Wypłata PIN - KamilTaylan.blog
5 maja 2021 1:00

Wypłata PIN

Co to jest wypłata za pomocą kodu PIN?

Wypłata PIN to rodzaj oszustwa, w którym wykorzystanie skradzionych danych karty debetowej lub kredytowej umożliwia złodziejowi uzyskanie dostępu do banku lub konta kredytowego posiadacza karty. Zazwyczaj wypłata PIN obejmuje użycie bankomatu (bankomatu) do wypłaty środków, gdy  znany jest osobisty numer identyfikacyjny (PIN) karty. Ta wersja cyberprzestępczości jest wynikiem naruszenia danych podczas przetwarzania karty.

Zrozumienie wypłaty PINem

Realizacja kodu PIN wykorzystuje jedną z najbardziej podstawowych funkcji bezpieczeństwa kart debetowych, czyli korzystanie z wielocyfrowego numeru PIN. Posiadacz karty tworzy kod PIN. Kiedy właściciel karty wkłada lub przeciąga kartę debetową w bankomacie lub dokonuje zakupu w sklepie, wprowadza kod PIN do terminala w celu przetworzenia transakcji. W USA karty kredytowe nie wymagają podawania numeru PIN w celu przetworzenia, chyba że właściciel chce wypłacić gotówkę z bankomatu. Jednak w Europie użycie karty kredytowej podczas zakupów w sklepie wymaga również podania kodu PIN.

Hakerzy mogą uzyskać dostęp do systemu komputerowego banku, sklepu detalicznego lub innych firm przetwarzających transakcje drogą elektroniczną. Instytucje często stają się celem ataków, jeśli mają słabe systemy bezpieczeństwa. Złodzieje wykorzystują ten nieautoryzowany dostęp do kradzieży poufnych informacji o koncie.

W niektórych przypadkach hakerzy mogą usunąć limity wypłat, manipulując ustawieniami systemu bezpieczeństwa.

Naruszenie Home Depot

Naruszenie terminali samoobsługowych Home Depot w 2014 r. Stało się jednym z najbardziej godnych uwagi przypadków kradzieży danych kart. To wydarzenie zagroziło bezpieczeństwu około 50 milionów kart kredytowych i debetowych. Firma nie dostrzegła dowodów ujawnienia numerów PIN, ale eksperci ds. Bezpieczeństwa pokazali, jak złodzieje posiadający kilka kluczowych punktów danych o kliencie mogli łatwo uzyskać osobiste informacje identyfikacyjne  (PII) posiadacza karty z nielegalnej eksploracji danych. Informacje, które wystarczyłyby do zresetowania numerów PIN na stronach banków.

Na przykład złodzieje z Home Depot mogą dopasować numery kart kredytowych, imiona i nazwiska posiadaczy kart oraz kody pocztowe sklepów. Ponieważ wielu klientów mieszka pod tym samym kodem pocztowym, co ich lokalny Home Depot, w praktyce ujawniło to kod pocztowy posiadacza karty. Uzbrojeni w te informacje złodzieje mogliby wydobywać numery ubezpieczenia społecznego, daty urodzenia i inne dane osobowe, które pozwoliłyby im zmienić PIN.

Tymczasem wyrafinowane pierścienie do kradzieży mogą drukować informacje o skradzionych kartach na nowych atrapach kart. Sfałszowana karta, uzbrojona w resetujący PIN, daje możliwość wypłaty gotówki z bankomatów.

Home Depot nie jest jedyną osobą, która narusza bezpieczeństwo danych użytkowników. Inne firmy ofiary to Panera Bread, MyFitnessPal, Sonic Drive-In, a nawet gigant sprawozdawczości kredytowej, Equifax.

Nowa technologia pomaga przestępcom w realizacji transakcji za pomocą kodów PIN

Banki, sklepy i firmy obsługujące karty kredytowe walczyły z wypłatą PIN-u. Nowsze elektroniczne chipy w kartach kredytowych  (EMV) dla Europay, Mastercard i Visa są znacznie trudniejsze do podrobienia niż starsze karty z paskiem magnetycznym. Karty EMV wykorzystują tzw. Technologię zmiennego kodu, generując nowy kod płatności przy każdym zakupie. Mimo to eksperci twierdzą, że obrona przed wypłatą PIN-u i innymi formami kradzieży danych karty będzie wymagać stałej czujności.

Złodziej kart kredytowych i debetowych może się zdarzyć w każdym sklepie, barze lub restauracji, gdzie Twoja karta jest poza zasięgiem wzroku podczas przetwarzania. Złodzieje mają przenośne skimmery, które mieszczą się w kieszeni, a użytkownicy mogą nielegalnie zeskanować Twoją kartę bez Twojej wiedzy. Na przykład w 2018 roku kelnerka z restauracji Oklahoma City Twin Peaks została przyłapana na kamerach monitoringu za pomocą skimmera wielkości kostki lodu ukrytego w kieszeni spodni.

Przestępcy mogą również wymieniać ważne czytniki kart na stacjach benzynowych i innych punktach sprzedaży (POS) na zmodyfikowane. Zmodyfikowany czytnik przesyła dane przez połączenie Bluetooth. Klawiatury mogą mieć drukowaną nakładkę 3D, która odbierze i przekaże wprowadzony kod PIN. Wiadomo nawet, że lokalizują małe, pinowe kamery w towarach na sprzedaż w pobliżu bankomatów sklepowych, aby rejestrować wpisy PIN kart odtłuszczonych.

Dane FICO wskazują, że w 2017 r. Liczba zagrożonych bankomatów i urządzeń w punktach sprzedaży wzrosła o 8%, a liczba zagrożonych kart debetowych wzrosła o 10% w tym samym badaniu.

 

Related Posts