Tiền mặt PIN là gì
Rút tiền mặt PIN là một loại gian lận trong đó việc sử dụng thông tin thẻ tín dụng hoặc thẻ tín dụng bị đánh cắp cho phép kẻ trộm có quyền truy cập vào tài khoản tín dụng hoặc ngân hàng của chủ thẻ. Thông thường, rút tiền PIN liên quan đến việc sử dụng máy rút tiền tự động (ATM) để rút tiền sau khi biết số nhận dạng cá nhân (PIN) của thẻ. Phiên bản tội phạm mạng này là kết quả của việc vi phạm dữ liệu trong quá trình xử lý thẻ.
BREAKING XUỐNG PIN rút tiền mặt
Rút tiền PIN tận dụng một trong những tính năng bảo mật cơ bản nhất của thẻ ghi nợ, đó là sử dụng số PIN nhiều chữ số. Chủ thẻ tạo mã PIN. Khi chủ thẻ chèn hoặc quẹt thẻ ghi nợ tại ATM hoặc mua hàng tại cửa hàng, họ nhập mã PIN vào thiết bị đầu cuối để xử lý giao dịch. Ở Mỹ, thẻ tín dụng không yêu cầu nhập số PIN để xử lý, trừ khi chủ sở hữu muốn rút tiền mặt từ máy ATM. Tuy nhiên, ở châu Âu, việc sử dụng thẻ tín dụng trong khi mua hàng tại cửa hàng cũng yêu cầu nhập mã PIN.
Tin tặc có thể truy cập vào hệ thống máy tính của ngân hàng, cửa hàng bán lẻ hoặc các doanh nghiệp khác xử lý giao dịch điện tử. Các tổ chức thường trở thành mục tiêu nếu họ có hệ thống an ninh yếu. Kẻ trộm sử dụng quyền truy cập trái phép này để đánh cắp thông tin tài khoản bí mật.
Trong một số trường hợp, tin tặc có thể loại bỏ giới hạn rút tiền bằng cách thao túng cài đặt hệ thống bảo mật.
Vi phạm Home Depot
Vụ vi phạm thiết bị đầu cuối tự kiểm tra năm 2014 của Home Depot trở thành một trong những trường hợp đáng chú ý nhất về hành vi trộm cắp dữ liệu thẻ. Sự kiện này đã làm tổn hại đến sự bảo mật của khoảng 50 triệu thẻ tín dụng và thẻ ghi nợ. Công ty không tìm thấy bằng chứng tiết lộ số PIN, nhưng các chuyên gia bảo mật đã chỉ ra cách kẻ trộm với một số điểm dữ liệu quan trọng về khách hàng có thể dễ dàng lượm lặt thông tin nhận dạng cá nhân (PII) về chủ thẻ từ việc khai thác dữ liệu bất hợp pháp. Thông tin đủ để đặt lại số PIN trên các trang web của ngân hàng.
Ví dụ: kẻ trộm Home Depot có thể khớp số thẻ tín dụng, tên chủ thẻ và lưu trữ mã zip. Bởi vì nhiều khách hàng sống trong cùng mã zip với Home Depot địa phương của họ, điều này đã tiết lộ một cách hiệu quả mã zip của chủ thẻ. Được trang bị thông tin này, kẻ trộm có thể khai thác số an sinh xã hội, ngày sinh và dữ liệu cá nhân khác cho phép chúng thay đổi mã PIN.
Trong khi đó, các vòng trộm tinh vi có thể in thông tin thẻ bị đánh cắp lên thẻ giả mới. Thẻ giả, được trang bị mã PIN đặt lại, giúp rút tiền từ ATM.
Home Depot không đơn độc trong việc vi phạm an ninh xâm phạm thông tin người dùng. Các công ty nạn nhân khác bao gồm Panera Bread, My Fitness Pal, Sonic Drive-In, và thậm chí cả người khổng lồ báo cáo tín dụng, Equachus.
Công nghệ mới hỗ trợ tội phạm trong rút tiền mặt PIN
Các ngân hàng, cửa hàng và các công ty thẻ tín dụng đã chiến đấu chống lại việc rút tiền mặt bằng mã PIN. Các chip điện tử mới hơn trong thẻ tín dụng (EMV) cho Europay, Mastercard và Visa, khó bị làm giả hơn nhiều so với thẻ dải từ cũ. Thẻ EMV sử dụng đồng gọi là công nghệ mã cuộn, tạo mã thanh toán mới với mỗi lần mua. Mặc dù vậy, các chuyên gia cho rằng việc bảo vệ chống lại tiền mặt PIN và các hình thức đánh cắp dữ liệu thẻ khác sẽ đòi hỏi sự cảnh giác liên tục.
Kẻ trộm thẻ tín dụng và thẻ ghi nợ có thể xảy ra tại bất kỳ cửa hàng, quán bar hoặc nhà hàng nào mà thẻ của bạn nằm ngoài tầm nhìn của bạn trong quá trình xử lý. Kẻ trộm có bộ lọc di động có thể bỏ trong túi và người dùng có thể quét trái phép thẻ của bạn mà bạn không biết. Một ví dụ, vào năm 2018, một nữ phục vụ nhà hàng Twin Citys của Oklahoma City đã bị bắt gặp trên các camera giám sát bằng cách sử dụng một máy làm lạnh cỡ khối băng được giấu trong túi quần.
Tội phạm cũng có thể trao đổi đầu đọc thẻ hợp lệ tại các trạm xăng và các địa điểm bán hàng (POS) khác với một địa điểm được sửa đổi. Đầu đọc được sửa đổi sẽ chuyển dữ liệu qua kết nối Bluetooth. Bàn phím có thể có lớp phủ được in 3 chiều sẽ nhận và truyền mục nhập mã PIN của bạn. Họ thậm chí đã được biết là định vị các camera nhỏ, pin trong hàng hóa được bán gần các máy ATM của cửa hàng để ghi lại các mục nhập mã PIN của thẻ skimmed.
Dữ liệu của FICO báo cáo rằng trong năm 2017, số lượng ATM bị xâm nhập và các thiết bị điểm bán hàng đã tăng 8% và số lượng thẻ ghi nợ bị xâm phạm đã tăng 10% trong cùng một nghiên cứu.
