PIN verzilveren

Wat is pincode verzilveren?

PIN-verzilvering is een vorm van fraude waarbij een dief door het gebruik van gestolen bank- of creditcardgegevens toegang krijgt tot de bank- of kredietrekening van de kaarthouder. Bij het verzilveren van een pincode wordt doorgaans een geldautomaat (ATM) gebruikt om geld op te nemen zodra het persoonlijk identificatienummer  (PIN) van de kaart bekend is. Deze versie van cybercriminaliteit is het resultaat van een datalek tijdens de kaartverwerking.

Inzicht in het verzilveren van pincodes

Bij het verzilveren van een pincode wordt gebruikgemaakt van een van de meest elementaire beveiligingsfuncties van betaalpassen, het gebruik van een meercijferige pincode. De kaarthouder maakt de pincode aan. Wanneer de kaarthouder de pinpas invoert of haalt bij een geldautomaat, of een aankoop doet in een winkel, voert hij de pincode in de terminal in voor een transactieverwerking. In de VS is het voor creditcards niet nodig om een ​​pincode in te voeren voor verwerking, tenzij de eigenaar contant geld wil opnemen bij een geldautomaat. In Europa vereist het gebruik van een creditcard tijdens een winkelaankoop echter ook de invoer van een pincode.

Hackers kunnen toegang krijgen tot het computersysteem van een bank, een winkel of andere bedrijven die transacties elektronisch verwerken. Instellingen worden vaak het doelwit van zwakke beveiligingssystemen. Dieven gebruiken deze ongeautoriseerde toegang om vertrouwelijke accountinformatie te stelen. 

In sommige gevallen kunnen hackers opnamelimieten opheffen door de instellingen van het beveiligingssysteem te manipuleren.

De inbreuk op het Home Depot

De inbreuk op de self-checkout-terminals van Home Depot in 2014 werd een van de meest opmerkelijke gevallen van diefstal van kaartgegevens. Deze gebeurtenis bracht de veiligheid van zo’n 50 miljoen creditcards en betaalpassen in gevaar. Het bedrijf zag geen bewijs van het onthullen van pincodes, maar beveiligingsexperts lieten zien hoe dieven met verschillende belangrijke datapunten over een klant gemakkelijk persoonlijk identificeerbare informatie  (PII) over de kaarthouder uit illegale datamining konden halen. Informatie die voldoende zou zijn om pincodes op bankwebsites opnieuw in te stellen.

De dieven van Home Depot kunnen bijvoorbeeld creditcardnummers, namen van kaarthouders en postcodes van winkels matchen. Omdat veel klanten in dezelfde postcode wonen als hun lokale Home Depot, onthulde dit effectief de postcode van de kaarthouder. Gewapend met deze informatie konden dieven burgerservicenummers, geboortedata en andere persoonlijke gegevens verzamelen waarmee ze hun pincode konden wijzigen.

Ondertussen kunnen geavanceerde diefstalringen informatie over gestolen kaarten op nieuwe dummy-kaarten afdrukken. De vervalste kaart, gewapend met een reset-pincode, maakt het mogelijk om geld uit geldautomaten te halen.

Home Depot is niet de enige die beveiligingslekken heeft die gebruikersinformatie in gevaar brengen. Andere slachtofferbedrijven zijn Panera Bread, MyFitnessPal, Sonic Drive-In en zelfs kredietrapportagegigant Equifax.

Nieuwe technologie helpt criminelen bij het verzilveren van pincodes

Banken, winkels en creditcardmaatschappijen hebben gestreden tegen het verzilveren van pincodes. De nieuwere elektronische chips in creditcards  (EMV) voor Europay, Mastercard en Visa zijn veel moeilijker te vervalsen dan de oudere magneetstripkaarten. EMV-kaarten maken gebruik van de zogenaamde rolling-code-technologie, waarbij bij elke aankoop een nieuwe betalingscode wordt gegenereerd. Desalniettemin zeggen experts dat de verdediging tegen het innen van pincodes en andere vormen van diefstal van kaartgegevens constante waakzaamheid vereist.

Creditcard- en debetkaartdief kan gebeuren in elke winkel, bar of restaurant waar uw kaart tijdens de verwerking uit uw zicht is. Dieven hebben draagbare skimmers die in een zak passen en gebruikers kunnen uw kaart illegaal scannen zonder uw medeweten. In 2018 werd bijvoorbeeld een serveerster uit Oklahoma City Twin Peaks Restaurant op de bewakingscamera’s betrapt met behulp van een ijsblokjesgrote skimmer die in haar broekzak was verborgen.

Criminelen kunnen ook geldige kaartlezers bij benzinestations en andere point-of-sale (POS) -locaties vervangen door een aangepaste kaartlezer. De gewijzigde lezer draagt ​​de gegevens over via een Bluetooth-verbinding. Bedieningspanelen hebben mogelijk een 3D-geprinte overlay die uw pincode opneemt en verzendt. Het is zelfs bekend dat ze kleine pincamera’s vinden in de goederen die te koop zijn in de buurt van geldautomaten in winkels om de pincodes van geskimde kaarten vast te leggen.

Uit gegevens van de FICO blijkt dat in 2017 het aantal gecompromitteerde geldautomaten en verkooppuntapparaten met 8% is gestegen en dat het aantal gecompromitteerde betaalpassen in hetzelfde onderzoek met 10% is gestegen.