什么是PIN兑现
PIN兑现是一种欺诈,其中盗窃借记卡或信用卡信息的使用使小偷可以访问持卡人的银行或信用卡帐户。 通常,PIN兑现涉及在知道卡的个人识别码(PIN)后使用自动柜员机(ATM)提取资金。 此版本的网络犯罪是卡处理期间数据泄露的结果。
分解PIN兑现
PIN兑现利用借记卡最基本的安全功能之一,即使用多位PIN码。 持卡人创建PIN。 当持卡人在自动柜员机上插入或滑动借记卡,或在商店购物时,他们将PIN输入终端以进行交易处理。 在美国,除非车主希望从ATM取款,否则信用卡不需要输入PIN码即可进行处理。 但是,在欧洲,在商店购买期间使用信用卡也需要输入PIN。
黑客可能会访问银行,零售商店或其他以电子方式处理交易的企业的计算机系统。 如果机构的安全系统薄弱,它们通常会成为攻击目标。 小偷使用此未经授权的访问来窃取机密帐户信息。
在某些情况下,黑客可以通过操纵安全系统设置来取消提款限制。
家得宝违规
2014年,Home Depot的自助结账终端遭到破坏,成为最值得注意的卡数据盗窃案之一。 该事件损害了大约5000万张信用卡和借记卡的安全性。 该公司没有发现泄露PIN号码的证据,但是安全专家展示了窃贼如何利用有关客户的几个关键数据点轻松地从非法数据挖掘中收集有关持卡人的个人识别信息(PII)。 足以重置银行网站上PIN码的信息。
例如,Home Depot小偷可以匹配信用卡号,持卡人姓名和商店邮政编码。 由于许多客户居住在与本地Home Depot相同的邮政编码中,因此有效地显示了持卡人的邮政编码。 有了这些信息,小偷就可以挖掘社会安全号码,出生日期和其他个人数据,从而可以更改PIN。
同时,先进的防盗环可以将被盗的卡信息打印到新的虚拟卡上。 带有重置PIN的伪造卡可以从ATM机中提取现金。
家得宝并不仅仅因为安全漏洞而破坏了用户信息。 其他受害公司包括Panera Bread,My Fitness Pal,Sonic Drive-In,甚至还有信用报告巨头Equifax。
新技术帮助PIN兑现的罪犯
银行,商店和信用卡公司已与PIN兑现进行了反击。 与较早的磁条卡相比,用于Europay,Mastercard和Visa的信用卡(EMV)中较新的电子芯片很难伪造。 EMV卡使用所谓的滚动码技术,每次购物都会生成一个新的付款代码。 即便如此,专家表示,要防范PIN兑现和其他形式的卡数据盗窃,仍需要保持警惕。
信用卡和借记卡小偷可能发生在处理过程中看不见卡的任何商店,酒吧或餐厅。 盗贼拥有可放在口袋中的便携式撇渣器,用户可以在不知情的情况下非法扫描您的卡。 例如,在2018年,俄克拉荷马城双峰餐厅的女服务员被隐藏在裤子口袋中的冰块大小的子抓住了监视摄像机。
犯罪分子还可以在加油站和其他销售点(POS)位置更换经过修改的有效读卡器。 修改后的阅读器将通过蓝牙连接传输数据。 键盘可能有一个3D打印的覆盖层,它将拾取并传输您的PIN输入。 他们甚至还知道在商店ATM附近的待售货物中放置小型针型相机,以记录脱脂卡的PIN条目。
FICO数据报告称,在同一研究中,2017年期间,受感染的ATM和销售点设备的数量增加了8%,而受感染的借记卡的数量增加了10%。
