Що таке PIN-готівка
Накладення готівки за допомогою PIN-коду - це такий тип шахрайства, при якому використання викраденої дебетової або кредитної картки дозволяє злодію отримати доступ до банку або кредитного рахунку власника картки. Як правило, отримання готівкових коштів за допомогою PIN-коду передбачає використання автоматичного касового апарата (банкомату) для зняття коштів, коли буде відомо особистий ідентифікаційний номер картки (PIN-код). Ця версія кіберзлочинності є результатом порушення даних під час обробки картки.
НАРУШЕННЯ ПІД ПИН-код готівкою
Введення готівки PIN використовує одну з основних основних функцій захисту дебетових карток, використання багатозначного PIN-коду. Власник картки створює PIN-код. Коли власник картки вставляє або провела дебетову карту в банкоматі або здійснює покупку в магазині, вони вводять PIN-код в термінал для обробки транзакцій. У США для кредитних карток не потрібно вводити PIN-код для обробки, якщо тільки власник не захоче зняти готівку з банкомату. Однак в Європі використання кредитної картки під час покупки в магазині також вимагає введення PIN-коду.
Хакери можуть отримати доступ до комп'ютерної системи банку, магазину роздрібної торгівлі чи інших підприємств, які обробляють транзакції в електронному вигляді. Інституції часто стають націленими, якщо вони мають слабкі системи безпеки. Злодії використовують цей несанкціонований доступ для крадіжки конфіденційної інформації облікового запису.
У деяких випадках хакери можуть зняти обмеження для зняття, маніпулюючи налаштуваннями системи безпеки.
Порушення домашнього депо
Порушення терміналів самообслуговування Home Depot у 2014 році стало одним із найпомітніших випадків крадіжок даних карт. Ця подія загрожує безпеці близько 50 мільйонів кредитних та дебетових карток. Компанія не побачила доказів виявлення ПІН-номерів, але експерти з безпеки показали, як злодії з кількома ключовими точками даних про клієнта можуть легко отримати особисту ідентифікаційну інформацію (PII) про власника картки від незаконного вилучення даних. Інформація, якої вистачить для скидання PIN-кодів на веб-сайтах банку.
Наприклад, злодії Home Depot можуть збігатися з номерами кредитних карток, іменами власників картки та зберігати поштові індекси. Оскільки багато клієнтів живуть у тому ж поштовому індексі, що і їх місцевий Home Depot, це фактично виявило поштовий індекс власника картки. Озброївшись цією інформацією, злодії могли вилучити номери соціального страхування, дати народження та інші особисті дані, які дозволять їм змінювати PIN-коди.
Тим часом складні кільця для крадіжок можуть друкувати вкрадені дані картки на нових манекенах. Підроблена картка, озброєна PIN-кодом для скидання, дає змогу зливати готівку з банкоматів.
Домашнє депо не самотне, коли порушує безпеку, що компрометує інформацію про користувачів. Інші компанії-жертви - Panera Bread, My Fitness Pal, Sonic Drive-In і навіть гігант звітності, Equifax.
Нова технологія допомагає злочинцям у введенні PIN-кодів
Банки, магазини та компанії з кредитними картками протистояли готівці з PIN-кодом. Нові електронні мікросхеми на кредитних картках (EMV) для Europay, Mastercard та Visa набагато складніше підробити, ніж старі картки з магнітною смугою. На картках EMV використовується технологія спільного кодування, що створює новий код оплати при кожній покупці. Незважаючи на це, експерти запевняють, що захист від отримання готівки ПІН та інших форм крадіжок даних картки вимагатиме постійної пильності.
Злодій кредитної та дебетової картки може статися в будь-якому магазині, барі чи ресторані, де ваша картка не видно під час обробки. У злодіїв є портативні скиммери, які можуть поміститися в кишені, і користувачі можуть незаконно сканувати вашу картку без вашого відома. Наприклад, у 2018 році офіціантка ресторану Oklahoma City Twin Peaks була спіймана на камери спостереження за допомогою кулера розміром з кубиком льоду, прихованого в кишені штанів.
Злочинці також можуть замінити дійсні зчитувачі карт на АЗС та інших місцях продажу (POS) модифікованим. Змінений зчитувач передасть дані через з'єднання Bluetooth. На клавіатурах може бути надрукована 3-D накладка, яка підбирає та передає ваш PIN-код. Їм навіть відомо, що вони розміщували невеликі пін-камери в товарах для продажу біля банкоматів магазину для запису PIN-кодів знежирених карток.
Дані FICO повідомляють, що протягом 2017 року кількість компрометованих банкоматів та пристроїв торгових точок зросла на 8%, а кількість дебетових карток, підданих компрометації, зросла на 10% у тому ж дослідженні.
