Investor's wiki
tr Türkçe
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy

PIN Bozdurma

PIN Bozdurma
Kişisel FinansFinansal Dolandırıcılık

PIN Bozdurma Nedir?

PIN bozdurma, çalınan banka veya kredi kartı bilgilerinin kullanılmasının bir hırsızın kart sahibinin banka veya kredi hesabına erişmesine izin verdiği bir dolandırıcılık türüdür. Tipik olarak, PIN bozdurma, kartın kişisel kimlik numarası (PIN) bilindiğinde para çekmek için bir otomatik vezne makinesinin (ATM) kullanılmasını içerir. Siber suçun bu versiyonu, kart işleme sırasında bir veri ihlalinin sonucudur.

PIN Nakit İşlemini Anlama

PIN önbelleğe alma, banka kartlarının en temel güvenlik özelliklerinden biri olan çok haneli PIN numarasının kullanılmasından yararlanır. Kart sahibi PIN'i oluşturur. Kart sahibi ATM'ye banka kartını taktığında veya okuttuğunda ya da bir mağazada alışveriş yaptığında, işlem yapmak için PIN'i terminale girer. ABD'de, sahibi ATM'den nakit çekmek istemedikçe, kredi kartlarının işlenmesi için bir PIN numarası girilmesi gerekmez. Bununla birlikte, Avrupa'da, mağaza alışverişi sırasında kredi kartı kullanımı aynı zamanda bir PIN'in girilmesini de gerektirir.

Bilgisayar korsanları, bir bankanın, perakende mağazasının veya işlemleri elektronik olarak işleyen diğer işletmelerin bilgisayar sistemine erişebilir. Zayıf güvenlik sistemlerine sahip olan kurumlar genellikle hedef haline gelir. Hırsızlar bu yetkisiz erişimi gizli hesap bilgilerini çalmak için kullanır.

Bazı durumlarda, bilgisayar korsanları güvenlik sistemi ayarlarını değiştirerek para çekme limitlerini kaldırabilir.

Ana Depo İhlali

Home Depot'un kendi kendine ödeme terminallerinin 2014 yılında ihlal edilmesi, kart veri hırsızlığının en dikkate değer vakalarından biri haline geldi. Bu olay, yaklaşık 50 milyon kredi ve banka kartının güvenliğini tehlikeye attı. Şirket, PIN numaralarını ifşa ettiğine dair hiçbir kanıt görmedi, ancak güvenlik uzmanları, bir müşteri hakkında birkaç önemli veri noktasına sahip hırsızların , kart sahibi hakkında yasadışı veri madenciliğinden gelen kişisel kimlik bilgilerini (PII) nasıl kolayca toplayabildiğini gösterdi . Banka web sitelerinde PIN numaralarını sıfırlamak için yeterli olacak bilgiler.

Örneğin, Home Depot hırsızları kredi kartı numaralarını, kart sahibi adlarını eşleştirebilir ve posta kodlarını saklayabilir. Birçok müşteri yerel Home Depot ile aynı posta kodunda yaşadığından, bu, kart sahibinin posta kodunu etkili bir şekilde ortaya çıkardı. Bu bilgilerle donanmış hırsızlar, PIN'leri değiştirmelerine izin verecek sosyal güvenlik numaralarını, doğum tarihlerini ve diğer kişisel verileri araştırabilir.

Bu arada, sofistike hırsızlık halkaları, çalınan kart bilgilerini yeni sahte kartlara yazdırabilir. Sıfırlama PIN'i ile donanmış sahte kart, ATM'lerden nakit çekmeyi mümkün kılar.

Home Depot, güvenlik ihlallerinin kullanıcı bilgilerini tehlikeye atması konusunda yalnız değildir. Diğer kurban şirketler arasında Panera Bread, MyFitnessPal, Sonic Drive-In ve hatta kredi raporlama devi Equifax yer alıyor.

Yeni Teknoloji, PIN Bozdurmada Suçlulara Yardım Ediyor

Bankalar, mağazalar ve kredi kartı şirketleri, PIN bozdurmaya karşı mücadele etti. Europay, Mastercard ve Visa için kredi kartlarındaki (EMV) daha yeni elektronik çiplerin taklit edilmesi eski manyetik şeritli kartlardan çok daha zordur. EMV kartları, her satın alımda yeni bir ödeme kodu oluşturan, ortak adı verilen haddeleme kodu teknolojisini kullanır. Buna rağmen uzmanlar, PIN bozdurma ve diğer kart veri hırsızlığına karşı savunmanın sürekli dikkat gerektireceğini söylüyor.

Kredi ve banka kartı hırsızlığı, işlem sırasında kartınızın gözden kaybolduğu herhangi bir mağaza, bar veya restoranda gerçekleşebilir. Hırsızların cebe sığabilecek taşınabilir skimerleri vardır ve kullanıcılar bilginiz olmadan kartınızı yasa dışı olarak tarayabilir. Örnek olarak, 2018'de bir Oklahoma City Twin Peaks Restaurant garsonu, pantolon cebine gizlenmiş buz küpü büyüklüğünde bir skimmer kullanılarak güvenlik kameralarına yakalandı.

Suçlular ayrıca benzin istasyonlarındaki ve diğer satış noktası (POS) konumlarındaki geçerli kart okuyucularını değiştirilmiş bir kartla değiştirebilir. Değiştirilen okuyucu, verileri bir Bluetooth bağlantısı üzerinden aktaracaktır. Tuş takımları, PIN girişinizi alıp iletecek 3 boyutlu baskılı bir kaplamaya sahip olabilir. Hatta, yağsız kartların PIN girişlerini kaydetmek için mağaza ATM'lerinin yakınında satılan mallara küçük, iğneli kameralar yerleştirdikleri bile biliniyor.

FICO verileri, 2017 yılında, güvenliği ihlal edilen ATM ve satış noktası cihazlarının sayısının %8 arttığını ve aynı çalışmada güvenliği ihlal edilen banka kartı sayısının %10 arttığını bildiriyor .