Что такое обналичивание PIN
Обналичивание PIN-кода - это вид мошенничества, при котором использование украденной информации о дебетовой или кредитной карте позволяет вору получить доступ к банковскому или кредитному счету владельца карты. Как правило, обналичивание PIN-кода включает использование банкомата для снятия средств, когда известен личный идентификационный номер карты (PIN-код). Эта версия киберпреступности является результатом утечки данных во время обработки карты.
НАРУШЕНИЕ ПИН-кода
Для обналичивания ПИН-кода используется одна из основных функций безопасности дебетовых карт - использование многозначного ПИН-кода. Владелец карты создает PIN-код. Когда владелец карты вставляет дебетовую карту в банкомат или проводит по ней, или совершает покупку в магазине, он вводит PIN-код в терминал для обработки транзакции. В США кредитные карты не требуют ввода PIN-кода для обработки, если только владелец не хочет снять наличные в банкомате. Однако в Европе использование кредитной карты во время покупки в магазине также требует ввода PIN-кода.
Хакеры могут получить доступ к компьютерной системе банка, розничного магазина или других предприятий, которые обрабатывают транзакции в электронном виде. Учреждения часто становятся объектами преследования, если у них слабые системы безопасности. Воры используют этот несанкционированный доступ для кражи конфиденциальной информации учетной записи.
В некоторых случаях хакеры могут снять ограничения на снятие средств путем манипулирования настройками системы безопасности.
Нарушение Home Depot
Нарушение терминалов самообслуживания Home Depot в 2014 году стало одним из наиболее примечательных случаев кражи данных с карт. Это событие поставило под угрозу безопасность около 50 миллионов кредитных и дебетовых карт. Компания не обнаружила никаких доказательств раскрытия ПИН-кодов, но эксперты по безопасности показали, как воры с несколькими ключевыми точками данных о клиенте могут легко получить личную идентификационную информацию (PII) о владельце карты от незаконного извлечения данных. Информация, которой будет достаточно для сброса ПИН-кодов на банковских сайтах.
Например, воры Home Depot могут сопоставлять номера кредитных карт, имена владельцев карт и почтовые индексы магазинов. Поскольку многие клиенты живут с тем же почтовым индексом, что и их местный Home Depot, это фактически выявило почтовый индекс владельца карты. Вооружившись этой информацией, воры могли добывать номера социального страхования, даты рождения и другие личные данные, которые позволили бы им менять PIN-коды.
В то же время сложные кольца для кражи могут печатать украденную информацию на новых фиктивных карточках. Поддельная карта, снабженная ПИН-кодом сброса, позволяет снимать наличные в банкоматах.
Home Depot не одинок в том, что нарушения безопасности ставят под угрозу пользовательскую информацию. Другие компании-жертвы включают Panera Bread, My Fitness Pal, Sonic Drive-In и даже кредитного гиганта Equifax.
Новая технология помогает преступникам в обналичивании PIN
Банки, магазины и компании, выпускающие кредитные карты, боролись против обналичивания ПИН-кодов. Новые электронные чипы в кредитных картах (EMV) для Europay, Mastercard и Visa подделать гораздо сложнее, чем старые карты с магнитной полосой. Карты EMV используют так называемую технологию скользящего кода, генерируя новый код оплаты при каждой покупке. Тем не менее, эксперты считают, что защита от обналичивания ПИН-кода и других форм кражи данных с карт потребует постоянной бдительности.
Похититель кредитных и дебетовых карт может случиться в любом магазине, баре или ресторане, где ваша карта не видна во время обработки. Воры имеют портативные скиммеры, которые могут поместиться в кармане, и пользователи могут незаконно сканировать вашу карту без вашего ведома. Например, в 2018 году официантка ресторана «Твин Пикс» в Оклахома-Сити была поймана на камерах видеонаблюдения с помощью тушения размером с кубик льда, спрятанного в кармане брюк.
Преступники могут также заменить действующие устройства считывания карт на заправочных станциях и в других точках продаж (POS) на модифицированные. Модифицированный считыватель передаст данные через соединение Bluetooth. На клавиатурах может быть напечатан трехмерный оверлей, который подберет и передаст ваш PIN-код. Известно даже, что в товарах, которые продаются рядом с банкоматами в магазинах, они находят маленькие камеры с булавками для записи ПИН-кодов ским-карт.
Данные FICO сообщают, что в течение 2017 года количество скомпрометированных банкоматов и торговых точек выросло на 8%, а количество скомпрометированных дебетовых карт выросло на 10% в том же исследовании.
