Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,372
- Points
- 113
Что такое обналичивание PIN-кода?
Обналичивание PIN-кода - это вид кардинга, при котором использование украденной информации о дебетовой или кредитной карте позволяет вору получить доступ к банковскому или кредитному счету держателя карты. Как правило, обналичивание PIN-кода включает использование банкомата для снятия средств после того, как станет известен персональный идентификационный номер (ПИН) карты. Эта версия кардинга является результатом утечки данных во время обработки карты.
ОБНАРУЖЕНИЕ PIN-кода
При обналичивании PIN-кодов используется одна из самых основных функций безопасности дебетовых карт - использование многозначного PIN-кода. Держатель карты создает PIN-код. Когда владелец карты вставляет или проводит дебетовую карту в банкомате или делает покупку в магазине, он вводит PIN-код в терминал для обработки транзакции. В США кредитные карты не требуют ввода PIN-кода для обработки, если только владелец не желает снимать наличные в банкомате. Однако в Европе для использования кредитной карты при покупке в магазине также требуется ввод PIN-кода.
Кардеры могут получить доступ к компьютерной системе банка, розничного магазина или других предприятий, которые обрабатывают транзакции в электронном виде. Учреждения часто становятся мишенью, если у них слабые системы безопасности. Кардеры используют этот несанкционированный доступ для кражи конфиденциальной информации учетной записи.
В некоторых случаях кардеры могут снять ограничения на снятие средств, изменив настройки системы безопасности.
Взлом Home Depot
Взлом в 2014 году терминалов самообслуживания Home Depot стал одним из самых заметных случаев кражи карточных данных. Это событие поставило под угрозу безопасность около 50 миллионов кредитных и дебетовых карт. Компания не увидела доказательств раскрытия PIN-кодов, но эксперты по безопасности показали, как воры, располагающие несколькими ключевыми данными о клиенте, могут легко получить личную идентификационную информацию (PII) о держателе карты в результате незаконного сбора данных. Информации, которой хватило бы для сброса ПИН-кода на сайтах банка.
Например, кардеры Home Depot могут сопоставить номера кредитных карт, имена владельцев карт и почтовые индексы магазинов. Поскольку многие клиенты живут в том же почтовом индексе, что и их местный магазин Home Depot, это фактически раскрывает почтовый индекс держателя карты. Вооружившись этой информацией, воры могут добывать номера социального страхования, даты рождения и другие личные данные, которые позволят им изменять PIN-коды.
Между тем, сложные кольца для кражи могут печатать информацию о украденных картах на новых фиктивных картах. Поддельная карта, снабженная ПИН-кодом для сброса, позволяет снимать наличные в банкоматах.
Не только Home Depot имеет нарушения безопасности, которые ставят под угрозу пользовательскую информацию. Среди других компаний-жертв - Panera Bread, My Fitness Pal, Sonic Drive-In и даже гигант кредитной отчетности Equifax.
Новые технологии помогают кардерам в обналичивании PIN-кодов
Банки, магазины и компании, выпускающие кредитные карты, сопротивляются обналичиванию PIN-кодов. Новые электронные чипы в кредитных картах (EMV) для Europay, Mastercard и Visa гораздо труднее подделать, чем старые карты с магнитной полосой. Карты EMV используют так называемую технологию скользящего кода, которая генерирует новый платежный код при каждой покупке. Несмотря на это, эксперты говорят, что защита от обналичивания PIN-кодов и других форм кражи данных карт потребует постоянной бдительности.
Кража кредитной или дебетовой карты может произойти в любом магазине, баре или ресторане, где ваша карта находится вне поля вашего зрения во время обработки. У кардеров есть портативные скиммеры, которые могут поместиться в кармане, и пользователи могут незаконно сканировать вашу карту без вашего ведома. Например, в 2018 году официантка из ресторана Twin Peaks в Оклахома-Сити была замечена камерами наблюдения, когда она использовала кипящую воду размером с кубик льда, спрятанную в кармане брюк.
Кардеры также могут заменить действующие считыватели карт на заправочных станциях и в других точках продаж (POS) на модифицированные устройства. Модифицированный ридер будет передавать данные через соединение Bluetooth. Клавиатуры могут иметь трехмерную печатную накладку, которая будет принимать и передавать ваш PIN-код. Известно, что они даже находили маленькие булавочные камеры в товарах для продажи возле банкоматов в магазинах, чтобы записывать ввод ПИН-кодов снятых карт.
Согласно данным FICO, в течение 2017 года количество взломанных банкоматов и устройств в точках продаж выросло на 8%, а количество взломанных дебетовых карт выросло на 10% в том же исследовании.
