Vad är PIN-kassering
PIN-kassering är en typ av bedrägeri där användningen av stulna betalkorts- eller kreditkortsinformation tillåter en tjuv att få tillgång till korthållarens bank- eller kreditkonto. Vanligtvis innebär PIN-kassering användningen av en automatisk tellermaskin (ATM) för att ta ut medel när kortets personliga identifikationsnummer (PIN) är känt. Denna version av cyberbrott är resultatet av ett dataintrång under kortbehandling.
BREAKING NOWN PIN-kassering
PIN-kassering utnyttjar en av de mest grundläggande säkerhetsfunktionerna i betalkort, användningen av ett flersiffrigt PIN-nummer. Korthållaren skapar PIN-koden. När kortägaren sätter in eller sveper betalkortet i en bankomat, eller gör ett köp i en butik, anger de PIN-koden i terminalen för en transaktionsbehandling. I USA kräver inte kreditkort att man anger ett PIN-nummer för behandling, såvida inte ägaren vill ta ut kontanter från en bankomat. Men i Europa kräver användningen av ett kreditkort under en butiksköp också en PIN-kod.
Hackare kan få tillgång till datasystemet hos en bank, en butik eller andra företag som behandlar transaktioner elektroniskt. Institutioner blir ofta riktade om de har svaga säkerhetssystem. Tjuvar använder denna obehöriga åtkomst för att stjäla konfidentiell kontoinformation.
I vissa fall kan hackare ta bort gränser för uttag genom att manipulera säkerhetssysteminställningarna.
Home Depot Breach
Brottet mot Home Depots självutcheckningsterminaler 2014 blev ett av de mest anmärkningsvärda fallen av kortstöld. Denna händelse komprometterade säkerheten för cirka 50 miljoner kredit- och betalkort. Företaget såg inga bevis för att avslöja PIN-nummer, men säkerhetsexperter visade hur tjuvar med flera viktiga datapunkter om en kund lätt kunde samla in personlig identifierande information (PII) om kortinnehavaren från olaglig datakommunikation. Information som räcker för att återställa PIN-nummer på bankwebbplatser.
Till exempel kan Home Depot-tjuvar matcha kreditkortsnummer, kortinnehavarens namn och lagra postnummer. Eftersom många kunder bor i samma postnummer som deras lokala hemdepot, avslöjade detta effektivt korthållarens postnummer. Beväpnad med denna information kunde tjuvar gruva personnummer, födelsedatum och andra personuppgifter som skulle göra det möjligt för dem att ändra PIN-koder.
Samtidigt kan sofistikerade stöldringar skriva ut stulna kortinformation på nya dummy-kort. Det förfalskade kortet, beväpnat med en återställd PIN-kod, gör det möjligt att dränera kontanter från bankomater.
Home Depot är inte ensam om att säkerhetsbrott komprometterar användarinformation. Andra offerföretag inkluderar Panera Bread, My Fitness Pal, Sonic Drive-In och till och med kreditrapporterande jätten, Equifax.
Ny teknik hjälper brottslingar i PIN-kassa
Banker, butiker och kreditkortsföretag har kämpat tillbaka mot PIN-kassa. De nyare elektroniska chips i kreditkort (EMV) för Europay, Mastercard och Visa är mycket svårare att förfalska än de äldre magnetiska korten. EMV-kort använder den så kallade rullande kodtekniken och genererar en ny betalningskod vid varje köp. Trots detta säger experter att försvara mot PIN-kassering och andra former av stöld av kortdata kräver ständig vaksamhet.
Kredit- och betalkortstjuv kan inträffa i alla butiker, barer eller restauranger där ditt kort är ur ditt syn under bearbetning. Tjuvar har bärbara skummare som kan passa i en ficka och användare kan olagligt skanna ditt kort utan din vetskap. Som ett exempel fångades en servitris i Oklahoma City Twin Peaks restaurang 2018 på övervakningskamerorna med hjälp av en iskubstorlek som gömdes i hennes byxficka.
Kriminella kan också byta ut giltiga kortläsare på bensinstationer och andra försäljningsställen (POS) med en modifierad plats. Den modifierade läsaren överför data via en Bluetooth-anslutning. Knappsatser kan ha ett 3-D-tryckt overlay som tar upp och överför din PIN-kod. De har till och med varit kända för att hitta små, stiftkameraer i varorna som säljs nära butiksautomater för att spela in PIN-koden på skumma kort.
FICO-uppgifter rapporterar att antalet komprometterade uttagsautomater och försäljningsställen ökade med 8% under 2017 och att antalet komprometterade betalkort ökade med 10% i samma studie.
