ΣπίτιAndroid

Πίνακας περιεχομένων:

Android

Καρφίτσωμα

Anonim

Τι είναι η ανάκτηση PIN

Η εξαργύρωση με ΡΙΝ είναι ένας τύπος απάτης στον οποίο η χρήση κλεμμένων στοιχείων χρεωστικών ή πιστωτικών καρτών επιτρέπει στον κλέφτη να αποκτήσει πρόσβαση στον τραπεζικό ή πιστωτικό λογαριασμό του κατόχου της κάρτας. Συνήθως, η ανάκτηση PIN συνεπάγεται τη χρήση μηχανής αυτόματου ταμειακού ταμιευτηρίου (ATM) για την απόσυρση κεφαλαίων από τη στιγμή που είναι γνωστός ο προσωπικός αριθμός αναγνώρισης (PIN) της κάρτας. Αυτή η έκδοση του εγκλήματος στον κυβερνοχώρο είναι το αποτέλεσμα μιας παραβίασης δεδομένων κατά την επεξεργασία καρτών.

ΔΙΑΚΟΠΗ ΚΩΔ

Η εξαργύρωση PIN εκμεταλλεύεται ένα από τα πιο βασικά χαρακτηριστικά ασφαλείας των χρεωστικών καρτών, τη χρήση ενός πολυψήφιου αριθμού PIN. Ο κάτοχος κάρτας δημιουργεί το PIN. Όταν ο κάτοχος της κάρτας εισάγει ή σύρει τη χρεωστική κάρτα σε ένα ΑΤΜ ή κάνει μια αγορά σε ένα κατάστημα, εισάγει το PIN στο τερματικό για μια επεξεργασία συναλλαγής. Στις ΗΠΑ, οι πιστωτικές κάρτες δεν απαιτούν την εισαγωγή ενός αριθμού PIN για επεξεργασία, εκτός εάν ο ιδιοκτήτης επιθυμεί να αποσύρει μετρητά από ένα ΑΤΜ. Ωστόσο, στην Ευρώπη, η χρήση πιστωτικής κάρτας κατά την αγορά ενός καταστήματος απαιτεί επίσης την εισαγωγή ενός PIN.

Οι χάκερ μπορούν να αποκτήσουν πρόσβαση στο ηλεκτρονικό σύστημα μιας τράπεζας, ενός καταστήματος λιανικής πώλησης ή άλλων επιχειρήσεων που επεξεργάζονται ηλεκτρονικά συναλλαγές. Τα θεσμικά όργανα συχνά καθίστανται στοχοθετημένα εάν διαθέτουν αδύναμα συστήματα ασφαλείας. Οι κλέφτες χρησιμοποιούν αυτή την μη εξουσιοδοτημένη πρόσβαση για να κλέψουν εμπιστευτικές πληροφορίες λογαριασμού.

Σε ορισμένες περιπτώσεις, οι χάκερ μπορούν να καταργήσουν τα όρια απόσυρσης μεταβάλλοντας τις ρυθμίσεις του συστήματος ασφαλείας.

Η παραβίαση του Home Depot

Η παραβίαση του τερματικού αυτοελέγχου του Home Depot το 2014 έγινε μια από τις πιο αξιοσημείωτες περιπτώσεις κλοπής δεδομένων καρτών. Αυτή η εκδήλωση υπονόμευσε την ασφάλεια περίπου 50 εκατομμυρίων πιστωτικών και χρεωστικών καρτών. Η εταιρεία δεν είδε αποδεικτικά στοιχεία αποκαλύπτοντας τους αριθμούς PIN, αλλά οι ειδικοί ασφαλείας έδειξαν πώς κλέφτες με πολλά βασικά σημεία δεδομένων σχετικά με έναν πελάτη θα μπορούσαν εύκολα να συλλέξουν προσωπικές πληροφορίες ταυτοποίησης (PII) σχετικά με τον κάτοχο της κάρτας από την παράνομη εξόρυξη δεδομένων. Πληροφορίες που θα ήταν αρκετές για να επαναφέρετε τους αριθμούς PIN στους ιστοτόπους των τραπεζών.

Για παράδειγμα, οι κλέφτες Home Depot θα μπορούσαν να ταιριάζουν με αριθμούς πιστωτικών καρτών, ονόματα κατόχων καρτών και να αποθηκεύουν ταχυδρομικούς κώδικες. Επειδή πολλοί πελάτες ζουν στον ίδιο ταχυδρομικό κώδικα με το τοπικό Home Depot, αυτό αποκάλυψε αποτελεσματικά τον ταχυδρομικό κώδικα του κατόχου της κάρτας. Οπλισμένοι με αυτές τις πληροφορίες, οι κλέφτες θα μπορούσαν να αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης και άλλα προσωπικά δεδομένα που θα τους επέτρεπαν να αλλάξουν PIN.

