Mi a PIN-beváltás?
A PIN-kódcsere egy olyan típusú csalás, amelyben az ellopott betéti vagy hitelkártya-adatok használata lehetővé teszi a tolvaj számára a kártyatulajdonos bankszámlájához való hozzáférést. A PIN-beváltás rendszerint egy automata bankjegy (ATM) használatát foglalja magában a pénzeszközök felvételéhez, miután a kártya személyi azonosítószáma (PIN) ismert. A kiberbűnözésnek ez a verziója a kártyák feldolgozása során bekövetkezett adatok megsértésének az eredménye.
BETÖLTÉS A PIN-kód beváltása
A PIN-kód beváltása kihasználja a betéti kártyák egyik legalapvetőbb biztonsági tulajdonságát, a többjegyű PIN-kód használatát. A kártyatulajdonos létrehozza a PIN-kódot. Amikor a kártyatulajdonos betéti kártyát helyez be vagy húz egy ATM-en, vagy vásárol egy üzletben, akkor beírja a PIN-kódot a terminálba tranzakció feldolgozása céljából. Az Egyesült Államokban a hitelkártyákhoz nem szükséges PIN-kód megadását a feldolgozáshoz, kivéve, ha a tulajdonos készpénzt kíván venni egy ATM-ből. Európában azonban a hitelkártya boltvásárlás során PIN-kódot kell beírni.
A hackerek hozzáférhetnek bankok, kiskereskedelmi üzletek vagy más vállalkozások számítógépes rendszeréhez, amelyek elektronikusan feldolgozzák az ügyleteket. Az intézmények gyakran akkor kerülnek célzásra, ha gyenge biztonsági rendszereik vannak. A tolvajok ezt az illetéktelen hozzáférést használják a bizalmas számlainformációk ellopására.
Bizonyos esetekben a hackerek a biztonsági rendszer beállításainak manipulálásával eltávolíthatják az elállási korlátokat.
A Home Depot megsértése
A Home Depot önellátó termináljainak 2014. évi megsértése vált a kártya-adatok ellopásának egyik figyelemre méltó esetévé. Ez az esemény veszélyeztette mintegy 50 millió hitel- és betéti kártya biztonságát. A vállalat nem látott bizonyítékot a PIN-kódok feltárására, de a biztonsági szakértők bebizonyították, hogy az ügyfelekkel kapcsolatos több kulcsfontosságú adatponttal rendelkező tolvajok hogyan könnyíthetik meg a kártyatulajdonos személyes azonosító adatait (PII) az illegális adatbányászatból. Olyan információ, amely elegendő a PIN-kódok visszaállításához a bankok webhelyein.
Például a Home Depot-tolvajok összevethetik a hitelkártya-számokat, a kártyatulajdonos nevét és tárolhatják irányítószámát. Mivel sok ügyfél ugyanabban a irányítószámban él, mint a helyi Home Depot, ez valóban felfedte a kártyatulajdonos irányítószámát. Ezzel az információval felfegyverkezve a tolvajok ki tudják számolni a társadalombiztosítási számokat, a születési dátumokat és egyéb személyes adatokat, amelyek lehetővé tennék számukra a PIN-kód megváltoztatását.
Eközben a kifinomult lopásgyűrűk ellophatják az ellopott kártyák adatait új dummy kártyákra. A visszaállított PIN-kóddal élesített hamis kártya lehetővé teszi a készpénz kifizetését az ATM-ekből.
A Home Depot nem egyedül rendelkezik azzal, hogy a biztonsági szabályok megsértése veszélyezteti a felhasználói információkat. Egyéb áldozatként működő cégek között szerepel a Panera Kenyér, a My Fitness Pal, a Sonic Drive-In, sőt a hiteljelentési óriás, az Equifax.
Az új technológia segíti a bűnözőket a PIN-kód beváltásában
A bankok, üzletek és hitelkártya-társaságok küzdenek a PIN-kód beváltása ellen. A hitelkártyák (EMV) újabb elektronikus chipjei az Europay, a Mastercard és a Visa számára sokkal nehezebb hamisítani, mint a régebbi mágneses szalagkártyák. Az EMV kártyák úgynevezett gördülő kód technológiát használnak, és minden vásárláskor új fizetési kódot generálnak. A szakértők szerint a PIN-kód beváltása és a kártyaadat-ellopások egyéb formái ellen is folyamatos éberséget kell viselniük.
Hitel- és bankkártya-tolvaj bármilyen üzletben, bárban vagy étteremben megtörténhet, ahol a kártya feldolgozása során nincs látva. A tolvajok hordozható skimmerrel rendelkeznek, amelyek elférnek a zsebében, és a felhasználók az Ön tudta nélkül illegálisan beolvashatják a kártyát. Például, 2018-ban egy Oklahoma City Twin Peaks étterem pincérnőjét a nadrágzsebébe elrejtett jégkocka méretű lángoló segítségével elkapták a megfigyelő kamerákban.
A bűnözők az érvényes kártyaolvasókat kicserélhetik a benzinkutakon és más értékesítési helyek (POS) helyén egy módosítottra. A módosított olvasó az adatokat Bluetooth kapcsolaton keresztül továbbítja. A kezelõknek lehet 3D-s nyomtatott fedõlapja, amely felveszi és továbbítja a PIN-kódot. Még arról is ismerték, hogy kis árnyékolású kamerákat találnak az áruházak ATM-i közelében lévő eladásra kerülő árukban, hogy rögzítsék a sovány kártyák PIN-kódjait.
A FICO adatai szerint 2017 folyamán a kompromittált ATM-ek és az értékesítési helyek száma 8% -kal növekedett, és a kompromittált betéti kártyák száma 10% -kal nőtt ugyanabban a tanulmányban.
