fbpx
Financial Fraud/ Banking Fraud

PIN PIN

¿Qué es un PIN de efectivo?

La funda de PIN es un tipo de fraude en el que el uso de información de tarjeta de crédito o débito robada permite que un ladrón obtenga acceso a la cuenta bancaria o de crédito del titular de la tarjeta. El cambio de PIN generalmente implica el uso de un cajero automático (ATM) para retirar fondos tan pronto como se conoce el número de identificación personal (PIN) de la tarjeta. Esta versión del ciberdelito es el resultado de una violación de datos durante el procesamiento de la tarjeta.

Comprensión del PIN de efectivo

El cambio de PIN aprovecha una de las características de seguridad más básicas de las tarjetas de débito, el uso de un número PIN multimedia. El PIN lo crea el titular de la tarjeta. Cuando el titular de la tarjeta ingresa la tarjeta de débito en un cajero automático, o cuando compra una tienda, ingresa el PIN en la terminal para procesar la transacción. En los Estados Unidos, las tarjetas de crédito no requieren el ingreso de un número PIN para su procesamiento, a menos que el propietario desee retirar dinero de un cajero automático. En Europa, sin embargo, se requiere un PIN para usar una tarjeta de crédito al comprar una tienda.

Los piratas informáticos pueden obtener acceso al sistema informático de un banco, tienda minorista u otra empresa que procese transacciones electrónicamente. A menudo se ataca a las instituciones si tienen sistemas de seguridad débiles. Los ladrones utilizan este acceso no autorizado para robar información confidencial de la cuenta.

En algunos casos, los piratas informáticos pueden eliminar los límites de retiro manipulando la configuración del sistema de seguridad.

Violación de Home Depot

Uno de los casos más notables de robo de datos de tarjetas fue una infracción en 2014 de las terminales de autocomprobación de Home Depot. Este incidente afectó la seguridad de aproximadamente 50 millones de tarjetas de crédito y débito. La compañía no vio ninguna evidencia de divulgación de números PIN, pero los expertos en seguridad señalaron cómo los ladrones con algunos puntos clave de datos del cliente podían obtener información de identificación personal (PII) sobre el titular de la tarjeta de la extracción ilegal de datos. Información suficiente para restablecer los números PIN en los sitios web de los bancos.

Por ejemplo, los ladrones de Home Depot pueden almacenar números de tarjetas de crédito, nombres de titulares de tarjetas y códigos postales. Debido a que muchos clientes viven en el mismo código postal que su Home Depot local, esto reveló efectivamente el código postal del titular de la tarjeta. Con esta información disponible, los ladrones podrían revelar números de seguro social, fechas de nacimiento y otros datos personales que les permitirían cambiar los PIN.

Mientras tanto, los anillos de robo sofisticados pueden imprimir información sobre tarjetas robadas en nuevas tarjetas falsas. La tarjeta falsificada, armada con un PIN de reinicio, permite sacar dinero de los cajeros automáticos.

Las violaciones de seguridad no solo ponen en peligro la información del usuario. Otras empresas víctimas incluyen Panera Bread, MyFitnessPal, Sonic Drive-In e incluso el gigante de informes crediticios, Equifax.

Instalaciones de nueva tecnología criminales en efectivo PIN

Los bancos, las tiendas y las compañías de tarjetas de crédito han luchado contra la monetización del PIN. Es mucho más difícil falsificar los nuevos chips de tarjetas de crédito electrónicas (EMV) para Europay, Mastercard y Visa que las viejas tiras magnéticas. Las tarjetas EMV utilizan la denominada tecnología rolling code, que genera un nuevo código de pago con cada compra. Sin embargo, los expertos dicen que se necesitará una vigilancia constante para protegerse contra la carcasa del PIN y otras formas de robo de datos de tarjetas.

El robo de tarjetas de crédito y débito puede ocurrir en cualquier tienda, bar o restaurante donde su tarjeta no esté a la vista durante el procesamiento. Los ladrones tienen cortapelos portátiles que pueden caber en un bolsillo y los usuarios pueden escanear ilegalmente su tarjeta sin su conocimiento. Por ejemplo, en 2018, las cámaras de vigilancia capturaron a un camarero del restaurante Twin Peaks de la ciudad de Oklahoma usando una maquinilla del tamaño de un cubo de hielo escondida en el bolsillo de su pantalón.

Los delincuentes pueden intercambiar lectores de tarjetas válidos en estaciones de servicio y otros puntos de venta (POS) por uno modificado. El lector modificado transferirá los datos a través de una conexión Bluetooth. Los teclados que seleccionan y transmiten su entrada de PIN pueden tener una superposición impresa en 3-D. Incluso se sabe que encuentran pequeñas cámaras de clavija en los productos a la venta cerca de los cajeros automáticos de los almacenes para registrar las entradas de PIN de las tarjetas de afeitado.

FICO informes de datos el número de cajeros automáticos y dispositivos de punto de venta comprometidos aumentó un 8% durante 2017 y el número de tarjetas de débito en riesgo aumentó un 10% en el mismo estudio.