ما هو صرف PIN
PIN cashing هو نوع من الاحتيال الذي يسمح فيه استخدام معلومات الخصم أو بطاقة الائتمان المسروقة للسارق بالوصول إلى حساب حامل البطاقة البنكي أو الائتمان. عادة ، ينطوي صرف PIN على استخدام ماكينة الصراف الآلي (ATM) لسحب الأموال بمجرد معرفة رقم التعريف الشخصي للبطاقة. هذا الإصدار من جرائم الإنترنت هو نتيجة لانتهاك البيانات أثناء معالجة البطاقات.
كسر أسفل PIN صرف
يستفيد PIN cashing من إحدى ميزات الأمان الأساسية لبطاقات الخصم ، وهي استخدام رقم PIN متعدد الأرقام. يقوم حامل البطاقة بإنشاء رقم التعريف الشخصي. عندما يقوم مالك البطاقة بإدراج أو سحب بطاقة الخصم في ماكينة الصراف الآلي ، أو عند إجراء عملية شراء في أحد المتاجر ، فإنه يقوم بإدخال رقم التعريف الشخصي في الجهاز الطرفي لإجراء معاملة. في الولايات المتحدة ، لا تتطلب بطاقات الائتمان إدخال رقم PIN للمعالجة ، ما لم يرغب المالك في سحب النقود من ماكينة الصراف الآلي. ومع ذلك ، في أوروبا ، يتطلب استخدام بطاقة ائتمان أثناء شراء متجر أيضًا إدخال رمز PIN.
قد يتمكن المتسللون من الوصول إلى نظام الكمبيوتر الخاص بالبنك أو متجر البيع بالتجزئة أو الشركات الأخرى التي تعالج المعاملات إلكترونيًا. غالبًا ما تصبح المؤسسات مستهدفة إذا كانت لديها أنظمة أمنية ضعيفة. يستخدم اللصوص هذا الوصول غير المصرح به لسرقة معلومات الحساب السرية.
في بعض الحالات ، يمكن للمتسللين إزالة حدود السحب عن طريق معالجة إعدادات نظام الأمان.
المنزل مستودع خرق
أصبح خرق عام 2014 لمحطات الخروج الذاتي من هوم ديبوت واحدة من أكثر الحالات الجديرة بالملاحظة لسرقة بيانات البطاقة. هذا الحدث يهدد أمن حوالي 50 مليون بطاقة ائتمان وخصم. لم تر الشركة أي دليل على الكشف عن أرقام PIN ، لكن خبراء الأمن أظهروا كيف يستطيع اللصوص الذين لديهم عدة نقاط بيانات رئيسية عن العميل الحصول بسهولة على معلومات التعريف الشخصية (PII) حول حامل البطاقة من استخراج البيانات بطريقة غير قانونية. المعلومات التي ستكون كافية لإعادة تعيين أرقام PIN على مواقع البنوك.
على سبيل المثال ، يمكن لصوص Home Depot أن يتطابقوا مع أرقام بطاقات الائتمان وأسماء حاملي البطاقات وتخزين الرموز البريدية. نظرًا لأن العديد من العملاء يعيشون في نفس الرمز البريدي مثل Home Depot المحلي الخاص بهم ، فقد كشف هذا بشكل فعال عن الرمز البريدي لحامل البطاقة. مسلحون بهذه المعلومات ، يمكن أن اللصوص استخراج أرقام الضمان الاجتماعي وتواريخ الميلاد وغيرها من البيانات الشخصية التي من شأنها أن تسمح لهم بتغيير أرقام التعريف الشخصية.
وفي الوقت نفسه ، يمكن لحلقات السرقة المتطورة طباعة معلومات البطاقة المسروقة على بطاقات وهمية جديدة. تتيح البطاقة المزيفة ، المزودة برقم PIN لإعادة الضبط ، صرف الأموال من أجهزة الصراف الآلي.
لا يعد Home Depot وحده وجود خروقات أمنية تعرض معلومات المستخدم للخطر. الشركات الضحية الأخرى تشمل Panera Bread و My Fitness Pal و Sonic Drive-In وحتى عملاق الإبلاغ الائتماني Equifax.
التكنولوجيا الجديدة تساعد المجرمين في صرف PIN
اشتبكت البنوك والمتاجر وشركات بطاقات الائتمان ضد صرف PIN. تعتبر الرقائق الإلكترونية الأحدث في بطاقات الائتمان (EMV) لـ Europay و Mastercard و Visa أصعب بكثير من التزوير من البطاقات الممغنطة القديمة. تستخدم بطاقات EMV تقنية الكود المتداول ، وتولد رمز دفع جديد مع كل عملية شراء. ومع ذلك ، يقول الخبراء إن الدفاع عن صرف PIN وأشكال أخرى من سرقة بيانات البطاقة سيتطلب اليقظة المستمرة.
يمكن أن يحدث سارق بطاقة الائتمان والخصم في أي متجر أو بار أو مطعم تكون فيه بطاقتك بعيدة عن الأنظار أثناء المعالجة. لدى اللصوص كاشطات محمولة يمكن وضعها في جيب ويمكن للمستخدمين مسح بطاقتك بطريقة غير مشروعة دون علمك. على سبيل المثال ، في عام 2018 ، تم القبض على نادلة أوكلاهوما سيتي توين بيكس مطعم على كاميرات المراقبة باستخدام نار خفيفة بحجم مكعبات الثلج مخبأة في جيب السراويل.
يمكن للمجرمين أيضًا تبديل قارئات البطاقات الصالحة في محطات الوقود ومواقع نقاط البيع الأخرى بنقطة معدلة. سينقل القارئ المعدل البيانات عبر اتصال Bluetooth. قد تحتوي لوحات المفاتيح على تراكب ثلاثي الأبعاد مطبوع والذي سوف يلتقط وينقل إدخال رقم التعريف الشخصي. لقد كان معروفًا عنهم تحديد مواقع الكاميرات الصغيرة في السلع المعروضة للبيع بالقرب من أجهزة الصراف الآلي الخاصة بالمحلات لتسجيل إدخالات PIN الخاصة بالبطاقات المقشودة.
تشير بيانات FICO إلى أنه خلال عام 2017 ، ارتفع عدد أجهزة الصراف الآلي المعرضة للخطر وأجهزة نقاط البيع بنسبة 8٪ وأن عدد بطاقات السحب الآلي التي تم اختراقها ارتفع بنسبة 10٪ في نفس الدراسة.