gdy właściciel karty wkłada lub przeciąga kartę debetową w bankomacie lub dokonuje zakupu w sklepie, wprowadza do terminala kod PIN w celu przetworzenia transakcji. W USA karty kredytowe nie wymagają wprowadzania numeru PIN do przetwarzania, chyba że właściciel chce wypłacić gotówkę z bankomatu. Jednak w Europie użycie karty kredytowej podczas zakupu w sklepie wymaga również wprowadzenia kodu PIN.

Hakerzy mogą uzyskać dostęp do systemu komputerowego banku, sklepu detalicznego lub innych firm, które przetwarzają transakcje elektronicznie. Instytucje często stają się celem ataków, jeśli mają słabe systemy bezpieczeństwa. Złodzieje wykorzystują ten nieautoryzowany dostęp do kradzieży poufnych informacji o koncie.

W niektórych przypadkach hakerzy mogą usunąć limity wypłat, manipulując ustawieniami systemu bezpieczeństwa.

Naruszenie głównej bazy

Naruszenie w 2014 roku terminali samoobsługowych Home Depot stało się jednym z najbardziej godnych uwagi przypadków kradzieży danych kart. To wydarzenie naruszyło bezpieczeństwo około 50 milionów kart kredytowych i debetowych. Firma nie widziała żadnych dowodów na ujawnienie numerów PIN, ale eksperci ds. bezpieczeństwa pokazali, jak złodzieje z kilkoma kluczowymi danymi dotyczącymi klienta mogą łatwo zdobyć informacje umożliwiające identyfikację posiadacza karty z nielegalnej eksploracji danych. Informacje, które wystarczyłyby do zresetowania numerów PIN na stronach banków.

Na przykład złodzieje Home Depot mogą dopasować numery kart kredytowych, nazwiska posiadaczy kart i przechowywać kody pocztowe. Ponieważ wielu klientów mieszka pod tym samym kodem pocztowym, co ich lokalny Home Depot, skutecznie ujawniło to kod pocztowy posiadacza karty. Uzbrojeni w te informacje złodzieje mogli wydobywać numery ubezpieczenia społecznego, daty urodzenia i inne dane osobowe, które umożliwiłyby im zmianę PIN-ów.

Tymczasem wyrafinowane pierścienie kradzieży mogą drukować informacje o skradzionych kartach na nowych atrapach. Fałszywa karta, uzbrojona w resetujący PIN, umożliwia wypłatę gotówki z bankomatów.

Home Depot nie jest jedynym przypadkiem, w którym naruszenia bezpieczeństwa zagrażają informacjom użytkownika. Inne ofiary to Panera Bread, MyFitnessPal, Sonic Drive-In, a nawet gigant raportowania kredytowego, Equifax.

Nowa technologia pomaga przestępcom w wypłacie PIN-u

Banki, sklepy i firmy obsługujące karty kredytowe walczyły z realizacją kodu PIN. Nowsze elektroniczne chipy w kartach kredytowych (EMV) dla Europay, Mastercard i Visa są znacznie trudniejsze do podrobienia niż starsze karty z paskiem magnetycznym. Karty EMV wykorzystują tak zwaną technologię Rolling-Code, generując przy każdym zakupie nowy kod płatności. Mimo to eksperci twierdzą, że obrona przed wypłatą kodu PIN i innymi formami kradzieży danych karty będzie wymagała stałej czujności.

Złodziej kart kredytowych i debetowych może się zdarzyć w każdym sklepie, barze lub restauracji, w której Twoja karta jest poza zasięgiem wzroku podczas przetwarzania. Złodzieje mają przenośne skimmery, które zmieszczą się w kieszeni, a użytkownicy mogą nielegalnie zeskanować Twoją kartę bez Twojej wiedzy. Na przykład w 2018 roku kelnerka z restauracji Oklahoma City Twin Peaks została schwytana przez kamery monitoringu przy użyciu skimmera wielkości kostki lodu, ukrytego w kieszeni spodni.

Przestępcy mogą również wymieniać ważne czytniki kart na stacjach benzynowych i innych punktach sprzedaży (POS) na zmodyfikowane czytniki. Zmodyfikowany czytnik prześle dane przez połączenie Bluetooth. Klawiatury mogą mieć wydrukowaną w 3D nakładkę, która odbierze i prześle Twój kod PIN. Znani są nawet z tego, że umieszczają małe, pinowe kamery w towarach na sprzedaż w pobliżu bankomatów sklepowych, aby rejestrować wpisy PIN z odciągniętych kart.

Dane FICO donoszą, że w 2017 r. liczba zhakowanych bankomatów i urządzeń w punktach sprzedaży wzrosła o 8%, a liczba złamanych kart debetowych wzrosła o 10% w tym samym badaniu .