Què és el cobrament de PIN
El cobrament de PIN és un tipus de frau en què l'ús d'informació de targeta de dèbit o de crèdit robada permet al lladre accedir al compte bancari o al compte de crèdit del titular. Normalment, el cobrament de PIN implica l’ús d’un caixer automàtic (ATM) per retirar fons un cop conegut el número d’identificació personal (PIN) de la targeta. Aquesta versió de ciberdelinqüència és el resultat d’una infracció de dades durant el processament de la targeta.
PINCIÓ DE LA DERRACIÓ CÀRREC
La caixa de PIN utilitza una de les funcions de seguretat més bàsiques de les targetes de dèbit, l'ús d'un número PIN multi-dígits. El titular de la targeta crea el PIN. Quan el propietari de la targeta insereix o fa lliscar la targeta de dèbit en un caixer automàtic o fa una compra a una botiga, introdueixen el PIN al terminal per processar una transacció. Als Estats Units, les targetes de crèdit no requereixen l’entrada d’un número PIN per processar-les, tret que el propietari vulgui retirar efectiu d’un caixer automàtic. Tanmateix, a Europa, l’ús d’una targeta de crèdit durant la compra d’una botiga també requereix l’entrada d’un PIN.
Els pirates informàtics poden accedir al sistema informàtic d’un banc, una botiga minorista o altres empreses que processin transaccions electrònicament. Les institucions sovint es fan objectiu si tenen sistemes de seguretat febles. Els lladres utilitzen aquest accés no autoritzat per robar informació confidencial del compte.
En alguns casos, els pirates informàtics poden eliminar els límits de retirada manipulant la configuració del sistema de seguretat.
El incompliment Home Depot
L'incompliment del 2014 dels terminals d'autocontrol del Home Depot es va convertir en un dels casos més destacats de robatori de dades de targetes. Aquest esdeveniment va comprometre la seguretat d’uns 50 milions de targetes de crèdit i dèbit. La companyia no va veure cap tipus de revelació de números de PIN, però els experts en seguretat van mostrar com els lladres amb diversos punts de dades claus sobre un client podrien obtenir fàcilment informació d’identificació personal (PII) sobre el titular de la targeta procedent de la mineria de dades il·legals. Informació que seria suficient per restablir els números de PIN als llocs web dels bancs.
Per exemple, els lladres del Home Depot podrien coincidir amb els números de la targeta de crèdit, els noms dels titulars de la targeta i els codis postals de les botigues. Com que molts clients viuen amb el mateix codi postal que el seu Home Depot local, això va revelar efectivament el codi postal del titular de la targeta. Armat amb aquesta informació, els lladres podrien minar números de seguretat social, dates de naixement i altres dades personals que els permetessin canviar els PIN.
Mentrestant, sofisticats anells de robatori poden imprimir informació de la targeta robada en noves targetes maniquí. La targeta de falsificació, armada amb un PIN de restabliment, permet drenar efectiu dels caixers.
El Home Depot no és únic en incomplir la informació dels usuaris per incompliments de seguretat. Altres empreses de víctimes inclouen Panera Bread, My Fitness Pal, Sonic Drive-In, i fins i tot el gegant que informa de crèdit, Equifax.
Nous criminals d'ajuda a les noves tecnologies en el cobrament de PIN
Els bancs, botigues i empreses de targetes de crèdit han lluitat contra la cobertura de PIN. Les noves fitxes electròniques de les targetes de crèdit (EMV) per a Europay, Mastercard i Visa, són molt més difícils de contravenir que les antigues targetes magnètiques. Les targetes EMV utilitzen tecnologia anomenada codi de rodatge, generant un nou codi de pagament amb cada compra. Tot i així, els experts asseguren que defensar-se de la cobertura de PIN i altres formes de robatori de dades de targetes requerirà una vigilància constant.
Un lladre de targeta de crèdit i de dèbit pot ocórrer a qualsevol botiga, bar o restaurant on la targeta estigui fora de la vista durant el processament. Els lladres tenen skimmers portàtils que poden entrar a la butxaca i els usuaris poden escanejar il·legalment la targeta sense el vostre coneixement. A tall d’exemple, el 2018, una cambrera del restaurant Oklahoma City Twin Peaks va ser atrapada a les càmeres de vigilància amb un sofregit de mida glaç encobert a la butxaca del pantaló.
Els delinqüents també poden canviar els lectors de targetes vàlids a les benzineres i altres ubicacions de punt de venda (TPV) amb una modificació. El lector modificat transferirà les dades a través d’una connexió Bluetooth. Els teclats poden tenir una superposició impresa en 3-D que recollirà i transmetrà la vostra entrada PIN. Fins i tot se'ls ha sabut localitzar càmeres petites i clavades en els productes que es venen a prop de caixers automàtics de la botiga per registrar les entrades PIN de les targetes desnatades
Les dades del FICO informen que durant el 2017, el nombre de caixers automàtics i punts de venda compromesos va augmentar un 8% i que el nombre de targetes de dèbit compromeses va augmentar un 10% en el mateix estudi.
