Apakah Pin Cashing?
Pembayaran tunai PIN adalah sejenis penipuan di mana penggunaan maklumat kad debit atau kad kredit yang dicuri membolehkan pencuri mendapat akses kepada bank atau akaun kredit pemegang kad. Biasanya, pengkebumian PIN melibatkan penggunaan mesin juruwang automatik (ATM) untuk mengeluarkan wang sebaik sahaja nombor pengenalan peribadi (PIN) kad diketahui. Versi cybercrime ini adalah hasil pelanggaran data semasa pemprosesan kad.
PEMBALU PIN TURUN
Pengeluaran PIN mengambil kesempatan daripada salah satu ciri keselamatan paling mendasar kad debit, penggunaan nombor PIN berbilang digit. Pemegang kad mewujudkan PIN. Apabila pemilik kad menyisipkan atau melepaskan kad debit di ATM, atau membuat pembelian di kedai, mereka memasukkan PIN ke terminal untuk pemprosesan transaksi. Di AS, kad kredit tidak memerlukan kemasukan nombor PIN untuk diproses, melainkan pemilik ingin mengeluarkan wang tunai dari ATM. Walau bagaimanapun, di Eropah, penggunaan kad kredit semasa pembelian kedai juga memerlukan kemasukan PIN.
Hacker mungkin mendapat akses ke sistem komputer bank, kedai runcit, atau perniagaan lain yang memproses transaksi secara elektronik. Institusi sering menjadi sasaran jika mereka mempunyai sistem keselamatan yang lemah. Pencuri menggunakan akses tanpa kebenaran ini untuk mencuri maklumat akaun sulit.
Dalam sesetengah kes, penggodam boleh mengalih keluar had pengeluaran dengan memanipulasi tetapan sistem keselamatan.
Pelanggaran Rumah Depot
Pelanggaran terminal terminal sendiri di Home Depot 2014 menjadi salah satu kes kecurian data kad yang paling penting. Acara ini menjejaskan keselamatan kira-kira 50 juta kad kredit dan debit. Syarikat itu tidak melihat bukti menunjukkan nombor PIN, tetapi pakar keselamatan menunjukkan bagaimana pencuri dengan beberapa titik data utama tentang pelanggan dengan mudah boleh mendapatkan maklumat identiti peribadi (PII) mengenai pemegang kad dari perlombongan data yang tidak sah. Maklumat yang cukup untuk menetapkan semula nombor PIN di laman web bank.
Sebagai contoh, pencuri Home Depot boleh memadankan nombor kad kredit, nama pemegang kad dan menyimpan kod pos. Kerana banyak pelanggan tinggal dalam kod pos yang sama dengan Depot Home setempat mereka, ini berkesan mendedahkan kod pos pemegang kad. Bersenjata dengan maklumat ini, pencuri dapat mengembara nombor keselamatan sosial, tarikh lahir dan data peribadi lain yang akan membolehkan mereka menukar PIN.
Sementara itu, cincin kecurian canggih boleh mencetak maklumat kad yang dicuri ke kad dummy yang baru. Kad palsu, bersenjata dengan PIN reset, memungkinkan untuk menguras wang tunai dari ATM.
Home Depot tidak sendirian dalam mempunyai pelanggaran keselamatan untuk mengompromikan maklumat pengguna. Syarikat-syarikat mangsa lain termasuk Panera Roti, My Fitness Pal, Sonic Drive-In, dan juga gergasi pelaporan kredit, Equifax.
Alat Bantu Baru Teknologi Penjenayah di PIN
Bank-bank, kedai-kedai, dan syarikat kad kredit telah bertarung melawan pencairan PIN. Cip elektronik yang lebih baru dalam kad kredit (EMV) untuk Europay, Mastercard, dan Visa, jauh lebih sukar untuk dipalsukan daripada kad jalur magnetik yang lebih lama. Kad EMV menggunakan teknologi kod bergelung yang dipanggil, menghasilkan kod pembayaran baru dengan setiap pembelian. Walau bagaimanapun, para pakar mengatakan mempertahankan terhadap pencairan PIN dan bentuk kecurian data kad lain memerlukan pengawasan yang berterusan.
Pencuri kad kredit dan kad debit boleh berlaku di mana-mana kedai, bar atau restoran di mana kad anda berada di luar semasa pemprosesan. Pencuri mempunyai skimer mudah alih yang boleh muat dalam poket dan pengguna boleh mengimbas kad tanpa izin secara haram. Contohnya, pada tahun 2018, seorang pelayan restoran di Oklahoma City Twin Peaks ditangkap di kamera pengawasan menggunakan simmer bersaiz ais yang disembunyikan di dalam poket seluarnya.
Penjenayah juga boleh menukar pembaca kad sah di stesen minyak dan lokasi titik jualan (POS) lain dengan satu yang diubah suai. Pembaca yang diubahsuai akan memindahkan data melalui sambungan Bluetooth. Keypads mungkin mempunyai overlay bercetak 3-D yang akan mengambil dan menghantar entri PIN anda. Mereka juga dikenali untuk mencari kamera kecil, pin di barang yang dijual berhampiran ATM menyimpan untuk merekodkan penyertaan PIN kad skim.
Data FICO melaporkan bahawa pada tahun 2017, bilangan ATM yang dikompromi, dan peranti penunjuk jualan meningkat sebanyak 8% dan jumlah kad debit berkompromi meningkat sebanyak 10% dalam kajian yang sama.
