Cos’è il PIN Cashing?
Il PIN cashing è un tipo di frode in cui l’uso di informazioni rubate della carta di debito o di credito permette al ladro di accedere al conto bancario o di credito del titolare della carta. Tipicamente, il PIN cashing implica l’uso di un bancomat (ATM) per prelevare fondi una volta che il numero di identificazione personale della carta (PIN) è noto. Questa versione del crimine informatico è il risultato di una violazione dei dati durante l’elaborazione della carta.
Capire il PIN Cashing
PIN cashing sfrutta una delle caratteristiche di sicurezza più basilari delle carte di debito, l’uso di un numero PIN a più cifre. Il titolare della carta crea il PIN. Quando il proprietario della carta inserisce o striscia la carta di debito in un bancomat, o fa un acquisto in un negozio, inserisce il PIN nel terminale per l’elaborazione della transazione. Negli Stati Uniti, le carte di credito non richiedono l’inserimento di un numero PIN per l’elaborazione, a meno che il proprietario non voglia prelevare contanti da un bancomat. Tuttavia, in Europa, l’uso di una carta di credito durante un acquisto in un negozio richiede anche l’inserimento di un PIN.
Gli hacker possono ottenere l’accesso al sistema informatico di una banca, un negozio al dettaglio, o altre imprese che elaborano le transazioni elettronicamente. Le istituzioni sono spesso prese di mira se hanno sistemi di sicurezza deboli. I ladri usano questo accesso non autorizzato per rubare informazioni confidenziali sul conto.
In alcuni casi, gli hacker possono rimuovere i limiti di prelievo manipolando le impostazioni del sistema di sicurezza.
The Home Depot Breach
La violazione del 2014 dei terminali di self-checkout di Home Depot è diventato uno dei casi più notevoli di furto di dati della carta. Questo evento ha compromesso la sicurezza di circa 50 milioni di carte di credito e di debito. L’azienda non ha visto alcuna prova di rivelazione dei numeri PIN, ma gli esperti di sicurezza hanno mostrato come i ladri con diversi punti di dati chiave su un cliente potrebbero facilmente ricavare informazioni di identificazione personale (PII) sul titolare della carta dal data mining illegale. Informazioni che sarebbero sufficienti per resettare i numeri PIN sui siti web delle banche.
Per esempio, i ladri di Home Depot potrebbero abbinare i numeri di carta di credito, i nomi dei titolari di carta e i codici postali dei negozi. Poiché molti clienti vivono nello stesso codice postale del loro Home Depot locale, questo ha effettivamente rivelato il codice postale del titolare della carta. Armati di queste informazioni, i ladri potevano estrarre numeri di previdenza sociale, date di nascita e altri dati personali che avrebbero permesso loro di cambiare il PIN.
Nel frattempo, sofisticati anelli di furto possono stampare le informazioni della carta rubata su nuove carte false. La carta contraffatta, armata con un PIN reimpostato, permette di prelevare contanti dai bancomat.
Home Depot non è la sola ad avere violazioni della sicurezza che compromettono le informazioni degli utenti. Altre aziende vittime includono Panera Bread, MyFitnessPal, Sonic Drive-In, e anche il gigante dei rapporti di credito, Equifax.
La nuova tecnologia aiuta i criminali nel PIN Cashing
Banche, negozi e società di carte di credito hanno combattuto contro il PIN Cashing. I nuovi chip elettronici nelle carte di credito (EMV) per Europay, Mastercard e Visa, sono molto più difficili da contraffare delle vecchie carte a banda magnetica. Le carte EMV usano la cosiddetta tecnologia rolling-code, che genera un nuovo codice di pagamento ad ogni acquisto. Anche così, gli esperti dicono che la difesa contro il PIN cashing e altre forme di furto di dati delle carte richiederà una vigilanza costante.
Il furto di carte di credito e di debito può avvenire in qualsiasi negozio, bar o ristorante dove la vostra carta è fuori dalla vostra vista durante l’elaborazione. I ladri hanno skimmer portatili che possono stare in una tasca e gli utenti possono scansionare illegalmente la tua carta a tua insaputa. Per esempio, nel 2018, una cameriera del ristorante Twin Peaks di Oklahoma City è stata ripresa dalle telecamere di sorveglianza mentre usava uno skimmer delle dimensioni di un cubetto di ghiaccio nascosto nella tasca dei pantaloni.
I criminali possono anche scambiare i lettori di carte validi nelle stazioni di servizio e altri punti vendita (POS) con uno modificato. Il lettore modificato trasferirà i dati su una connessione Bluetooth. Le tastiere possono avere una sovrapposizione stampata in 3-D che raccoglierà e trasmetterà l’immissione del PIN. Sono stati persino conosciuti per localizzare piccole telecamere a spillo nella merce in vendita vicino ai bancomat dei negozi per registrare le voci del PIN delle carte scremate.
I dati FICO riportano che durante il 2017, il numero di bancomat compromessi, e dispositivi point-of-sale è aumentato dell’8% e che il numero di carte di debito compromesse è aumentato del 10% nello stesso studio.
0 commenti