PIN Cashing คืออะไร
PIN cashing เป็นประเภทของการฉ้อโกงที่การใช้ข้อมูลบัตรเดบิตหรือบัตรเครดิตที่ถูกขโมยทำให้โจรสามารถเข้าถึงบัญชีธนาคารหรือบัญชีเครดิตของผู้ถือบัตรได้ โดยทั่วไปแล้วการแคช PIN เกี่ยวข้องกับการใช้เครื่องถอนเงินอัตโนมัติ (ATM) เพื่อถอนเงินเมื่อทราบหมายเลขประจำตัว (PIN) ของบัตร อาชญากรรมไซเบอร์รุ่นนี้เป็นผลมาจากการฝ่าฝืนข้อมูลในระหว่างการประมวลผลการ์ด
การทำลาย PIN การรับเงิน
PIN cashing ใช้ประโยชน์จากหนึ่งในคุณสมบัติความปลอดภัยขั้นพื้นฐานที่สุดของบัตรเดบิตการใช้หมายเลข PIN หลายหลัก ผู้ถือบัตรสร้าง PIN เมื่อเจ้าของบัตรแทรกหรือกวาดบัตรเดบิตที่ ATM หรือทำการซื้อที่ร้านค้าพวกเขาป้อน PIN ลงในเครื่องเพื่อประมวลผลธุรกรรม ในสหรัฐอเมริกาบัตรเครดิตไม่จำเป็นต้องป้อนหมายเลข PIN สำหรับการประมวลผลเว้นแต่เจ้าของต้องการถอนเงินสดจาก ATM อย่างไรก็ตามในยุโรปการใช้บัตรเครดิตในระหว่างการซื้อร้านค้าจะต้องมีการป้อน PIN ด้วย
แฮกเกอร์อาจเข้าถึงระบบคอมพิวเตอร์ของธนาคารร้านค้าปลีกหรือธุรกิจอื่น ๆ ที่ดำเนินธุรกรรมทางอิเล็กทรอนิกส์ สถาบันมักจะกลายเป็นเป้าหมายหากพวกเขามีระบบรักษาความปลอดภัยที่อ่อนแอ ขโมยใช้การเข้าถึงที่ไม่ได้รับอนุญาตนี้เพื่อขโมยข้อมูลบัญชีที่เป็นความลับ
ในบางกรณีแฮกเกอร์สามารถลบข้อ จำกัด ในการถอนโดยจัดการการตั้งค่าระบบความปลอดภัย
Home Depot Breach
การละเมิดขั้วชำระเงินด้วยตนเองของ Home Depot ในปี 2014 กลายเป็นหนึ่งในกรณีที่สำคัญที่สุดของการโจรกรรมข้อมูลบัตร เหตุการณ์นี้ส่งผลกระทบต่อความปลอดภัยของบัตรเครดิตและบัตรเดบิตกว่า 50 ล้านใบ บริษัท ไม่เห็นหลักฐานของการเปิดเผยหมายเลข PIN แต่ผู้เชี่ยวชาญด้านความปลอดภัยแสดงให้เห็นว่าขโมยกับจุดข้อมูลสำคัญหลายจุดเกี่ยวกับลูกค้าสามารถรวบรวมข้อมูลระบุตัวบุคคล (PII) เกี่ยวกับผู้ถือบัตรจากการทำเหมืองข้อมูลที่ผิดกฎหมายได้อย่างง่ายดาย ข้อมูลที่เพียงพอในการรีเซ็ตหมายเลข PIN บนเว็บไซต์ของธนาคาร
