¿Qué es el cambio de PIN?
El cambio de PIN es un tipo de fraude en el que el uso de la información de una tarjeta de débito o crédito robada permite al ladrón acceder a la cuenta bancaria o de crédito del titular. Normalmente, el cobro de PIN implica el uso de un cajero automático (ATM) para retirar fondos una vez que se conoce el número de identificación personal (PIN) de la tarjeta. Esta versión del cibercrimen es el resultado de una violación de datos durante el procesamiento de la tarjeta.
Entendiendo el cobro del PIN
El cobro del PIN se aprovecha de una de las características de seguridad más básicas de las tarjetas de débito, el uso de un número PIN de varios dígitos. El titular de la tarjeta crea el PIN. Cuando el propietario de la tarjeta inserta o pasa la tarjeta de débito en un cajero automático, o realiza una compra en una tienda, introduce el PIN en el terminal para procesar la transacción. En Estados Unidos, las tarjetas de crédito no requieren la introducción de un número PIN para su procesamiento, a menos que el propietario desee retirar dinero de un cajero automático. Sin embargo, en Europa, el uso de una tarjeta de crédito durante una compra en una tienda también requiere la introducción de un PIN.
Los piratas informáticos pueden acceder al sistema informático de un banco, una tienda minorista u otras empresas que procesan transacciones electrónicamente. Las instituciones suelen convertirse en objetivo si tienen sistemas de seguridad débiles. Los ladrones utilizan este acceso no autorizado para robar información confidencial de las cuentas.
En algunos casos, los hackers pueden eliminar los límites de retirada de fondos manipulando la configuración del sistema de seguridad.
La brecha de Home Depot
La brecha de 2014 en los terminales de autocompra de Home Depot se convirtió en uno de los casos más notables de robo de datos de tarjetas. Este suceso comprometió la seguridad de unos 50 millones de tarjetas de crédito y débito. La empresa no vio ninguna prueba de que se revelaran los números PIN, pero los expertos en seguridad mostraron cómo los ladrones que disponían de varios puntos de datos clave sobre un cliente podían obtener fácilmente información de identificación personal (PII) sobre el titular de la tarjeta gracias a la extracción ilegal de datos. Información que sería suficiente para restablecer los números PIN en los sitios web de los bancos.
Por ejemplo, los ladrones de Home Depot podían cotejar los números de las tarjetas de crédito, los nombres de los titulares y los códigos postales de las tiendas. Dado que muchos clientes viven en el mismo código postal que su Home Depot local, esto reveló efectivamente el código postal del titular de la tarjeta. Armados con esta información, los ladrones podían extraer los números de la seguridad social, las fechas de nacimiento y otros datos personales que les permitirían cambiar los PIN.
Mientras tanto, sofisticadas redes de robo pueden imprimir la información de las tarjetas robadas en nuevas tarjetas falsas. La tarjeta falsa, armada con un PIN restablecido, permite sustraer dinero de los cajeros automáticos.
Home Depot no es la única empresa que ha sufrido brechas de seguridad que comprometen la información de los usuarios. Otras empresas víctimas son Panera Bread, MyFitnessPal, Sonic Drive-In e incluso el gigante de los informes crediticios, Equifax.
La nueva tecnología ayuda a los delincuentes a cambiar el PIN
Los bancos, las tiendas y las compañías de tarjetas de crédito han luchado contra el cambio de PIN. Los nuevos chips electrónicos de las tarjetas de crédito (EMV) de Europay, Mastercard y Visa son mucho más difíciles de falsificar que las antiguas tarjetas de banda magnética. Las tarjetas EMV utilizan la llamada tecnología rolling-code, que genera un nuevo código de pago con cada compra. Aun así, los expertos afirman que la defensa contra el cobro con PIN y otras formas de robo de datos de tarjetas requerirá una vigilancia constante.
El robo de tarjetas de crédito y débito puede producirse en cualquier tienda, bar o restaurante donde la tarjeta esté fuera de su vista durante el proceso. Los ladrones tienen skimmers portátiles que caben en un bolsillo y los usuarios pueden escanear ilegalmente su tarjeta sin que usted lo sepa. Como ejemplo, en 2018, una camarera del restaurante Twin Peaks de Oklahoma City fue captada por las cámaras de vigilancia utilizando un skimmer del tamaño de un cubito de hielo oculto en el bolsillo de su pantalón.
Los delincuentes también pueden cambiar los lectores de tarjetas válidos en las gasolineras y otros puntos de venta por uno modificado. El lector modificado transferirá los datos a través de una conexión Bluetooth. Los teclados pueden tener una superposición impresa en 3D que recogerá y transmitirá la introducción del PIN. Incluso se sabe que ubican pequeñas cámaras de pines en los artículos de venta cerca de los cajeros automáticos de las tiendas para registrar las entradas de PIN de las tarjetas skimadas.
Los datos de FICO informan que durante 2017, el número de cajeros automáticos comprometidos, y los dispositivos de punto de venta aumentaron un 8% y que el número de tarjetas de débito comprometidas aumentó un 10% en el mismo estudio.
0 comentarios