O que é descontar PIN
A troca de PIN é um tipo de fraude na qual o uso de informações roubadas de cartão de crédito ou débito permite que um ladrão obtenha acesso ao banco ou à conta de crédito do titular do cartão. Normalmente, a troca de PIN envolve o uso de um caixa automático (ATM) para sacar fundos quando o número de identificação pessoal (PIN) do cartão é conhecido. Esta versão do crime cibernético é o resultado de uma violação de dados durante o processamento do cartão.
QUEBRANDO O DINHEIRO EM DINHEIRO
A retirada de PIN aproveita um dos recursos de segurança mais básicos dos cartões de débito, o uso de um número PIN de vários dígitos. O titular do cartão cria o PIN. Quando o proprietário do cartão insere ou passa o cartão de débito em um caixa eletrônico ou faz uma compra em uma loja, ele insere o PIN no terminal para o processamento da transação. Nos EUA, os cartões de crédito não exigem a inserção de um número PIN para processamento, a menos que o proprietário deseje sacar dinheiro de um caixa eletrônico. No entanto, na Europa, o uso de um cartão de crédito durante uma compra na loja também exige a inserção de um PIN.
Os hackers podem obter acesso ao sistema de computador de um banco, loja de varejo ou outras empresas que processam transações eletronicamente. As instituições frequentemente se tornam alvo se tiverem sistemas de segurança fracos. Os ladrões usam esse acesso não autorizado para roubar informações confidenciais da conta.
Em alguns casos, os hackers podem remover os limites de retirada manipulando as configurações do sistema de segurança.
A violação da Home Depot
A violação de 2014 dos terminais de auto-pagamento da Home Depot se tornou um dos casos mais notáveis de roubo de dados de cartões. Este evento comprometeu a segurança de cerca de 50 milhões de cartões de crédito e débito. A empresa não viu evidências de revelar números PIN, mas especialistas em segurança mostraram como ladrões com vários pontos de dados importantes sobre um cliente podiam coletar facilmente informações de identificação pessoal (PII) sobre o titular do cartão da mineração ilegal de dados. Informações suficientes para redefinir os números de PIN nos sites dos bancos.
Por exemplo, os ladrões da Home Depot podem corresponder a números de cartão de crédito, nomes de titulares e códigos postais da loja. Como muitos clientes vivem no mesmo CEP do Home Depot local, isso revelou efetivamente o CEP do titular do cartão. Munidos dessa informação, os ladrões poderiam extrair números de previdência social, datas de nascimento e outros dados pessoais que permitiriam alterar os PINs.
Enquanto isso, anéis sofisticados de roubo podem imprimir informações de cartões roubados em novos cartões falsos. O cartão falsificado, munido de um PIN redefinido, possibilita drenar dinheiro dos caixas eletrônicos.
A Home Depot não está sozinha em ter violações de segurança comprometendo as informações do usuário. Outras empresas vítimas incluem Panera Bread, My Fitness Pal, Sonic Drive-In e até a gigante dos relatórios de crédito, Equifax.
Novas tecnologias ajudam criminosos a ganhar dinheiro com PIN
Bancos, lojas e empresas de cartão de crédito lutaram contra o resgate de PIN. Os chips eletrônicos mais recentes em cartões de crédito (EMV) para Europay, Mastercard e Visa são muito mais difíceis de falsificar do que os antigos cartões de tarja magnética. Os cartões EMV usam a tecnologia denominada rolling code, gerando um novo código de pagamento a cada compra. Mesmo assim, os especialistas afirmam que a defesa contra o recebimento de PIN e outras formas de roubo de dados do cartão exigirá vigilância constante.
O ladrão de cartões de crédito e débito pode acontecer em qualquer loja, bar ou restaurante em que seu cartão esteja fora de vista durante o processamento. Os ladrões têm skimmers portáteis que podem caber no bolso e os usuários podem digitalizar ilegalmente o seu cartão sem o seu conhecimento. Como exemplo, em 2018, uma garçonete do Oklahoma City Twin Peaks Restaurant foi presa nas câmeras de vigilância usando uma fervura do tamanho de um cubo de gelo escondida no bolso da calça.
Os criminosos também podem trocar leitores de cartão válidos em postos de gasolina e outros pontos de pontos de venda (POS) por um modificado. O leitor modificado transferirá os dados por uma conexão Bluetooth. Os teclados podem ter uma sobreposição impressa em 3D que capta e transmite sua entrada de PIN. Eles são conhecidos por localizar câmeras pequenas de pinos nos produtos à venda perto dos caixas eletrônicos da loja para registrar as entradas de PIN dos cartões desnatados.
Os dados do FICO informam que, em 2017, o número de caixas eletrônicos comprometidos e dispositivos de ponto de venda aumentou 8% e o número de cartões de débito comprometidos aumentou 10% no mesmo estudo.