ตัวอย่างเช่นขโมย Home Depot สามารถจับคู่หมายเลขบัตรเครดิตชื่อผู้ถือบัตรและรหัสไปรษณีย์ของร้านค้า เนื่องจากลูกค้าจำนวนมากอาศัยอยู่ในรหัสไปรษณีย์เดียวกับโฮมดีโปในพื้นที่ของตนสิ่งนี้จึงเปิดเผยรหัสไปรษณีย์ของผู้ถือบัตรอย่างมีประสิทธิภาพ ด้วยข้อมูลเหล่านี้ขโมยสามารถขุดหมายเลขประกันสังคมวันเดือนปีเกิดและข้อมูลส่วนบุคคลอื่น ๆ ที่จะช่วยให้พวกเขาเปลี่ยน PIN ได้
ในขณะเดียวกันสัญญาณการโจรกรรมที่ซับซ้อนสามารถพิมพ์ข้อมูลบัตรที่ถูกขโมยไปยังการ์ดจำลองใหม่ได้ บัตรปลอมที่ติดอาวุธด้วยรหัส PIN รีเซ็ตทำให้สามารถระบายเงินสดจาก ATM ได้
Home Depot ไม่ได้อยู่คนเดียวในการละเมิดความปลอดภัยประนีประนอมข้อมูลผู้ใช้ บริษัท ที่ตกเป็นเหยื่อรายอื่น ๆ ได้แก่ Panera Bread, My Fitness Pal, Sonic Drive-In และแม้แต่ Equifax ยักษ์รายงานเครดิต
เทคโนโลยีใหม่ช่วยอาชญากรในการแคช PIN
ธนาคารร้านค้าและ บริษัท บัตรเครดิตได้ต่อสู้กลับกับการแคช PIN ชิปอิเล็กทรอนิกส์รุ่นใหม่ในบัตรเครดิต (EMV) สำหรับ Europay, Mastercard และ Visa นั้นปลอมได้ยากกว่าบัตรแถบแม่เหล็กรุ่นเก่า บัตร EMV ใช้เทคโนโลยีรหัสกลิ้งที่เรียกว่าสร้างรหัสการชำระเงินใหม่เมื่อซื้อทุกครั้ง ถึงกระนั้นก็ตามผู้เชี่ยวชาญบอกว่าการป้องกันการขโมยรหัส PIN และการขโมยข้อมูลบัตรในรูปแบบอื่น ๆ นั้นจะต้องใช้ความระมัดระวังอย่างต่อเนื่อง
ขโมยบัตรเครดิตและเดบิตสามารถเกิดขึ้นได้ที่ร้านค้าบาร์หรือร้านอาหารที่บัตรของคุณอยู่นอกสายตาของคุณในระหว่างการประมวลผล โจรมี skimmers แบบพกพาซึ่งสามารถใส่ในกระเป๋าได้และผู้ใช้สามารถสแกนบัตรของคุณโดยที่คุณไม่รู้ ตัวอย่างเช่นในปี 2018 พนักงานเสิร์ฟร้านอาหาร Twin Peaks ของโอคลาโฮมาซิตี้ติดกล้องวงจรปิดโดยใช้เคี่ยวก้อนน้ำแข็งที่ซ่อนอยู่ในกระเป๋ากางเกงของเธอ
อาชญากรสามารถแลกเปลี่ยนเครื่องอ่านบัตรที่ถูกต้องได้ที่สถานีบริการน้ำมันและจุดขายอื่น ๆ (POS) ด้วยการแก้ไข ผู้อ่านที่แก้ไขจะถ่ายโอนข้อมูลผ่านการเชื่อมต่อบลูทู ธ แผงปุ่มกดอาจมีภาพซ้อนทับพิมพ์ 3 มิติซึ่งจะรับและส่งรายการ PIN ของคุณ พวกเขายังเป็นที่รู้จักกันในการหากล้องพินขนาดเล็กในสินค้าเพื่อขายใกล้กับตู้ ATM ของร้านค้าเพื่อบันทึกรายการ PIN ของบัตรสกิมการ์ด
ข้อมูลของ FICO รายงานว่าในปี 2560 จำนวนเครื่อง ATM และอุปกรณ์ ณ จุดขายเพิ่มขึ้น 8% และจำนวนของบัตรเดบิตที่เพิ่มขึ้น 10% ในการศึกษาเดียวกัน
