Qu’est-ce que l’encaissement de NIP ?
L’encaissement de NIP est un type de fraude dans lequel l’utilisation d’informations volées sur une carte de débit ou de crédit permet à un voleur d’avoir accès au compte bancaire ou de crédit du titulaire de la carte. En général, l’encaissement de NIP implique l’utilisation d’un distributeur automatique de billets (DAB) pour retirer des fonds une fois que le numéro d’identification personnel (NIP) de la carte est connu. Cette version de la cybercriminalité est le résultat d’une violation de données pendant le traitement de la carte.
Comprendre l’encaissement par code PIN
L’encaissement par code PIN tire parti de l’une des caractéristiques de sécurité les plus fondamentales des cartes de débit, l’utilisation d’un code PIN à plusieurs chiffres. Le titulaire de la carte crée le code PIN. Lorsque le propriétaire de la carte insère ou glisse la carte de débit à un guichet automatique, ou effectue un achat dans un magasin, il saisit le PIN dans le terminal pour le traitement de la transaction. Aux États-Unis, les cartes de crédit ne nécessitent pas la saisie d’un code PIN pour le traitement, sauf si le propriétaire souhaite retirer de l’argent à un distributeur automatique. Cependant, en Europe, l’utilisation d’une carte de crédit lors d’un achat en magasin nécessite également la saisie d’un code PIN.
Les pirates informatiques peuvent accéder au système informatique d’une banque, d’un magasin de détail ou d’autres entreprises qui traitent les transactions par voie électronique. Les institutions sont souvent visées si leurs systèmes de sécurité sont faibles. Les voleurs utilisent cet accès non autorisé pour voler des informations confidentielles sur les comptes.
Dans certains cas, les pirates peuvent supprimer les limites de retrait en manipulant les paramètres du système de sécurité.
La brèche de Home Depot
La brèche de 2014 dans les terminaux de caisse automatique de Home Depot est devenue l’un des cas les plus notables de vol de données de cartes. Cet événement a compromis la sécurité de quelque 50 millions de cartes de crédit et de débit. L’entreprise n’a vu aucune preuve de la révélation des numéros PIN, mais les experts en sécurité ont montré comment les voleurs disposant de plusieurs points de données clés sur un client pouvaient facilement glaner des informations d’identification personnelle (PII) sur le titulaire de la carte grâce à l’exploration illégale des données. Des informations qui suffiraient à réinitialiser les numéros PIN sur les sites Web des banques.
Par exemple, les voleurs de Home Depot ont pu faire correspondre les numéros de carte de crédit, les noms des titulaires de carte et les codes postaux des magasins. Comme de nombreux clients vivent dans le même code postal que leur Home Depot local, cela a effectivement révélé le code postal du titulaire de la carte. Armés de ces informations, les voleurs pouvaient extraire les numéros de sécurité sociale, les dates de naissance et d’autres données personnelles qui leur permettraient de modifier les codes PIN.
Pendant ce temps, des réseaux de vol sophistiqués peuvent imprimer les informations des cartes volées sur de nouvelles cartes factices. La carte contrefaite, armée d’un code PIN réinitialisé, permet de vider l’argent des distributeurs automatiques de billets.
Home Depot n’est pas la seule entreprise dont les failles de sécurité compromettent les informations des utilisateurs. Parmi les autres entreprises victimes, citons Panera Bread, MyFitnessPal, Sonic Drive-In et même le géant de l’évaluation du crédit, Equifax.
Les nouvelles technologies aident les criminels à encaisser les NIP
Les banques, les magasins et les sociétés de cartes de crédit se sont battus contre l’encaissement des NIP. Les nouvelles puces électroniques des cartes de crédit (EMV) pour Europay, Mastercard et Visa, sont beaucoup plus difficiles à contrefaire que les anciennes cartes à bande magnétique. Les cartes EMV utilisent la technologie dite « rolling-code », qui génère un nouveau code de paiement à chaque achat. Même ainsi, les experts disent que la défense contre l’encaissement de codes PIN et d’autres formes de vol de données de cartes nécessitera une vigilance constante.
Le vol de cartes de crédit et de débit peut se produire dans n’importe quel magasin, bar ou restaurant où votre carte est hors de votre vue pendant le traitement. Les voleurs disposent de skimmers portables qui peuvent tenir dans une poche et les utilisateurs peuvent scanner illégalement votre carte à votre insu. À titre d’exemple, en 2018, une serveuse du restaurant Twin Peaks d’Oklahoma City a été filmée par les caméras de surveillance en train d’utiliser un skimmer de la taille d’un glaçon dissimulé dans la poche de son pantalon.
Les criminels peuvent également échanger les lecteurs de cartes valides dans les stations-service et autres points de vente (POS) avec un lecteur modifié. Le lecteur modifié transférera les données via une connexion Bluetooth. Les claviers peuvent être dotés d’une couche imprimée en 3D qui captera et transmettra votre code PIN. Ils sont même connus pour localiser de petites caméras à broche dans les biens en vente près des distributeurs automatiques de magasins pour enregistrer les entrées de PIN des cartes écrémées.
Les données deFICO rapportent qu’au cours de 2017, le nombre de distributeurs automatiques de billets, et de dispositifs de point de vente compromis a augmenté de 8% et que le nombre de cartes de débit compromises a augmenté de 10% dans la même étude.
.
0 commentaire