Hva er PIN-kasse
PIN-kassering er en type svindel der bruken av stjålet debet- eller kredittkortinformasjon gjør det mulig for en tyv å få tilgang til kortholderens bank- eller kredittkonto. Vanligvis involverer PIN-kassering bruken av en automatisk tellermaskin (ATM) for å ta ut midler når kortets personlige identifikasjonsnummer (PIN) er kjent. Denne versjonen av nettkriminalitet er resultatet av et datainnbrudd under kortbehandling.
BROER NED PIN-kasse Innkassering
PIN-kasse utnytter en av de mest grunnleggende sikkerhetsfunksjonene til debetkort, bruken av et flersifret PIN-nummer. Kortholderen oppretter PIN-koden. Når kortseieren setter inn eller sveiper debetkortet i en minibank, eller foretar et kjøp i en butikk, oppgir de PIN-koden i terminalen for en transaksjonsbehandling. I USA krever ikke kredittkort å oppgi et PIN-nummer for behandling, med mindre eieren ønsker å ta ut kontanter fra en minibank. I Europa krever imidlertid bruk av kredittkort under kjøp av butikker også en PIN-kode.
Hackere kan få tilgang til datasystemet til en bank, en butikk eller andre virksomheter som behandler transaksjoner elektronisk. Institusjoner blir ofte målrettede hvis de har svake sikkerhetssystemer. Tyver bruker denne uautoriserte tilgangen til å stjele konfidensiell kontoinformasjon.
I noen tilfeller kan hackere fjerne uttaksgrenser ved å manipulere sikkerhetssysteminnstillinger.
Hjemmedepotbruddet
Bruddet på Home Depot's self-checkout-terminaler i 2014 ble et av de mest bemerkelsesverdige tilfellene om tyveri av kortdata. Denne hendelsen kompromitterte sikkerheten til rundt 50 millioner kreditt- og debetkort. Selskapet så ingen bevis for å avsløre PIN-nummer, men sikkerhetseksperter viste hvordan tyver med flere viktige datapunkter om en kunde lett kunne skaffe seg personlig identifiserende informasjon (PII) om kortholderen fra ulovlig datautvinning. Informasjon som vil være nok til å tilbakestille PIN-nummer på banknettsteder.
For eksempel kan Home Depot-tyvene samsvare med kredittkortnummer, kortholdernavn og lagre postnummer. Fordi mange kunder bor i samme postnummer som deres lokale Home Depot, avslørte dette effektivt kortholderens postnummer. Bevæpnet med denne informasjonen, kunne tyvene gruve personnummer, fødselsdatoer og andre personopplysninger som gjør det mulig for dem å endre PIN-koder.
I mellomtiden kan sofistikerte tyveriringer skrive ut stjålet kortinformasjon på nye dummy-kort. Det forfalskede kortet, bevæpnet med en tilbakestilt PIN-kode, gjør det mulig å tømme penger fra minibanker.
Home Depot er ikke alene om at sikkerhetsbrudd kompromitterer brukerinformasjonen. Andre offerbedrifter inkluderer Panera Bread, My Fitness Pal, Sonic Drive-In, og til og med kredittrapporteringsgiganten, Equifax.
Ny teknologi hjelper kriminelle i PIN-kasse
Banker, butikker og kredittkortselskaper har kjempet tilbake mot PIN-kassa. De nyere elektroniske brikkene i kredittkort (EMV) for Europay, Mastercard og Visa, er mye vanskeligere å forfalskne enn de eldre magnetiske stripekortene. EMV-kort bruker samkalt rullingskode-teknologi, og genererer en ny betalingskode ved hvert kjøp. Likevel sier eksperter å forsvare seg mot PIN-kassa og andre former for tyveri av kortdata krever konstant årvåkenhet.
Kreditt- og debetkorttyver kan skje i enhver butikk, bar eller restaurant hvor kortet ditt er utenfor synet ditt under behandlingen. Tyver har bærbare skummere som kan passe i lommen, og brukere kan skanne kortet ditt ulovlig uten din viten. Som et eksempel, i 2018 ble en servitør fra Oklahoma City Twin Peaks Restaurant fanget på overvåkningskameraene ved hjelp av en isbit i små størrelse skjult i bukselommen.
Kriminelle kan også bytte ut gyldige kortlesere på bensinstasjoner og andre salgssteder (POS) med en modifisert beliggenhet. Den endrede leseren vil overføre dataene via en Bluetooth-forbindelse. Tastaturene kan ha et 3-D trykt overlegg som vil hente og overføre PIN-koden din. De har til og med vært kjent for å finne små, pin-kameraer i varene som selges i nærheten av minibanker i butikken for å registrere PIN-oppføringer på skummetkort.
FICO-data rapporterer at i løpet av 2017 økte antallet kompromitterte minibank- og salgsapparater med 8%, og at antall kompromis med debetkort økte med 10% i samme studie.
