Kas yra PIN išgryninimas
PIN išgryninimas yra sukčiavimo rūšis, kai pavogtos debeto ar kreditinės kortelės informacija leidžia vagiui patekti į kortelės turėtojo banko ar kredito sąskaitą. Paprastai PIN išgryninimas apima automatinio kasos aparato (ATM) naudojimą lėšoms atsiimti, kai tik žinomas kortelės asmens kodas (PIN). Ši elektroninių nusikaltimų versija yra duomenų pažeidimas apdorojant kortelę.
NUOTOLINIO PIN PINO IŠDAVIMAS
PIN išgryninimas pasinaudoja viena iš elementariausių debeto kortelių apsaugos funkcijų, tai yra kelių skaitmenų PIN numerio naudojimas. Kortelės turėtojas sukuria PIN kodą. Kai kortelės savininkas įdeda ar perbraukia debeto kortelę prie bankomato arba perka parduotuvėje, jie įveda PIN kodą į terminalą operacijai apdoroti. JAV kreditinėms kortelėms tvarkyti nereikia įvesti PIN kodo, išskyrus atvejus, kai savininkas nori gryninti grynuosius iš bankomato. Tačiau Europoje norint naudotis kreditine kortele perkant parduotuvę, reikia įvesti ir PIN kodą.
Piratai gali gauti prieigą prie banko, mažmeninės prekybos parduotuvės ar kitų įmonių, kurios apdoroja operacijas elektroniniu būdu, kompiuterinės sistemos. Įstaigos dažnai tampa tikslingos, jei jos turi silpnas apsaugos sistemas. Vagys naudoja šią neteisėtą prieigą pavogdami konfidencialią sąskaitos informaciją.
Kai kuriais atvejais įsilaužėliai gali pašalinti pasitraukimo apribojimus manipuliuodami apsaugos sistemos nustatymais.
„Home Depot“ pažeidimas
2014 m. „Home Depot“ savitarnos kasų pažeidimas tapo vienu iš pastebimiausių kortelių duomenų vagystės atvejų. Šis įvykis pakenkė maždaug 50 milijonų kredito ir debeto kortelių saugumui. Bendrovė nematė jokių PIN kodų atskleidimo įrodymų, tačiau saugumo ekspertai parodė, kaip vagys, turintys kelis svarbiausius duomenų apie klientą taškus, galėjo lengvai surinkti asmens tapatybės informaciją (PII) apie kortelės turėtoją iš nelegalios duomenų gavybos. Informacija, kurios pakaktų iš naujo nustatyti PIN kodus banko svetainėse.
Pvz., „Home Depot“ vagys gali sutapti su kreditinių kortelių numeriais, kortelių savininkų vardais ir saugoti pašto kodus. Kadangi daugelis klientų naudoja tą patį pašto kodą, kaip ir vietinis „Depot“, tai iš tikrųjų atskleidė kortelės turėtojo pašto kodą. Apsiginklavę šia informacija vagys galėjo sužinoti socialinio draudimo numerius, gimimo datas ir kitus asmeninius duomenis, kurie leistų jiems pakeisti PIN kodus.
Tuo tarpu sudėtingesni vagysčių žiedai gali atspausdinti pavogtų kortelių informaciją į naujas netikras korteles. Padirbta kortelė, apginkluota PIN kodu iš naujo, leidžia iš bankomatų išpilti grynuosius pinigus.
„Home Depot“ yra ne tik tas, kad dėl saugumo pažeidimų kyla pavojus vartotojui. Kitos nukentėjusiųjų kompanijos yra „Panera Bread“, „My Fitness Pal“, „Sonic Drive-In“ ir net kredito ataskaitų milžinė „Equifax“.
Naujos technologijos padeda nusikaltėliams išgryninti PIN
Bankai, parduotuvės ir kreditinių kortelių įmonės kovojo su PIN kodais. Naujesnes elektronines mikroschemas kreditinėse kortelėse (EMV), skirtose „Europay“, „Mastercard“ ir „Visa“, yra daug sunkiau padirbti nei senesnes magnetines juosteles. EMV kortelėse naudojama vadinamoji riedėjimo kodo technologija, sukurianti naują mokėjimo kodą kiekvienam pirkiniui. Nepaisant to, ekspertai sako, kad norint apsisaugoti nuo PIN išgryninimo ir kitokio pavidalo kortelių duomenų vagysčių reikės nuolatinio budrumo.
Kreditinės ir debeto kortelės vagis gali įvykti bet kurioje parduotuvėje, bare ar restorane, kur apdorojant jūsų kortelė nepatenka į akis. Vagys turi nešiojamus skimerius, kurie telpa kišenėje, o vartotojai gali neteisėtai nuskaityti jūsų kortelę be jūsų žinios. Pavyzdžiui, 2018 m. „Oklahoma City Twin Peaks“ restorano padavėja buvo sučiupta stebėjimo kamerų naudojant ledo kubo dydžio viryklę, paslėptą jos kelnių kišenėje.
Nusikaltėliai taip pat gali pakeisti galiojančių kortelių skaitytuvus degalinėse ir kitose prekybos vietose (POS) keičiamais. Modifikuotas skaitytuvas perduos duomenis „Bluetooth“ ryšiu. Klaviatūros gali turėti 3D spausdintą perdangą, kuri paims ir perduos jūsų PIN kodą. Jie netgi žinojo, kad šalia parduotuvių bankomatų parduodamose prekėse yra nedidelių „pin“ kamerų, kuriose įrašomi nugriebtų kortelių PIN kodai.
FICO duomenys praneša, kad per 2017 m. Tame pačiame tyrime pažeistų bankomatų ir prekybos taškuose prietaisų skaičius padidėjo 8%, o debeto kortelių, kurioms kompromituojama, skaičius padidėjo 10%.
