Kas ir PIN saņemšana?
PIN pieprasīšana ir krāpšanas veids, kurā nozagtas debetkartes vai kredītkartes informācijas izmantošana zaglim ļauj piekļūt kartes īpašnieka bankai vai kredītkartei. Parasti PIN apmaksa nozīmē automātiskas kases aparāta (ATM) izmantošanu naudas līdzekļu izņemšanai, tiklīdz ir zināms kartes personīgais identifikācijas numurs (PIN). Šī kibernoziedzības versija ir datu pārkāpuma rezultāts karšu apstrādes laikā.
PIN UZŅEMŠANAS PĀRKLĀŠANA
PIN apmaksa izmanto vienu no elementārākajām debetkaršu drošības funkcijām - daudzciparu PIN numura izmantošanu. Kartes īpašnieks izveido PIN. Kad kartes īpašnieks ieliek vai pārvelk debetkarti bankomātā vai veic pirkumu veikalā, viņi ievada PIN terminālī, lai apstrādātu darījumu. ASV kredītkartēm nav nepieciešama PIN koda ievadīšana apstrādei, ja vien īpašnieks nevēlas izņemt skaidru naudu no bankomāta. Tomēr Eiropā kredītkartes izmantošanai veikala iegādes laikā ir jāievada arī PIN.
Hakeri var piekļūt bankas, mazumtirdzniecības veikala vai citu uzņēmumu, kas apstrādā darījumus elektroniski, datorsistēmai. Iestādes bieži kļūst mērķtiecīgas, ja tām ir vājas drošības sistēmas. Zagļi izmanto šo neatļauto piekļuvi, lai nozagtu konfidenciālu konta informāciju.
Dažos gadījumos hakeri var noņemt izņemšanas ierobežojumus, manipulējot ar drošības sistēmas iestatījumiem.
Home Depot pārkāpums
2014. gada Home Depot pašpārdošanas termināļu pārkāpums kļuva par vienu no visievērojamākajiem karšu datu zādzības gadījumiem. Šis notikums apdraudēja aptuveni 50 miljonu kredītkaršu un debetkaršu drošību. Uzņēmums neredzēja pierādījumus par PIN numuru atklāšanu, bet drošības eksperti parādīja, kā zagļi ar vairākiem galvenajiem datu punktiem par klientu varēja no nelikumīgas datu ieguves viegli iegūt personas identifikācijas informāciju (PII) par kartes turētāju. Informācija, kas būtu pietiekama PIN kodu atiestatīšanai banku vietnēs.
Piemēram, Home Depot zagļi varētu saskaņot kredītkaršu numurus, karšu īpašnieku vārdus un uzglabāt pasta kodus. Tā kā daudzi klienti dzīvo vienā un tajā pašā pasta indeksā kā viņu vietējais mājas depas, tas faktiski atklāja kartes īpašnieka pasta indeksu. Bruņojušies ar šo informāciju, zagļi varēja izzināt sociālās apdrošināšanas numurus, dzimšanas datumus un citus personiskos datus, kas ļautu viņiem mainīt PIN.
Tikmēr sarežģīti zādzību gredzeni var izdrukāt nozagto karšu informāciju uz jaunām fiktīvajām kartēm. Viltotā karte, kas ir bruņota ar atiestatītu PIN, ļauj no bankomātiem izņemt skaidru naudu.
Home Depot nav tikai tas, ka drošības pārkāpumi ietekmē kompromitētu informāciju par lietotāju. Citu upuru kompāniju skaitā ir Panera Maize, My Fitness Pal, Sonic Drive-In un pat kredītziņojumu gigants Equifax.
Jaunā tehnoloģija palīdz noziedzniekiem izmantot PIN
Bankas, veikali un kredītkaršu firmas ir cīnījušās pret PIN saņemšanu. Jaunākas elektroniskās mikroshēmas kredītkartēs (EMV), kas paredzētas portāliem Europay, Mastercard un Visa, ir daudz grūtāk viltotas nekā vecākas magnētiskās sloksnes kartes. EMV kartēs tiek izmantota tā saucamā ritošā koda tehnoloģija, ar katru pirkumu ģenerējot jaunu maksājuma kodu. Pat ja tā, eksperti saka, ka, lai aizstāvētos pret PIN saņemšanu un cita veida karšu datu zādzībām, būs nepieciešama nepārtraukta modrība.
Kredītkartes un debetkartes zaglis var notikt jebkurā veikalā, bārā vai restorānā, kur apstrādes laikā jūsu karte nav redzama. Zagļiem ir portatīvie skimeri, kas var ietilpt kabatā, un lietotāji var nelikumīgi skenēt jūsu karti bez jūsu ziņas. Piemēram, 2018. gadā Oklahoma City Twin Peaks restorāna viesmīle tika pieķerta pie novērošanas kamerām, izmantojot ledus kuba izmēra vārīšanās ierīci, kas bija paslēpta viņas bikšu kabatā.
Noziedznieki var arī apmainīt derīgus karšu lasītājus degvielas uzpildes stacijās un citās tirdzniecības vietās (POS) ar modificētu. Modificētais lasītājs pārsūtīs datus, izmantojot Bluetooth savienojumu. Tastatūrās var būt 3D drukāts pārklājums, kas paņems un pārsūtīs jūsu PIN ierakstu. Viņiem pat ir zināms, ka mazās, piespraužamās kameras ir atrodamas pārdošanā esošajās precēs netālu no veikala bankomātiem, lai reģistrētu nokrejoto karšu PIN ierakstus.
FICO dati ziņo, ka 2017. gadā kompromitēto bankomātu un tirdzniecības vietās ierīču skaits palielinājās par 8% un kompromitēto debetkaršu skaits tajā pašā pētījumā pieauga par 10%.