Εν τω μεταξύ, εκλεπτυσμένοι δακτύλιοι κλοπής μπορούν να εκτυπώσουν τις πληροφορίες κλεμμένων καρτών σε νέες πλαστές κάρτες. Η πλαστή κάρτα, οπλισμένη με PIN επαναφοράς, καθιστά δυνατή την αποστράγγιση των μετρητών από τα ΑΤΜ.

Το Home Depot δεν είναι μόνο του που έχει παραβιάσεις ασφαλείας να θέτει σε κίνδυνο τις πληροφορίες του χρήστη. Άλλες εταιρείες θύματος περιλαμβάνουν το Panera Bread, το My Fitness Pal, το Sonic Drive-In, και ακόμη και την πιστοληπτική γίγαντα, Equifax.

Νέοι τεχνολογικοί βοηθοί εγκληματίες στην ανάκτηση PIN

Οι τράπεζες, τα καταστήματα και οι εταιρείες πιστωτικών καρτών μάχονται πίσω από την εξαργύρωση του PIN. Τα νεότερα ηλεκτρονικά τσιπ σε πιστωτικές κάρτες (EMV) για τις Europay, Mastercard και Visa, είναι πολύ πιο δύσκολο να παραποιηθούν από τις παλαιότερες κάρτες μαγνητικής ταινίας. Οι κάρτες EMV χρησιμοποιούν τη λεγόμενη τεχνολογία κυλιόμενων κωδικών, δημιουργώντας έναν νέο κωδικό πληρωμής με κάθε αγορά. Ακόμα κι έτσι, οι ειδικοί λένε ότι η υπεράσπιση κατά της ανάληψης PIN και άλλων μορφών κλοπής δεδομένων καρτών θα απαιτήσει συνεχή επαγρύπνηση.

Ο κλέφτης πιστωτικών και χρεωστικών καρτών μπορεί να συμβεί σε οποιοδήποτε κατάστημα, μπαρ ή εστιατόριο όπου η κάρτα σας είναι εκτός οράματος κατά τη διάρκεια της επεξεργασίας. Κλέφτες έχουν φορητά skimmers που μπορούν να χωρέσουν σε μια τσέπη και οι χρήστες μπορούν να σαρώσουν παράνομα την κάρτα σας χωρίς να το γνωρίζετε. Για παράδειγμα, το 2018, μια σερβιτόρα εστιατορίου του Oklahoma City Twin Peaks ελήφθη στις κάμερες παρακολούθησης χρησιμοποιώντας ένα παγωτό μεγέθους σιγοβράζοντας κρυμμένο στην τσέπη του παντελονιού.

Οι εγκληματίες μπορούν επίσης να ανταλλάξουν έγκυρους αναγνώστες καρτών σε πρατήρια καυσίμων και σε άλλες τοποθεσίες σημείου πώλησης (POS) με ένα τροποποιημένο. Ο τροποποιημένος αναγνώστης θα μεταφέρει τα δεδομένα μέσω σύνδεσης Bluetooth. Τα πληκτρολόγια ενδέχεται να έχουν εκτυπωμένη επικάλυψη 3-D, η οποία θα παραλάβει και θα μεταδώσει την καταχώρηση PIN. Ήταν ακόμη γνωστό ότι εντοπίζουν μικρές κάμερες καρφίτσας στα εμπορεύματα που πωλούνται κοντά σε καταστήματα ΑΤΜ για την καταγραφή των καταχωρήσεων PIN των αποβουτυρωμένων καρτών.

Τα στοιχεία της FICO αναφέρουν ότι κατά το 2017 ο αριθμός των συσκευών ATM και των σημείων πώλησης που υποβλήθηκαν σε συμβιβασμούς αυξήθηκε κατά 8% και ότι ο αριθμός των χρεωστικών καρτών που διακυβεύθηκαν αυξήθηκε κατά 10% στην ίδια μελέτη.

Καρφίτσωμα
Android

Η επιλογή των συντακτών

Εταιρική κατασκοπεία: γεγονός και μυθοπλασία

Ταμεία τέχνης: μια όμορφη επένδυση

Οικονομικοί κακοποιοί: πού είναι τώρα;

Από τη φτώχεια στην εξουσία: διασημότητες που ξεκίνησαν με τίποτα

Ένας κόσμος, ένα νόμισμα: θα μπορούσε να λειτουργήσει;

Πώς εξοικονόμηση εξοικονομεί την οικονομία