PINキャッシングとは
PINキャッシュは、盗まれたデビットまたはクレジットカード情報を使用して、泥棒がカード所有者の銀行またはクレジットアカウントにアクセスできるようにする詐欺の一種です。 通常、PINキャッシングでは、カードの個人識別番号(PIN)がわかったら、現金自動預け払い機(ATM)を使用して資金を引き出します。 このバージョンのサイバー犯罪は、カード処理中のデータ侵害の結果です。
PINの内訳
PINキャッシュは、デビットカードの最も基本的なセキュリティ機能の1つである、複数桁のPIN番号の使用を利用します。 カード所有者がPINを作成します。 カードの所有者がATMでデビットカードを挿入またはスワイプするか、店舗で購入すると、取引処理のためにPINを端末に入力します。 米国では、所有者がATMから現金を引き出すことを希望しない限り、クレジットカードは処理のためにPIN番号の入力を必要としません。 ただし、ヨーロッパでは、店舗での購入時にクレジットカードを使用するには、PINの入力も必要です。
ハッカーは、銀行、小売店、または電子的に取引を処理する他の企業のコンピューターシステムにアクセスする可能性があります。 脆弱なセキュリティシステムがある場合、機関はしばしば標的になります。 泥棒はこの不正アクセスを使用して、機密アカウント情報を盗みます。
場合によっては、ハッカーはセキュリティシステムの設定を操作することで撤回制限を解除できます。
ホームデポ違反
2014年のホームデポのセルフチェックアウト端末の侵害は、カードデータの盗難の最も注目すべき事例の1つになりました。 このイベントにより、約5, 000万枚のクレジットカードとデビットカードのセキュリティが侵害されました。 同社はPIN番号を明らかにする証拠は見ていませんでしたが、セキュリティの専門家は、顧客に関するいくつかの重要なデータポイントを持つ泥棒が、違法データマイニングからカード所有者に関する個人識別情報(PII)を簡単に収集できることを示しました。 銀行のWebサイトでPIN番号をリセットするのに十分な情報。
たとえば、Home Depotの泥棒は、クレジットカード番号、カード所有者名、店舗の郵便番号を照合できます。 多くの顧客が地元のホームデポと同じ郵便番号で生活しているため、事実上、カード所有者の郵便番号が明らかになりました。 この情報を入手した泥棒は、PINの変更を許可する社会保障番号、誕生日、およびその他の個人データをマイニングできます。
一方、洗練された盗難防止リングは、盗まれたカード情報を新しいダミーカードに印刷できます。 リセットPINを装備した偽造カードにより、ATMから現金を流出させることができます。
ホームデポは、セキュリティ侵害がユーザー情報を侵害することについて単独ではありません。 他の被害企業には、Panera Bread、My Fitness Pal、Sonic Drive-In、さらには信用調査会社のEquifaxが含まれます。
PINキャッシュの犯罪者を支援する新しいテクノロジー
銀行、店舗、およびクレジットカード会社は、PINキャッシングに反対しています。 Europay、Mastercard、およびVisaのクレジットカード(EMV)の新しい電子チップは、古い磁気ストリップカードよりも偽造がはるかに困難です。 EMVカードは、ローリングコードテクノロジーと呼ばれる技術を使用して、購入するたびに新しい支払いコードを生成します。 それでも専門家は、PINキャッシングやその他の形式のカードデータの盗難に対する防御には常に警戒が必要だと言います。
クレジットカードやデビットカードの盗難は、処理中にカードが見えなくなった店舗、バー、レストランで発生する可能性があります。 泥棒にはポケットに収まる携帯用スキマーがあり、ユーザーは知らないうちにカードを違法にスキャンできます。 例として、2018年、オクラホマシティツインピークスレストランのウェイトレスが、ズボンのポケットに隠されたアイスキューブサイズの煮物を使用して監視カメラに捕まりました。
犯罪者は、ガソリンスタンドやその他のPOS(POS)の場所にある有効なカードリーダーを変更したものと交換することもできます。 変更されたリーダーは、Bluetooth接続を介してデータを転送します。 キーパッドには、PINエントリを取得して送信する3-D印刷オーバーレイがあります。 彼らは、スキムカードのPINエントリを記録するために、店のATMの近くで販売されている商品に小さなピンカメラを配置することさえ知られています。
FICOのデータによると、同じ調査では、2017年に侵害されたATMとPOSデバイスの数が8%増加し、デビットカードの数が10%増加したことが報告されています。