Maksukorttien kopionnista sekä niiden tärkeiden tietojen salaaminen

Kun puhutaan maksukorttien "skimmauksesta" eli niiden tietojen kopioimisesta erilaisten laillisten sekä laittomien kopiointilaitteiden avulla, niin silloin pitää tietää se, että tuollaisen maksu- tai luottokortin kopioiminen ei yksin riitä, vaan tuon kopioijan on saatava käyttöönsä tuon maksukortin PIN-koodi, jotta hän voi tehdä nostoja tuolla tekaisemallaan kortilla. Eli hän joko tekee tietomurron jonkun luottoyhtiön tietokoneelle, ja sieltä sitten kopioi nuo tietokannat oman tietokoneen kovalevylle, ja sieltä sitten onkii tuon kopioidun luottokortin numeron avulla kortin tietoja, mutta varsinaisesti PIN-koodiin hän ei pääse käsiksi. 

Hänen pitää sitten tietenkin asentaa tuohon automaattiin oma action-kamera, millä sitten hän voi katsoa, mitä numeroita tuo henkilö painelee, ja sitten käytettävä niitä, kun hän menee kokeilemaan omaa korttiaan johonkin automaattiin, Mutta toki nykyrikollinen voi sitten myös etälukea esimerkiksi lähimaksukortin tiedot kävellessään kadulla, jos hän saa käyttöönsä samanlaisen laitteen, kuin mitä HKL:n lipuntarkastajilla on käytössään. Eli tuon laitteen ohjelmisto pitää vain muuttaa siten, että se voi lukea noita lähimaksukortteja, tällöin henkilön täytyy vain kävellä kadulla, ja kopautella tuolla lukulaitteella ihmisten takataskuja, niin hän voi silloin lukea ainakin joitakin kortteja. Mutta tuon PIN-koodin saaminen käsiin on sitten hiukan vaikeampaa, ja jos tuo hakkeri on esimerkiksi kopioinut jonkun luottolaitoksen tietokannan koneelleen, niin siinä sitten on ehkä miljoonia luottokortteja, joiden numeroita kyseinen henkilö joutuu käymään läpi. 

Ja pitää muistaa se, että tuo PIN-koodi ei ehkä ole siinä muodossa, että sitä voisi lukea paljaalla silmällä. Eli tuo tietokanta missä PIN-koodi on sijaitsee usein erillään, ja siihen pääsevät käsiksi vain erikoisvaltuutetut henkilöt, ja mitään ymmärrettävää tuosta tietokannasta ei yleensä tule, koska tuo varsinainen siinä käytetty lukujärjestelmä on usein joku muu kuin kymmenjärjestelmä, joten tuosta tietojärjestelmästä kopioiduista numeroista ei saa mitään selvää, ja usein niissä käytettään myös esimerkiksi "bluefish-kryptausta", missä noita numeroiden ASCII-koodeja salataan kertomalla sekä jakamalla niitä, jolloin todellinen syötettävä numerosarja voidaan salata. Mutta se mikä tekee noista kryptauksista erittäin varmoja johtuu siitä, että tuo järjestelmä tietenkin voi käyttää kaikkia mahdollisia laskutoimituksia eli myös plus- ja miinuslaskut ovat käytössä. Tämä tietenkin lisää turvallsuutta, mutta koska tuosta tietokannasta ei tietenkään saa kopioita ottaa, niin sen sisältöä voidaan käyttää "honey pot"-tyyppiseen toimintaan.

Eli kun palvelin huomaa että tuosta tietokannasta tehdään kopio, niin silloin se antaa noille automaateille, missä nuo kortit kelpaavat käskyn alkaa kuvata noita henkilöitä, jotka nostavat rahaa kyseisillä korteilla. Ja tuollaiset kuvat voidaan ohjata joko pankin turvallisuusosastolle tai suoraan poliisille. Toki tuollaiselle kortille voidaan rahaakin vielä antaa, jotta nuo rikolliset eivät vahingoittaisi tuota henkilö, jonka kortti on kyseessä. Vaan heidän kuvansa lähetetään rekisterikilpitietojen kanssa poliisille, ja tietenkin he korvaavat kaikki tuon ryöstön tai skimmauksen havaitsemisen jälkeen kortille tulleet kulut.