Was ist die PIN-Einlösung?
Das Einlösen von PINs ist eine Art von Betrug, bei dem die Verwendung gestohlener Debit- oder Kreditkarteninformationen einem Dieb den Zugriff auf die Bank oder das Kreditkonto des Karteninhabers ermöglicht. Üblicherweise wird beim Einlösen der PIN ein Geldautomat (ATM) verwendet, um Geld abzuheben, sobald die persönliche Identifikationsnummer (PIN) der Karte bekannt ist. Diese Version von Cybercrime ist das Ergebnis eines Datenverstoßes während der Kartenverarbeitung.
PIN VERRINGERN Einlösen
Die PIN-Einlösung nutzt eine der grundlegendsten Sicherheitsfunktionen von Debitkarten, die Verwendung einer mehrstelligen PIN-Nummer. Der Karteninhaber erstellt die PIN. Wenn der Karteninhaber die Debitkarte an einem Geldautomaten einführt oder einkauft oder in einem Geschäft einkauft, gibt er die PIN für eine Transaktionsverarbeitung in das Terminal ein. In den USA ist für die Verarbeitung von Kreditkarten keine PIN-Nummer erforderlich, es sei denn, der Eigentümer möchte Bargeld an einem Geldautomaten abheben. In Europa ist für die Verwendung einer Kreditkarte beim Kauf eines Geschäfts jedoch auch die Eingabe einer PIN erforderlich.
Hacker erhalten möglicherweise Zugriff auf das Computersystem einer Bank, eines Einzelhandelsgeschäfts oder anderer Unternehmen, die Transaktionen elektronisch abwickeln. Institutionen werden oft ins Visier genommen, wenn sie über schwache Sicherheitssysteme verfügen. Diebe verwenden diesen nicht autorisierten Zugriff, um vertrauliche Kontoinformationen zu stehlen.
In einigen Fällen können Hacker die Auszahlungsbeschränkungen durch Manipulation der Sicherheitssystemeinstellungen aufheben.
Die Home Depot-Verletzung
Die 2014 erfolgte Verletzung der Self-Checkout-Terminals von Home Depot wurde zu einem der auffälligsten Fälle von Kartendiebstahl. Diese Veranstaltung gefährdete die Sicherheit von rund 50 Millionen Kredit- und Debitkarten. Das Unternehmen sah keine Hinweise auf die Offenlegung von PIN-Nummern, aber Sicherheitsexperten zeigten, dass Diebe mit mehreren Schlüsseldatenpunkten zu einem Kunden aufgrund des illegalen Data Mining leicht personenbezogene Daten (PII) über den Karteninhaber ermitteln können. Informationen, die ausreichen, um PIN-Nummern auf Bank-Websites zurückzusetzen.
Zum Beispiel könnten die Home Depot-Diebe mit Kreditkartennummern, Namen der Karteninhaber und Postleitzahlangaben übereinstimmen. Da viele Kunden dieselbe Postleitzahl wie ihr lokales Home Depot haben, wurde die Postleitzahl des Karteninhabers angezeigt. Mit diesen Informationen könnten Diebe Sozialversicherungsnummern, Geburtsdaten und andere personenbezogene Daten durchsuchen, um PINs zu ändern.
In der Zwischenzeit können ausgefeilte Diebstahlringe gestohlene Karteninformationen auf neue Dummy-Karten drucken. Mit der gefälschten Karte, die mit einer Rücksetz-PIN ausgestattet ist, kann Bargeld von Geldautomaten abgezogen werden.
Home Depot ist nicht der Einzige, der Sicherheitslücken aufweist, die die Benutzerinformationen gefährden. Weitere Opferfirmen sind Panera Bread, My Fitness Pal, Sonic Drive-In und sogar der Kreditauskunftsriese Equifax.
Neue Technologie unterstützt Kriminelle bei der PIN-Einlösung
Banken, Geschäfte und Kreditkartenunternehmen haben sich gegen das Einlösen von PINs gewehrt. Die neueren elektronischen Chips in Kreditkarten (EMV) für Europay, Mastercard und Visa sind viel schwerer zu fälschen als die älteren Magnetstreifenkarten. EMV-Karten verwenden die sogenannte Rolling-Code-Technologie, die bei jedem Kauf einen neuen Zahlungscode generiert. Experten sagen jedoch, dass die Verteidigung gegen das Einlösen von PINs und andere Formen des Diebstahls von Kartendaten ständige Wachsamkeit erfordert.
Kredit- und Debitkartendieb kann in jedem Geschäft, in jeder Bar oder in jedem Restaurant vorkommen, in dem Ihre Karte während der Verarbeitung außer Sichtweite ist. Diebe haben tragbare Skimmer, die in eine Tasche passen, und Benutzer können Ihre Karte ohne Ihr Wissen illegal scannen. Zum Beispiel wurde 2018 eine Kellnerin des Restaurants Twin Peaks in Oklahoma City mit einem Eiswürfel in der Hosentasche vor den Überwachungskameras gefangen.
Kriminelle können auch gültige Kartenleser an Tankstellen und anderen POS-Standorten durch einen modifizierten ersetzen. Das modifizierte Lesegerät überträgt die Daten über eine Bluetooth-Verbindung. Tastaturen können mit einem 3-D-Overlay versehen sein, das Ihre PIN-Eingabe aufnimmt und überträgt. Es ist sogar bekannt, dass sie kleine PIN-Kameras in der Waren zum Verkauf in der Nähe von Geldautomaten ausfindig machen, um die PIN-Eingaben von entrahmten Karten aufzuzeichnen.
Laut FICO-Daten stieg die Anzahl der manipulierten Geldautomaten und POS-Geräte im Jahr 2017 um 8% und die Anzahl der manipulierten Debitkarten in derselben Studie um 10%.
