Što je PIN Cashing
Uplaćivanje PIN-a je vrsta prijevare u kojoj upotreba ukradenih podataka o debitnim ili kreditnim karticama omogućuje lopovu pristup banci ili kreditnom računu vlasnika kartice. Obično ulaganje PIN-a uključuje upotrebu automatskog telefonskog aparata (ATM) za povlačenje sredstava nakon što se sazna osobni identifikacijski broj kartice (PIN). Ova verzija cyber-kriminala rezultat je kršenja podataka tijekom obrade kartice.
BREAKING DOWN PIN unovčavanje
Punjenje PIN-a iskorištava jednu od najosnovnijih sigurnosnih značajki debitnih kartica, upotrebu višecifrenog PIN broja. Vlasnik kartice kreira PIN. Kada vlasnik kartice umetne ili prebaci debitnu karticu na bankomat ili kupi u trgovini, upisuje PIN u terminal za obradu transakcija. U SAD-u na kreditnim karticama nije potreban unos PIN broja za obradu, osim ako vlasnik ne želi podići gotovinu s bankomata. Međutim, u Europi upotreba kreditne kartice tijekom kupovine u trgovini također zahtijeva unos PIN-a.
Hakeri mogu dobiti pristup računalnom sustavu banke, maloprodajne trgovine ili druge tvrtke koja transakcije obavlja elektroničkim putem. Institucije često postaju ciljane ako imaju slab sigurnosni sustav. Lopovi koriste ovaj neovlašteni pristup kako bi ukrali povjerljive podatke o računu.
U nekim slučajevima hakeri mogu ukloniti ograničenja povlačenja manipuliranjem postavkama sigurnosnog sustava.
Kršenje kućnog skladišta
Kršenje kućnih terminala za samootplatu Home Depota 2014. postalo je jedan od najvažnijih primjera krađe podataka s kartica. Ovaj je događaj ugrozio sigurnost oko 50 milijuna kreditnih i debitnih kartica. Tvrtka nije vidjela dokaze o otkrivanju PIN brojeva, ali sigurnosni stručnjaci pokazali su kako lopovi s nekoliko ključnih podataka o kupcu mogu lako prikupiti osobne identifikacijske podatke (PII) o vlasniku kartice iz ilegalnog iskopavanja podataka. Podaci koji bi bili dovoljni za resetiranje PIN brojeva na web stranicama banke.
Primjerice, lopovi Home Depot mogli bi odgovarati brojevima kreditnih kartica, imenima vlasnika kartica i pohranjivati poštanski brojevi. Budući da mnogi kupci žive u istom poštanskom broju kao i njihov lokalni Depot, ovo je učinkovito pokazalo poštanski broj vlasnika kartice. Ooružani tim podacima lopovi bi mogli minirati brojeve socijalnog osiguranja, datume rođenja i druge osobne podatke koji bi im omogućili promjenu PIN-ova.
U međuvremenu, sofisticirani krađe za krađu mogu ispisati podatke o ukradenim karticama na nove lutke. Krivotvorena kartica, naoružana resetiranim PIN-om, omogućuje pražnjenje gotovine s bankomata.
Home Depot nije sam u kršenju sigurnosti zbog ugrožavanja korisničkih podataka. Ostale tvrtke žrtve uključuju Panera Bread, My Fitness Pal, Sonic Drive-In, pa čak i gigant kreditnog izvještavanja, Equifax.
Nova tehnologija pomaže kriminalcima u PIN-u
Banke, trgovine i tvrtke s kreditnim karticama uzvratile su protiv unovčenja PIN-a. Novije elektroničke čipove na kreditnim karticama (EMV) za Europay, Mastercard i Visa mnogo je teže krivotvoriti od starijih magnetskih kartica. EMV kartice koriste tzv. Tehnologiju rolling-koda, generirajući novi kôd za plaćanje pri svakoj kupnji. Unatoč tome, stručnjaci kažu da će obrana od unovčavanja PIN-a i drugih oblika krađe podataka s karticama zahtijevati stalnu budnost.
Lopov kreditne i debitne kartice može se dogoditi u bilo kojoj trgovini, baru ili restoranu u kojem se tijekom obrade vaša kartica ne vidi iz vida. Lopovi imaju prijenosne skimere koji se mogu smjestiti u džep i korisnici mogu ilegalno skenirati vašu karticu bez vašeg znanja. Primjerice, 2018. godine na nadzornim kamerama uhvaćena je konobarica restorana Oklahoma City Twin Peaks s primjerom ledene kocke skrivene u džepu hlača.
Zločinci također mogu zamijeniti valjane čitače kartica na benzinskim postajama i ostalim prodajnim mjestima (POS) s modificiranim. Modificirani čitač prenese podatke putem Bluetooth veze. Na tipkovnicama se može nalaziti trodijelni tiskani sloj koji će pokupiti i prenijeti vaš unos PIN-a. Čak su bili poznati i locirati male, pin-kamere u robi koja se prodaje u blizini bankomata trgovine kako bi zabilježili unose PIN-a obrađenih kartica.
Podaci FICO-a navode da se tijekom 2017. broj kompromitiranih bankomata i uređaja na prodajnom mjestu povećao za 8% te da je broj kompromitiranih debitnih kartica porastao za 10% u istoj studiji.