Обналичивание PIN-кода - это вид кардинга, при котором использование украденной информации о дебетовой или кредитной карте позволяет вору получить доступ к банковскому или кредитному счету держателя карты. Как правило, обналичивание PIN-кода включает использование банкомата для снятия средств после того, как станет известен персональный идентификационный номер (ПИН) карты. Эта версия кардинга является результатом утечки данных во время обработки карты.
ОБНАРУЖЕНИЕ PIN-кода
При обналичивании PIN-кодов используется одна из самых основных функций безопасности дебетовых карт - использование многозначного PIN-кода. Держатель карты создает PIN-код. Когда владелец карты вставляет или проводит дебетовую карту в банкомате или делает покупку в магазине, он вводит PIN-код в терминал для обработки транзакции. В США кредитные карты не требуют ввода PIN-кода для обработки, если только владелец не желает снимать наличные в банкомате. Однако в Европе для использования кредитной карты при покупке в магазине также требуется ввод PIN-кода.
Кардеры могут получить доступ к компьютерной системе банка, розничного магазина или других предприятий, которые обрабатывают транзакции в электронном виде. Учреждения часто становятся мишенью, если у них слабые системы безопасности. Кардеры используют этот несанкционированный доступ для кражи конфиденциальной информации учетной записи.
В некоторых случаях кардеры могут снять ограничения на снятие средств, изменив настройки системы безопасности.
Взлом Home Depot
Взлом в 2014 году терминалов самообслуживания Home Depot стал одним из самых заметных случаев кражи карточных данных. Это событие поставило под угрозу безопасность около 50 миллионов кредитных и дебетовых карт. Компания не увидела доказательств раскрытия PIN-кодов, но эксперты по безопасности показали, как воры, располагающие несколькими ключевыми данными о клиенте, могут легко получить личную идентификационную информацию (PII) о держателе карты в результате незаконного сбора данных. Информации, которой хватило бы для сброса ПИН-кода на сайтах банка.
Например, кардеры Home Depot могут сопоставить номера кредитных карт, имена владельцев карт и почтовые индексы магазинов. Поскольку многие клиенты живут в том же почтовом индексе, что и их местный магазин Home Depot, это фактически раскрывает почтовый индекс держателя карты. Вооружившись этой информацией, воры могут добывать номера социального страхования, даты рождения и другие личные данные, которые позволят им изменять PIN-коды.
Между тем, сложные кольца для кражи могут печатать информацию о украденных картах на новых фиктивных картах. Поддельная карта, снабженная ПИН-кодом для сброса, позволяет снимать наличные в банкоматах.
Не только Home Depot имеет нарушения безопасности, которые ставят под угрозу пользовательскую информацию. Среди других компаний-жертв - Panera Bread, My Fitness Pal, Sonic Drive-In и даже гигант кредитной отчетности Equifax.
Новые технологии помогают кардерам в обналичивании PIN-кодов
Банки, магазины и компании, выпускающие кредитные карты, сопротивляются обналичиванию PIN-кодов. Новые электронные чипы в кредитных картах (EMV) для Europay, Mastercard и Visa гораздо труднее подделать, чем старые карты с магнитной полосой. Карты EMV используют так называемую технологию скользящего кода, которая генерирует новый платежный код при каждой покупке. Несмотря на это, эксперты говорят, что защита от обналичивания PIN-кодов и других форм кражи данных карт потребует постоянной бдительности.
Кража кредитной или дебетовой карты может произойти в любом магазине, баре или ресторане, где ваша карта находится вне поля вашего зрения во время обработки. У кардеров есть портативные скиммеры, которые могут поместиться в кармане, и пользователи могут незаконно сканировать вашу карту без вашего ведома. Например, в 2018 году официантка из ресторана Twin Peaks в Оклахома-Сити была замечена камерами наблюдения, когда она использовала кипящую воду размером с кубик льда, спрятанную в кармане брюк.
Кардеры также могут заменить действующие считыватели карт на заправочных станциях и в других точках продаж (POS) на модифицированные устройства. Модифицированный ридер будет передавать данные через соединение Bluetooth. Клавиатуры могут иметь трехмерную печатную накладку, которая будет принимать и передавать ваш PIN-код. Известно, что они даже находили маленькие булавочные камеры в товарах для продажи возле банкоматов в магазинах, чтобы записывать ввод ПИН-кодов снятых карт.
Согласно данным FICO, в течение 2017 года количество взломанных банкоматов и устройств в точках продаж выросло на 8%, а количество взломанных дебетовых карт выросло на 10% в том же исследовании.
