Какво е плащане с ПИН
Начисляването на ПИН е вид измама, при която използването на открадната информация за дебитна или кредитна карта позволява на крадец да получи достъп до банковата или кредитната сметка на притежателя на картата. Обикновено внасянето на ПИН включва използването на автоматична телефонна машина (банкомат) за теглене на средства, след като е известен личният идентификационен номер (ПИН) на картата. Тази версия на киберпрестъпността е резултат от нарушаване на данните по време на обработка на карти.
НАРУШЕНИЕ НАДОЛУ ПИН Кредитиране
Внасянето на ПИН се възползва от една от най-основните функции за защита на дебитните карти, използването на многоцифрен ПИН номер. Притежателят на картата създава ПИН кода. Когато собственикът на картата постави или прекара дебитната карта на банкомат или направи покупка в магазин, той въвежда ПИН в терминала за обработка на транзакция. В САЩ кредитните карти не изискват въвеждане на ПИН номер за обработка, освен ако собственикът не желае да изтегли пари от банкомат. В Европа обаче използването на кредитна карта по време на покупка в магазин също изисква въвеждане на ПИН.
Хакерите могат да получат достъп до компютърната система на банка, магазин за търговия на дребно или други фирми, които обработват транзакции по електронен път. Институциите често стават насочени, ако имат слаби системи за сигурност. Крадците използват този неоторизиран достъп, за да откраднат поверителна информация за акаунта.
В някои случаи хакерите могат да премахнат ограниченията за изтегляне чрез манипулиране на настройките на системата за сигурност.
Нарушаването на домашното депо
Нарушението през 2014 г. на терминалите за самообслужване на Home Depot стана един от най-забележителните случаи на кражба на данни с карти. Това събитие компрометира сигурността на около 50 милиона кредитни и дебитни карти. Компанията не видя доказателства за разкриване на ПИН номера, но експертите по сигурността показаха как крадци с няколко ключови точки от данни за клиент могат лесно да получат лична идентифицираща информация (PII) за притежателя на картата от незаконно извличане на данни. Информация, която би била достатъчна за нулиране на ПИН номера на уебсайтовете на банката.
Например крадците на Home Depot могат да съвпадат с номера на кредитни карти, имена на притежатели на карти и да съхраняват пощенски кодове. Тъй като много клиенти живеят в същия пощенски код като местния Home Depot, това ефективно разкри пощенския код на притежателя на картата. Въоръжени с тази информация, крадците могат да изкопаят номера на социално осигуряване, дати на раждане и други лични данни, които биха им позволили да променят ПИН кодове.
Междувременно сложните кражби могат да отпечатват информация за откраднати карти върху нови манекенски карти. Фалшивата карта, въоръжена с нулиран ПИН, позволява източване на пари от банкомати.
Home Depot не е сам в нарушаването на сигурността, което компрометира информацията за потребителите. Други компании жертви включват Panera Bread, My Fitness Pal, Sonic Drive-In и дори гигант за кредитно отчитане, Equifax.
Нови технологии помагат на престъпниците при въвеждане на ПИН
Банките, магазините и компаниите с кредитни карти са се борили срещу въвеждането на ПИН. По-новите електронни чипове в кредитните карти (EMV) за Europay, Mastercard и Visa са много по-трудни за фалшифициране от по-старите карти с магнитна лента. EMV картите използват едновременно наречена технология за подвижен код, генерирайки нов код за плащане при всяка покупка. Независимо от това, експертите твърдят, че защитата срещу въвеждане на ПИН и други форми на кражба на данни с карти ще изисква постоянна бдителност.
Крадецът на кредитни и дебитни карти може да се случи във всеки магазин, бар или ресторант, където вашата карта е извън полезрението ви по време на обработка. Крадците имат преносими скимери, които могат да се поберат в джоб и потребителите могат да сканират незаконно вашата карта без ваше знание. Като пример, през 2018 г. сервитьорката в ресторант Oklahoma City Twin Peaks беше хваната на камерите за наблюдение, използвайки симер с кубче лед, скрит в джоба на панталона си.
Престъпниците могат също така да сменят валидни четци на карти на бензиностанции и други места за продажба (POS) с модифициран такъв. Модифицираният четец ще прехвърля данните през Bluetooth връзка. Клавиатурите може да имат 3-D отпечатано наслагване, което ще вземе и изпрати вашия PIN код. Известно е дори, че намират малки, пинови камери в стоките за продажба в близост до банкоматите на магазина, за да записват ПИН кодовете на обезмаслените карти.
Данните на FICO съобщават, че през 2017 г. броят на компрометираните банкомати и устройства за продажба се е увеличил с 8% и че броят на компрометираните дебитни карти се е увеличил с 10% в същото проучване.
