PIN Cashing nedir
PIN ile ödeme, çalıntı banka veya kredi kartı bilgilerinin kullanılmasının bir hırsızın kart sahibinin bankasına veya kredi hesabına erişmesine izin verdiği bir tür dolandırıcılıktır. Tipik olarak, PIN nakit verme, kartın kişisel kimlik numarası (PIN) bilindikten sonra para çekmek için otomatik vezne makinesi (ATM) kullanımını içerir. Siber suçun bu sürümü, kartın işlenmesi sırasındaki bir veri ihlalinin sonucudur.
KIRILMA PIN kodunu bozma
PIN ile ödeme, bankamatik kartlarının en temel güvenlik özelliklerinden, çok basamaklı bir PIN numarasının kullanılmasından yararlanır. Kart sahibi PIN kodunu oluşturur. Kart sahibi bankamatik kartını ATM'ye taktığında ya da kaydırdığında ya da bir mağazadan alışveriş yaptığında, bir işlemin gerçekleştirilmesi için PIN'i terminale girer. ABD'de, kredi kartı sahibi, ATM'den nakit çekmek istemediği sürece, işlem için bir PIN numarası girilmesini gerektirmez. Ancak, Avrupa'da mağaza satın alımı sırasında kredi kartı kullanmak için PIN girilmesi gerekir.
Bilgisayar korsanları, bir bankanın, perakende mağazasının veya işlemleri elektronik olarak işleyen diğer işletmelerin bilgisayar sistemine erişebilir. Kurumlar genellikle zayıf güvenlik sistemlerine sahiplerse hedeflenirler. Hırsızlar bu yetkisiz erişimi gizli hesap bilgilerini çalmak için kullanır.
Bazı durumlarda, bilgisayar korsanları güvenlik sistemi ayarlarını değiştirerek para çekme sınırlarını kaldırabilir.
Home Depot İhlali
Home Depot'un kendi kendine ödeme terminallerinin 2014 ihlali, kart veri hırsızlığının en dikkate değer durumlarından biri haline geldi. Bu olay yaklaşık 50 milyon kredi ve banka kartının güvenliğini tehlikeye attı. Şirket PIN numaralarını açıklayan hiçbir kanıt görmedi, ancak güvenlik uzmanları bir müşteri hakkında birkaç önemli veri noktasına sahip hırsızların, kart sahibi hakkında kişisel kimlik bilgilerini (PII) yasadışı veri madenciliğinden nasıl kolayca toplayabileceklerini gösterdi. Banka web sitelerindeki PIN numaralarını sıfırlamak için yeterli olacak bilgiler.
Örneğin, Ev Deposu hırsızları kredi kartı numaraları, kart sahibi adları ve mağaza posta kodlarıyla eşleşebilir. Birçok müşteri yerel Home Depot'uyla aynı posta kodunda yaşadığından, kart sahibinin posta kodunu etkili bir şekilde ortaya çıkardı. Bu bilgilerle donanmış hırsızlar, sosyal güvenlik numaralarını, doğum tarihlerini ve PIN'leri değiştirmelerine izin verecek diğer kişisel verileri çıkarabilirler.
Bu arada, karmaşık hırsızlık halkaları çalıntı kart bilgilerini yeni sahte kartlara yazdırabilir. Sıfırlama PIN'i ile taklit edilen sahte kart, ATM'lerden nakit tahliye edilmesini mümkün kılar.
Home Depot, güvenlik ihlallerinin kullanıcı bilgisini tehlikeye atması konusunda yalnız değildir. Diğer kurban şirketleri arasında Panera Bread, My Fitness Pal, Sonic Drive-In ve hatta kredi raporlama devi Equifax yer alıyor.
Yeni Teknoloji PIN'lerin Nakit Ödemesinde Suçlulara Yardımcı Oluyor
Bankalar, mağazalar ve kredi kartı şirketleri PIN nakit parasına karşı mücadele etti. Europay, Mastercard ve Visa için kredi kartlarındaki (EMV) daha yeni elektronik yongaların taklit edilmesi, eski manyetik şerit kartlarından daha zordur. EMV kartları, her satın alma işleminde yeni bir ödeme kodu oluşturan ortak kodlama teknolojisini kullanır. Buna rağmen, uzmanlar PIN nakit paraya ve diğer kart veri hırsızlığına karşı savunmanın sürekli uyanıklık gerektireceğini söylüyor.
Kredi ve banka kartı hırsızı, işlem sırasında kartınızın gözden kaçabileceği herhangi bir mağazada, barda veya restoranda olabilir. Hırsızlar, cebe sığabilecek portatif sıyırıcılara sahiptir ve kullanıcılar kartınızı bilginiz olmadan yasadışı olarak tarayabilir. Örnek olarak, 2018'de, Oklahoma City Twin Peaks Restaurant garsonu, pantolon cebinde saklanan buz küpü bir kaynatma kullanarak gözetleme kameralarına yakalandı.
Suçlular, benzin istasyonlarındaki ve diğer satış noktası (POS) konumlarındaki geçerli kart okuyucularını değiştirilmiş olanlarla değiştirebilir. Değiştirilmiş okuyucu, verileri bir Bluetooth bağlantısı üzerinden aktarır. Tuş takımlarında, PIN girişinizi alıp aktaran 3 boyutlu basılı bir kaplama bulunabilir. Hatta yağsız kartların PIN girişlerini kaydetmek için mağaza ATM'lerinin yakınında satılık mallarda küçük, pim kameraları buldukları bile biliniyor.
FICO verilerine göre, 2017 yılında, güvenliği ihlal edilmiş ATM ve satış noktası cihazlarının sayısı% 8, ödünç alınan banka kartı sayısı da aynı çalışmada% 10 artmıştır.