पिन कैश करना
पिन कैशिंग क्या है?
पिन कैशिंग एक प्रकार का फ्रॉड है जिसमें चोरी की गई डेबिट या क्रेडिट कार्ड की जानकारी का उपयोग एक चोर को कार्डधारक के बैंक या क्रेडिट खाते तक पहुंच प्राप्त करने की अनुमति देता है। आमतौर पर, पिन कैशिंग में कार्ड की व्यक्तिगत पहचान संख्या (पिन) ज्ञात होने के बाद धन निकालने के लिए एक स्वचालित टेलर मशीन (एटीएम) का उपयोग होता है। साइबर क्राइम का यह संस्करण कार्ड प्रोसेसिंग के दौरान डेटा उल्लंघन का परिणाम है।
पिन कैशिंग को समझना
पिन कैशिंग डेबिट कार्डों की सबसे बुनियादी सुरक्षा विशेषताओं में से एक, बहु-अंकों वाले पिन नंबर के उपयोग का लाभ उठाती है। कार्डधारक पिन बनाता है। जब कार्ड मालिक एटीएम में डेबिट कार्ड को सम्मिलित या स्वाइप करता है, या किसी स्टोर पर खरीदारी करता है, तो वे लेन-देन प्रसंस्करण के लिए टर्मिनल में पिन दर्ज करते हैं। अमेरिका में, क्रेडिट कार्ड को प्रसंस्करण के लिए पिन नंबर दर्ज करने की आवश्यकता नहीं होती है, जब तक कि मालिक एटीएम से नकदी निकालना नहीं चाहता। हालाँकि, यूरोप में, स्टोर खरीदारी के दौरान क्रेडिट कार्ड के उपयोग के लिए भी पिन की प्रविष्टि की आवश्यकता होती है।
हैकर्स एक बैंक के कंप्यूटर सिस्टम, एक रिटेल स्टोर, या अन्य व्यवसायों तक पहुंच प्राप्त कर सकते हैं जो इलेक्ट्रॉनिक रूप से लेनदेन की प्रक्रिया करते हैं। यदि उनके पास कमजोर सुरक्षा प्रणाली है, तो संस्थान अक्सर लक्षित हो जाते हैं। गोपनीय खाते की जानकारी चुराने के लिए चोर इस अनधिकृत पहुंच का उपयोग करते हैं।
कुछ मामलों में, हैकर सुरक्षा प्रणाली सेटिंग्स में हेरफेर करके निकासी सीमा को हटा सकते हैं।
होम डिपो ब्रीच
होम डिपो के स्व-चेकआउट टर्मिनलों का 2014 का उल्लंघन कार्ड डेटा चोरी के सबसे उल्लेखनीय मामलों में से एक बन गया। इस घटना ने कुछ 50 मिलियन क्रेडिट और डेबिट कार्ड की सुरक्षा से समझौता किया। कंपनी ने पिन नंबरों को प्रकट करने का कोई सबूत नहीं देखा, लेकिन सुरक्षा विशेषज्ञों ने दिखाया कि कैसे ग्राहक के बारे में कई महत्वपूर्ण डेटा बिंदुओं से चोर अवैध डेटा खनन से कार्डधारक के बारे में व्यक्तिगत पहचान की जानकारी (पीआईआई) को आसानी से चमका सकते हैं । ऐसी जानकारी जो बैंक वेबसाइटों पर पिन नंबर रीसेट करने के लिए पर्याप्त होगी।
उदाहरण के लिए, होम डिपो चोर क्रेडिट कार्ड नंबर, कार्डधारक के नाम और स्टोर ज़िप कोड का मिलान कर सकते हैं। क्योंकि कई ग्राहक अपने स्थानीय होम डिपो के समान ज़िप कोड में रहते हैं, इसने कार्डधारक के ज़िप कोड को प्रभावी रूप से प्रकट किया। इस जानकारी के साथ, चोर सामाजिक सुरक्षा नंबर, जन्मतिथि और अन्य व्यक्तिगत डेटा का उपयोग कर सकते हैं जो उन्हें पिन बदलने की अनुमति देगा।
इस बीच, परिष्कृत चोरी के छल्ले नए डमी कार्ड पर चोरी की गई कार्ड की जानकारी मुद्रित कर सकते हैं। एक रीसेट पिन से लैस नकली कार्ड, एटीएम से नकदी निकालना संभव बनाता है।
होम डिपो सुरक्षा उल्लंघनों में उपयोगकर्ता जानकारी से समझौता करने में अकेला नहीं है। अन्य पीड़ित कंपनियों में पैनेरा ब्रेड, मायफ्रंटपाल, सोनिक ड्राइव-इन और यहां तक कि क्रेडिट रिपोर्टिंग दिग्गज, इक्विफैक्स शामिल हैं।
नई प्रौद्योगिकी एड्स अपराधियों को पिन कैशिंग में सहायता करती है
बैंक, स्टोर और क्रेडिट कार्ड कंपनियों ने पिन कैशिंग के खिलाफ लड़ाई लड़ी है। Europay, Mastercard और Visa के लिए क्रेडिट कार्ड (EMV) में नए इलेक्ट्रॉनिक चिप पुराने चुंबकीय स्ट्रिप कार्ड की तुलना में नकली होने के लिए बहुत कठिन हैं। EMV कार्ड सह-रोलिंग-कोड तकनीक का उपयोग करते हैं, जो प्रत्येक खरीद के साथ एक नया भुगतान कोड बनाते हैं। फिर भी, विशेषज्ञों का कहना है कि पिन कैशिंग और कार्ड डेटा चोरी के अन्य रूपों के खिलाफ बचाव के लिए निरंतर सतर्कता की आवश्यकता होगी।
क्रेडिट और डेबिट कार्ड चोर किसी भी दुकान, बार, या रेस्तरां में हो सकता है जहां प्रसंस्करण के दौरान आपका कार्ड आपकी दृष्टि से बाहर है। चोरों के पास पोर्टेबल स्किमर हैं जो जेब में फिट हो सकते हैं और उपयोगकर्ता आपके कार्ड को बिना आपकी जानकारी के अवैध रूप से स्कैन कर सकते हैं। एक उदाहरण के रूप में, 2018 में, ओक्लाहोमा सिटी ट्विन चोटियों रेस्तरां वेट्रेस को उसकी पैंट की जेब में छुपाए गए आइस-क्यूब के आकार के स्किमर का उपयोग करते हुए निगरानी कैमरों पर पकड़ा गया था।
अपराधी गैस स्टेशन और अन्य पॉइंट-ऑफ-सेल (POS) स्थानों पर एक वैध कार्ड रीडर को स्वैप कर सकते हैं। संशोधित पाठक ब्लूटूथ कनेक्शन पर डेटा स्थानांतरित करेगा। कीपैड में एक 3-डी प्रिंटेड ओवरले हो सकता है जो आपके पिन प्रविष्टि को उठाएगा और प्रसारित करेगा। उन्हें स्किम्ड कार्ड की पिन प्रविष्टियों को रिकॉर्ड करने के लिए स्टोर एटीएम के पास बिक्री के लिए सामानों में छोटे, पिन कैमरों का पता लगाने के लिए भी जाना जाता है।
FICO डेटा की रिपोर्ट है कि 2017 के दौरान, समझौता किए गए एटीएम, और पॉइंट-ऑफ-सेल डिवाइसों की संख्या 8% बढ़ी और उसी अध्ययन में डेबिट कार्ड की संख्या में 10% की वृद्धि हुई।