PIN қолма-қол ақша

ПИН-код дегеніміз не?

ПИН-кодты қолдану – ұрланған дебеттік немесе несиелік карта туралы ақпаратты пайдалану ұрының карта иесінің банкіне немесе несиелік шотына қол жеткізуіне мүмкіндік беретін алаяқтық түрі. Әдетте, ПИН- картаны алу картаның жеке сәйкестендіру нөмірі  (PIN) белгілі болғаннан кейін ақша алу үшін автоматты машинаны (банкомат) пайдалануды көздейді. Киберқылмыстың бұл нұсқасы картаны өңдеу кезінде деректердің бұзылуының нәтижесі болып табылады.

PIN-кодты түсіну

ПИН-кодты алу дебеттік карталардың ең негізгі қауіпсіздік мүмкіндіктерінің бірі, көп таңбалы PIN нөмірін пайдаланудың артықшылықтарын пайдаланады. Карточка иесі PIN кодын жасайды. Карточка иесі дебеттік картаны банкоматқа салғанда немесе сыпырғанда немесе дүкенде сатып алу кезінде, олар транзакцияны өңдеу үшін терминалға PIN кодын енгізеді. АҚШ-та несие карталары, егер иесі банкоматтан қолма-қол ақша алғысы келмесе, өңдеу үшін PIN нөмірін енгізуді қажет етпейді. Алайда, Еуропада дүкенді сатып алу кезінде несиелік картаны пайдалану үшін PIN кодын енгізу қажет.

Хакерлер банктің компьютерлік жүйесіне, бөлшек сауда дүкеніне немесе транзакцияларды электронды түрде өңдейтін басқа кәсіпорындарға қол жеткізе алады. Қауіпсіздік жүйесі әлсіз болса, мекемелер жиі мақсатты болады. Ұрылар осы рұқсат етілмеген қол жетімділікті есептік жазбаның құпия ақпаратын ұрлау үшін пайдаланады. 

Кейбір жағдайларда, хакерлер қауіпсіздік жүйесінің параметрлерін манипуляциялау арқылы ақша алу шегін алып тастай алады.

Үйдегі депоны бұзу

2014 жылы Home Depot-тің өзін-өзі тексеру терминалдарын бұзуы карта деректерін ұрлаудың ең маңызды жағдайларының бірі болды. Бұл оқиға шамамен 50 миллион несиелік және дебеттік карталардың қауіпсіздігіне нұқсан келтірді. Компания PIN нөмірлерін ашудың ешқандай дәлелін көрмеді, бірақ қауіпсіздік сарапшылары клиенттер туралы бірнеше маңызды мәліметтер бар ұрылардың  карталарды ұстаушы туралы жеке ақпаратты (PII) заңсыз деректерді қалай оңай жинап алатынын көрсетті. Банк веб-сайттарындағы PIN нөмірлерді қалпына келтіруге жеткілікті ақпарат.

Мысалы, Home Depot-ті ұрлаушылар несие карталарының нөмірлеріне, карта иелерінің аттарына және дүкен индексіне сәйкес келуі мүмкін. Көптеген тұтынушылар жергілікті Home Depot-пен бірдей почта индексінде тұратындықтан, бұл карта иесінің пошталық индексін анықтады. Осы мәліметтермен қаруланған ұрылар әлеуметтік қауіпсіздік нөмірлерін, туған күндерін және жеке кодтарын өзгертуге мүмкіндік беретін басқа да жеке деректерді шығаруы мүмкін.

Сонымен бірге, ұрлықтың күрделі сақиналары ұрланған карталар туралы ақпаратты жаңа муляж карталарына басып шығара алады. Қалпына келтірілген PIN-кодпен жасанды карта банкоматтардан қолма-қол ақша ағызуға мүмкіндік береді.

Home Depot қауіпсіздігінің бұзылуымен жалғыз емес, пайдаланушылар туралы ақпарат бұзылады. Жәбірленушілердің басқа компанияларына Panera Bread, MyFitnessPal, Sonic Drive-In, тіпті Equifax несиелік алыбы жатады.

Жаңа технология қылмыскерлерге ПИН-ақшаны қолдауға көмектеседі

Банктер, дүкендер және несие карталарын шығаратын компаниялар PIN-ді қолма-қол ақшаға айналдырумен күресті.  Europay, Mastercard және Visa несиелік карталарындағы (EMV) жаңа электронды чиптердің қолданылуы ескі магниттік жолақ карталарына қарағанда әлдеқайда қиын. EMV карталары жылжымалы код деп аталатын технологияны қолданады және әр сатып алған сайын жаңа төлем кодын шығарады. Сарапшылардың айтуынша, PIN кодтан және карта деректерін ұрлаудан қорғану үнемі мұқият болуды талап етеді.

Несиелік және дебеттік карталарды ұрлаушы кез-келген дүкенде, барда немесе мейрамханада сіздің картаңыз өңдеу кезінде сіздің көзіңізден тыс жерде орын алуы мүмкін. Ұрылардың қалтаға сыйып кететін портативті скиммерлері бар және пайдаланушылар сіздің картаңызды заңсыз сканерлеуі мүмкін. Мысал ретінде, 2018 жылы Оклахома Ситидегі Твин Пикс мейрамханасының даяшысы шалбарының қалтасында жасырылған мұздай текшелік скиммерді пайдаланып, бақылау камераларына түсіп қалды.

Сондай-ақ, қылмыскерлер жанармай құю бекеттерінде және сатылатын басқа орындарда (POS) өзгертілген карточканы ауыстыра алады. Өзгертілген оқырман деректерді Bluetooth қосылымы арқылы тасымалдайды. Пернетақтада сіздің PIN жазбаңызды қабылдайтын және жіберетін 3-өлшемді басып шығарылған қабаттасу болуы мүмкін. Дүкен банкоматтарының жанында сатылатын тауарларда олар ұсақ карточкалы камераларды орналастырған, олар майланған карталардың PIN жазбаларын жазады.

FICO деректері 2017 жылы бұзылған банкоматтар мен сатылым нүктелері құрылғыларының саны 8% -ға және бұзылған дебеттік карталар саны 10% -ға артқанын хабарлайды.