PIN-inlösen
Vad är PIN-inlösen?
PIN-inlösen är en typ av bedrägeri där användningen av stulen betal- eller kreditkortsinformation tillåter en tjuv att få tillgång till kortinnehavarens bank- eller kreditkonto. Vanligtvis innebär PIN-inlösen användning av en uttagsautomat (ATM) för att ta ut pengar när kortets personliga identifieringsnummer (PIN) är känt. Denna version av cyberbrottslighet är resultatet av ett dataintrång under kortbehandling.
Förstå PIN-inlösen
PIN-inlösen drar fördel av en av de mest grundläggande säkerhetsfunktionerna hos betalkort, användningen av en flersiffrig PIN-kod. Kortinnehavaren skapar PIN-koden. När kortinnehavaren sätter in eller drar betalkortet i en bankomat, eller gör ett köp i en butik, anger de PIN-koden i terminalen för en transaktionsbehandling. I USA behöver kreditkort inte ange en PIN-kod för behandling, såvida inte ägaren vill ta ut kontanter från en bankomat. Men i Europa kräver användningen av ett kreditkort under ett butiksköp också en PIN-kod.
Hackare kan få tillgång till datorsystemet hos en bank, en butik eller andra företag som behandlar transaktioner elektroniskt. Institutioner blir ofta måltavla om de har svaga säkerhetssystem. Tjuvar använder denna obehöriga åtkomst för att stjäla konfidentiell kontoinformation.
I vissa fall kan hackare ta bort uttagsbegränsningar genom att manipulera säkerhetssystemets inställningar.
The Home Depot Breach
2014 års intrång i Home Depots självutcheckningsterminaler blev ett av de mest anmärkningsvärda fallen av kortdatastöld. Denna händelse äventyrade säkerheten för cirka 50 miljoner kredit- och betalkort. Företaget såg inga bevis för att avslöja PIN-nummer, men säkerhetsexperter visade hur tjuvar med flera viktiga datapunkter om en kund enkelt kunde få fram personlig identifieringsinformation (PII) om kortinnehavaren från illegal datautvinning. Information som skulle räcka för att återställa PIN-nummer på bankwebbplatser.
Till exempel kan Home Depot-tjuvarna matcha kreditkortsnummer, kortinnehavares namn och lagra postnummer. Eftersom många kunder bor i samma postnummer som deras lokala Home Depot, avslöjade detta effektivt kortinnehavarens postnummer. Beväpnade med denna information kan tjuvar bryta personnummer, födelsedatum och andra personliga uppgifter som skulle tillåta dem att ändra PIN-koder.
Samtidigt kan sofistikerade stöldringar skriva ut stulen kortinformation på nya dummykort. Det förfalskade kortet, beväpnat med en återställd PIN-kod, gör det möjligt att tappa kontanter från bankomater.
Home Depot är inte ensamma om att säkerhetsintrång äventyrar användarinformation. Andra offerföretag inkluderar Panera Bread, MyFitnessPal, Sonic Drive-In och till och med kreditupplysningsjätten Equifax.
Ny teknik hjälper brottslingar i PIN-inlösen
Banker, butiker och kreditkortsföretag har slagit tillbaka mot PIN-inlösen. De nyare elektroniska markerna i kreditkort (EMV) för Europay, Mastercard och Visa är mycket svårare att förfalska än de äldre magnetremskorten. EMV-kort använder sk rolling-code-teknologi, som genererar en ny betalningskod vid varje köp. Trots det säger experter att försvar mot PIN-inlösen och andra former av stöld av kortdata kommer att kräva konstant vaksamhet.
Kredit- och betalkortstjuv kan hända i vilken butik, bar eller restaurang som helst där ditt kort är utom synhåll under behandlingen. Tjuvar har bärbara skummare som får plats i en ficka och användare kan illegalt skanna ditt kort utan din vetskap. Som ett exempel, 2018, fångades en servitris i Oklahoma City Twin Peaks Restaurant på övervakningskamerorna med en iskubstorlek gömd i byxfickan.
Brottslingar kan också byta ut giltiga kortläsare på bensinstationer och andra försäljningsställen (POS) med en modifierad. Den modifierade läsaren kommer att överföra data via en Bluetooth-anslutning. Knappsatser kan ha en 3D-tryckt överlägg som tar upp och överför din PIN-kod. De har till och med varit kända för att lokalisera små stiftkameror i varor som säljs nära butiksuttagsautomater för att registrera PIN-koderna för skummade kort.
FICO-data rapporterar att under 2017 ökade antalet utsatta bankomater och enheter för försäljningsställen med 8 % och att antalet intrångade betalkort ökade med 10 % i samma studie .