Încasare PIN
Ce este încasarea codului PIN?
Încasarea codului PIN este un tip de fraudă în care utilizarea informațiilor furate despre cardul de debit sau credit permite unui hoț să aibă acces la contul bancar sau de credit al titularului cardului. În mod obișnuit, încasarea PIN implică utilizarea unui bancomat automat (ATM) pentru a retrage fonduri odată ce numărul personal de identificare (PIN) al cardului este cunoscut. Această versiune a criminalității informatice este rezultatul unei încălcări a datelor în timpul procesării cardului.
Înțelegerea încasării codurilor PIN
Încasarea codului PIN profită de una dintre cele mai elementare caracteristici de securitate ale cardurilor de debit, utilizarea unui număr PIN format din mai multe cifre. Deținătorul cardului creează codul PIN. Când proprietarul cardului introduce sau glisează cardul de debit la un bancomat sau face o achiziție la un magazin, acesta introduce codul PIN în terminal pentru o procesare a tranzacției. În SUA, cardurile de credit nu necesită introducerea unui număr PIN pentru procesare, cu excepția cazului în care proprietarul dorește să retragă numerar de la un bancomat. Cu toate acestea, în Europa, utilizarea unui card de credit în timpul achiziționării unui magazin necesită și introducerea unui PIN.
Hackerii pot avea acces la sistemul informatic al unei bănci, la un magazin cu amănuntul sau la alte companii care procesează tranzacții electronic. Instituțiile devin adesea vizate dacă au sisteme de securitate slabe. Hoții folosesc acest acces neautorizat pentru a fura informații confidențiale despre cont.
În unele cazuri, hackerii pot elimina limitele de retragere prin manipularea setărilor sistemului de securitate.
Incalcarea Home Depot
Încălcarea din 2014 a terminalelor de auto-checkout Home Depot a devenit unul dintre cele mai remarcabile cazuri de furt de date de card. Acest eveniment a compromis securitatea a aproximativ 50 de milioane de carduri de credit și de debit. Compania nu a văzut nicio dovadă a dezvăluirii numerelor PIN, dar experții în securitate au arătat cum hoții cu mai multe puncte cheie de date despre un client ar putea culege cu ușurință informații personale de identificare (PII) despre deținătorul cardului din exploatarea ilegală de date. Informații care ar fi suficiente pentru a reseta numerele PIN de pe site-urile bancare.
De exemplu, hoții Home Depot ar putea să potrivească numerele cardului de credit, numele deținătorilor de carduri și să stocheze codurile poștale. Deoarece mulți clienți locuiesc în același cod poștal ca și Home Depot-ul lor local, acest lucru a dezvăluit efectiv codul poștal al titularului cardului. Înarmați cu aceste informații, hoții ar putea extrage numerele de securitate socială, datele de naștere și alte date personale care le-ar permite să schimbe codurile PIN.
Între timp, inelele de furt sofisticate pot imprima informații despre cardurile furate pe noi carduri inexact. Cardul contrafăcut, înarmat cu un PIN de resetare, face posibilă evacuarea numerarului de la bancomate.
Home Depot nu este singurul în care încălcările de securitate compromit informațiile utilizatorului. Alte companii victime includ Panera Bread, MyFitnessPal, Sonic Drive-In și chiar gigantul de raportare a creditelor, Equifax.
Noua tehnologie ajută infractorii în încasarea codurilor PIN
Băncile, magazinele și companiile de carduri de credit s-au luptat împotriva încasării codului PIN. Cele mai noi cipuri electronice din cardurile de credit (EMV) pentru Europay, Mastercard și Visa sunt mult mai greu de falsificat decât cele mai vechi carduri cu bandă magnetică. Cardurile EMV folosesc tehnologia co-numită rolling-code, generând un nou cod de plată la fiecare achiziție. Chiar și așa, experții spun că apărarea împotriva încasării codului PIN și a altor forme de furt de date ale cardului va necesita o vigilență constantă.
Hoțul de carduri de credit și de debit se poate întâmpla în orice magazin, bar sau restaurant în care cardul dvs. nu este vizibil în timpul procesării. Hoții au skimmere portabile care se pot încadra într-un buzunar, iar utilizatorii vă pot scana ilegal cardul fără să știți. De exemplu, în 2018, o chelneriță din restaurantul Twin Peaks din Oklahoma City a fost surprinsă pe camerele de supraveghere folosind un skimmer de dimensiuni cub de gheață ascuns în buzunarul pantalonilor.
Infractorii pot, de asemenea, să schimbe cititoarele de carduri valide la benzinării și alte puncte de vânzare (POS) cu unul modificat. Cititorul modificat va transfera datele printr-o conexiune Bluetooth. Tastaturile pot avea o suprapunere tipărită 3-D care vă va prelua și transmite introducerea codului PIN. S-a știut chiar că localizează camere mici, cu pin în mărfurile de vânzare, lângă bancomatele magazinelor, pentru a înregistra intrările PIN ale cardurilor degresate.
Datele FICO raportează că, în cursul anului 2017, numărul ATM-urilor și dispozitivelor de la punctul de vânzare a crescut cu 8% și că numărul cardurilor de debit compromise a crescut cu 10% în același studiu.