Mikä on PIN-maksu
PIN-koodien lunastaminen on petostyyppi, jossa varastettujen pankkitieto- tai luottokorttitietojen käyttö antaa varasille pääsyn kortinhaltijan pankkitilille. Tyypillisesti PIN-maksujen keruu käsittää automaattisen kassakoneen (ATM) käytön varojen nostamiseksi, kun kortin henkilökohtainen tunnus (PIN) on tiedossa. Tämä verkkorikollisuuden versio on seurausta kortin käsittelyn aikana tapahtuneesta tietorikkomuksesta.
PIN-JÄRJESTELMÄEN TAKAISIN
PIN-koodien vastaanottamisessa hyödynnetään maksukorttien yhtä perustoiminnallisimmista turvaominaisuuksista, kuten moninumeroisen PIN-numeron käyttöä. Kortinhaltija luo PIN-koodin. Kun kortin omistaja lisää tai pyyhkäisee pankkikortin ATM: llä tai tekee ostoksen myymälässä, he kirjoittavat PIN-koodin päätelaitteeseen tapahtuman käsittelyä varten. Yhdysvalloissa luottokortit eivät vaadi PIN-koodin syöttämistä käsittelyyn, paitsi jos omistaja haluaa nostaa käteisellä pankkiautomaatista. Luottokortin käyttö kaupassa ostettaessa vaatii kuitenkin myös PIN-koodin syöttämisen.
Hakkerit voivat saada pääsyn pankin, vähittäiskaupan tai muun liiketoiminnan tietokonejärjestelmään, joka käsittelee liiketoimia sähköisesti. Laitokset kohdennetaan usein, jos niiden turvajärjestelmät ovat heikot. Varkaat käyttävät tätä luvattoman pääsyn varastamaan luottamuksellisia tilitietoja.
Joissain tapauksissa hakkerit voivat poistaa peruuttamisrajoituksia manipuloimalla turvajärjestelmän asetuksia.
Kotivaraston rikkomus
Vuoden 2014 Home Depotin itsekassapäätteiden rikkomuksesta tuli yksi merkittävimpiä korttitietovarkauksia. Tapahtuma vaaransi noin 50 miljoonan luotto- ja maksukortin turvallisuuden. Yhtiö ei nähnyt mitään todisteita PIN-numeroiden paljastamisesta, mutta tietoturva-asiantuntijat osoittivat, kuinka varkaat, joilla on useita asiakkaan avaintietopisteitä, voivat helposti kerätä kortinhaltijan henkilökohtaisia tunnistetietoja laittomasta tietojen louhinnasta. Tiedot, jotka riittäisivät PIN-numeroiden nollaamiseen pankkisivustoilla.
Esimerkiksi Home Depot -varkaat voivat sovittaa luottokorttinumeroita, kortinhaltijoiden nimiä ja tallentaa postinumeroita. Koska monet asiakkaat asuvat samassa postinumerossa kuin paikalliset kotivarastot, tämä paljasti tehokkaasti kortinhaltijan postinumero. Varkaat voivat saada nämä tiedot varusteltuina sosiaaliturvanumeroihin, syntymäaikoihin ja muihin henkilötietoihin, joiden avulla he voivat muuttaa PIN-koodeja.
Samaan aikaan hienostuneet varkausrenkaat voivat tulostaa varastettuja korttitietoja uusille näytönohjaimille. Väärennetty kortti, joka on asetettu nollaamaan PIN-koodi, mahdollistaa rahan tyhjentämisen pankkiautomaatteista.
Kotivarastolla ei ole yksin turvallisuusrikkomuksia, jotka vaarantavat käyttäjän tiedot. Muita uhriyhtiöitä ovat Panera Leipä, My Fitness Pal, Sonic Drive-In ja jopa luottoilmoitusjätti Equifax.
Uusi tekniikka auttaa rikollisia PIN-maksuissa
Pankit, kaupat ja luottokorttiyhtiöt ovat taistelleet PIN-maksujen vastaan. Luottokorttien (EMV) uudemmat elektroniset sirut Europaylle, Mastercardille ja Visalle ovat paljon vaikeampia väärentää kuin vanhemmat magneettinauhat. EMV-kortit käyttävät ns. Rullauskooditekniikkaa, joka luo uuden maksukoodin jokaisesta ostoksesta. Asiantuntijat sanovat kuitenkin, että puolustaminen PIN-koodien lunastuksilta ja muilta korttitietovarkauksilta vaatii jatkuvaa valppautta.
Luotto- ja maksukorttivarkaat voivat tapahtua missä tahansa myymälässä, baarissa tai ravintolassa, jossa korttisi ei ole näkyvissäsi käsittelyn aikana. Varkaissa on kannettavat rasvat, jotka mahtuvat taskuun ja käyttäjät voivat skannata korttisi laittomasti tietämättäsi. Esimerkiksi vuonna 2018 Oklahoma City Twin Peaks -ravintolan tarjoilija oli kiinni valvontakameroissa housutaskussa piilotetun jääkuutiokokoisen keittimen avulla.
Rikolliset voivat myös vaihtaa voimassa olevia kortinlukijoita huoltoasemilla ja muissa myyntipisteissä muunnetulla. Muokattu lukija siirtää tiedot Bluetooth-yhteyden kautta. Näppäimistöllä voi olla 3D-tulostettu peittokuva, joka noutaa ja lähettää PIN-koodisi. Niiden on jopa tiedetty löytävän pienet nastakamerat myydyistä tavaroista myymälöiden automaattien läheltä ja tallentamaan rasvattomien korttien PIN-merkinnät.
Viestintäviraston tietojen mukaan vuonna 2017 vaarannettujen pankkiautomaatti- ja myyntipistelaitteiden määrä kasvoi 8% ja vaarannettujen pankkikorttien määrä nousi 10% samassa tutkimuksessa.
