Оплата PIN-кодом

Що таке готівка за допомогою PIN-коду?

Оплата за допомогою PIN-коду – це вид шахрайства, при якому використання викрадених даних дебетової або кредитної картки дозволяє злодієві отримати доступ до банку або кредитного рахунку власника картки. Як правило, готівка за допомогою PIN-коду передбачає використання автоматичного банкомата (ATM) для зняття коштів після того,  як відомий персональний ідентифікаційний номер картки (PIN). Ця версія кіберзлочинності є результатом порушення даних під час обробки картки.

Розуміння готівки за допомогою PIN

Оплата за допомогою PIN-коду використовує одну з основних функцій безпеки дебетових карток – використання багатозначного номера PIN-коду. Власник картки створює PIN-код. Коли власник картки вставляє або перебирає дебетову картку в банкоматі або робить покупку в магазині, він вводить PIN-код у термінал для обробки транзакції. У США для обробки кредитних карток не потрібно вводити PIN-код, якщо власник не бажає зняти готівку з банкомату. Однак у Європі використання кредитної картки під час покупки в магазині також вимагає введення PIN-коду.

Хакери можуть отримати доступ до комп’ютерної системи банку, роздрібного магазину або іншого бізнесу, який обробляє транзакції в електронному вигляді. Інститути часто стають цільовими, якщо вони мають слабкі системи безпеки. Злодії використовують цей несанкціонований доступ для викрадення конфіденційної інформації про акаунт. 

У деяких випадках хакери можуть скасувати обмеження на виведення коштів, маніпулюючи налаштуваннями системи безпеки.

Порушення домашнього депо

Порушення в 2014 році терміналів самоперевірки Home Depot стало одним із найбільш вартих уваги випадків викрадення даних карток. Ця подія порушила безпеку близько 50 мільйонів кредитних та дебетових карток. Компанія не побачила жодних доказів розкриття PIN-кодів, але експерти з безпеки показали, як злодії з кількома ключовими даними про клієнта могли легко отримати особисту ідентифікаційну інформацію  (ВІЛ) про власника картки з незаконного видобутку даних. Інформація, якої було б достатньо для скидання PIN-кодів на веб-сайтах банків.

Наприклад, злодії Home Depot могли збігатися з номерами кредитних карток, іменами власників карток та зберігати поштові індекси. Оскільки багато клієнтів живуть з тим самим поштовим індексом, що і їх місцеве Home Depot, це фактично виявило поштовий індекс власника картки. Озброївшись цією інформацією, злодії могли видобувати номери соціального страхування, дати народження та інші персональні дані, що дозволило б їм змінювати PIN-коди.

Тим часом складні кільця для крадіжок можуть надрукувати інформацію про викрадені картки на нових фіктивних картках. Підроблена картка, озброєна скинутим PIN-кодом, дозволяє зливати готівку з банкоматів.

Домашнє депо не самотнє, якщо порушення безпеки порушує інформацію про користувача. Інші компанії-жертви включають Panera Bread, MyFitnessPal, Sonic Drive-In і навіть гіганта кредитних звітів, Equifax.

Нова технологія допомагає злочинцям в обробці PIN-коду

Банки, магазини та компанії, що продають кредитні картки, боролися з готівкою за допомогою PIN-коду. Нові електронні чіпи в кредитних картках  (EMV) для Europay, Mastercard та Visa набагато важче підробити, ніж старі картки з магнітною смугою. Картки EMV використовують так звану технологію рухомого коду, генеруючи новий платіжний код при кожній покупці. Незважаючи на це, експерти стверджують, що захист від готівки ПІН-кодом та інших форм викрадення даних карт вимагатиме постійної пильності.

Злодій кредитних та дебетових карток може трапитися в будь-якому магазині, барі чи ресторані, де ваша картка не потрапляє в поле зору під час обробки. У злодіїв є портативні скімери, які можна помістити в кишені, і користувачі можуть незаконно сканувати вашу картку без вашого відома. Наприклад, у 2018 році офіціантку ресторану Twin Peaks у місті Оклахома-Сіті потрапили на камери спостереження за допомогою шумівки розміром з кубик льоду, захованої в кишені штанів.

Зловмисники також можуть замінити дійсний пристрій для зчитування карток на АЗС та інших торгових точках (POS) на модифікований. Модифікований зчитувач передаватиме дані через з’єднання Bluetooth. На клавіатурах може бути нанесений тривимірний друк накладеного зображення, який сприйме та передасть ваш PIN-код. Відомо навіть, що вони знаходять невеликі шпилькові камери в товарах, що продаються біля банкоматів магазинів, щоб реєструвати записи PIN-коду на оброблених картках.

Дані FICO повідомляють, що протягом 2017 року кількість скомпрометованих банкоматів та пристроїв торгових точок зросла на 8%, а кількість дебетових карток, яких було порушено, зросла на 10% у тому ж дослідженні.