密码兑现

什么是 PIN 码兑现？

PIN 兑现是一种欺诈行为，其中使用被盗的借记卡或信用卡信息允许小偷进入持卡人的银行或信用卡账户。通常，一旦知道卡的个人识别码(PIN) ，PIN 兑现涉及使用自动柜员机(ATM) 提取资金。此版本的网络犯罪是卡处理期间数据泄露的结果。

了解 PIN 兑现

PIN 兑现利用借记卡最基本的安全功能之一，即使用多位 PIN 码。持卡人创建 PIN。当持卡人在 ATM 上插入或刷卡时，或在商店购物时，他们将 PIN 输入终端进行交易处理。在美国，信用卡不需要输入 PIN 码进行处理，除非所有者希望从 ATM 提取现金。但是，在欧洲，在商店购物期间使用信用卡也需要输入 PIN。

黑客可以访问银行、零售商店或其他以电子方式处理交易的企业的计算机系统。如果安全系统薄弱，机构通常会成为攻击目标。窃贼利用这种未经授权的访问来窃取机密帐户信息。

在某些情况下，黑客可以通过操纵安全系统设置来取消提款限制。

家得宝违规

2014 年家得宝自助结账终端遭到破坏成为最值得注意的信用卡数据盗窃案例之一。该事件危及约 5000 万张信用卡和借记卡的安全性。该公司没有发现任何泄露 PIN 码的证据，但安全专家展示了拥有客户多个关键数据点的窃贼如何从非法数据挖掘中轻松收集持卡人的个人识别信息(PII)。足以在银行网站上重置 PIN 码的信息。

例如，家得宝窃贼可以匹配信用卡号码、持卡人姓名和商店邮政编码。由于许多客户与当地家得宝住在同一个邮政编码，这有效地揭示了持卡人的邮政编码。有了这些信息，窃贼就可以挖掘社会安全号码、出生日期和其他个人数据，从而可以更改 PIN 码。

同时，复杂的盗窃戒指可以将被盗的卡片信息打印到新的假卡片上。带有重置 PIN 码的假卡可以从 ATM 机中提取现金。

家得宝并不是唯一一家因安全漏洞而危及用户信息的公司。其他受害公司包括 Panera Bread、MyFitnessPal、Sonic Drive-In，甚至信用报告巨头 Equifax。

新技术帮助犯罪分子兑现 PIN

银行、商店和信用卡公司一直在反对 PIN 兑现。用于 Europay、Mastercard 和 Visa的信用卡(EMV) 中较新的电子芯片比旧的磁条卡更难伪造。 EMV 卡使用所谓的滚动代码技术，每次购买都会生成一个新的支付代码。即便如此，专家表示，防范 PIN 兑现和其他形式的卡数据盗窃仍需要时刻保持警惕。

信用卡和借记卡窃贼可能发生在您的卡在处理过程中看不见的任何商店、酒吧或餐厅。窃贼拥有可以装在口袋里的便携式撇取器，用户可以在您不知情的情况下非法扫描您的卡。例如，2018 年，俄克拉荷马城双峰餐厅的一名女服务员使用藏在裤子口袋里的冰块大小的撇渣器被监控摄像头拍到。

犯罪分子还可以将加油站和其他销售点 (POS) 位置的有效读卡器更换为经过修改的读卡器。修改后的阅读器将通过蓝牙连接传输数据。键盘可能有一个 3D 打印的覆盖层，可以拾取并传输您的 PIN 输入。他们甚至会在商店 ATM 附近的待售商品中放置小型针式摄像头，以记录被盗卡的 PIN 码条目。

FICO 数据报告称，在 2017 年，被盗取的 ATM 和销售点设备数量增加了 8%，在同一项研究中，被盗取的借记卡数量增加了 10% 。