O que é o PIN Cashing?
PIN Cashing é um tipo de fraude em que a utilização de informações de cartões de débito ou de crédito roubados permite a um ladrão ter acesso à conta bancária ou de crédito do titular do cartão. Normalmente, o levantamento do PIN envolve a utilização de uma caixa automática (ATM) para levantar fundos uma vez conhecido o número de identificação pessoal (PIN) do cartão. Esta versão de cibercrime é o resultado de uma quebra de dados durante o processamento do cartão.
Compreender o PIN de levantamento
P>O levantamento do PIN aproveita uma das características de segurança mais básicas dos cartões de débito, a utilização de um número PIN com vários dígitos. O titular do cartão cria o PIN. Quando o proprietário do cartão insere ou passa o cartão de débito numa caixa multibanco, ou faz uma compra numa loja, introduz o PIN no terminal para o processamento de uma transacção. Nos EUA, os cartões de crédito não exigem a introdução de um número PIN para processamento, a menos que o proprietário deseje levantar dinheiro de uma caixa multibanco. Contudo, na Europa, a utilização de um cartão de crédito durante uma compra numa loja também requer a introdução de um PIN.
p>Hackers podem ter acesso ao sistema informático de um banco, loja de retalho, ou outras empresas que processam transacções electronicamente. As instituições tornam-se frequentemente visadas se tiverem sistemas de segurança fracos. Os ladrões utilizam este acesso não autorizado para roubar informação confidencial da conta.
Em alguns casos, os hackers podem remover os limites de levantamento manipulando as configurações do sistema de segurança.
A violação do Home Depot
A violação de 2014 dos terminais de auto-verificação do Home Depot tornou-se num dos casos mais notáveis de roubo de dados de cartões. Este evento comprometeu a segurança de cerca de 50 milhões de cartões de crédito e débito. A empresa não viu provas de revelar números PIN, mas os peritos em segurança mostraram como ladrões com vários pontos-chave de dados sobre um cliente podiam facilmente obter informações de identificação pessoal (PII) sobre o titular do cartão a partir da extracção ilegal de dados. Informação que seria suficiente para redefinir números PIN em sites bancários.
Por exemplo, os ladrões de Home Depot podiam corresponder a números de cartões de crédito, nomes de titulares de cartões e armazenar códigos postais. Como muitos clientes vivem no mesmo código postal do seu Home Depot local, isto revelou efectivamente o código postal do titular do cartão. Armados com esta informação, os ladrões podiam extrair números de segurança social, datas de nascimento e outros dados pessoais que lhes permitiriam alterar os PINs.
Meanwhile, sofisticados anéis de roubo podem imprimir informações de cartões roubados em novos cartões fictícios. O cartão falsificado, armado com um PIN redefinido, torna possível drenar dinheiro das caixas automáticas.
Depósito Residencial não é o único a ter violações de segurança que comprometem a informação do utilizador. Outras empresas vítimas incluem Panera Bread, MyFitnessPal, Sonic Drive-In, e até mesmo o gigante dos relatórios de crédito, Equifax.
Nova Tecnologia Aids Criminals in PIN Cashing
Bancos, lojas, e empresas de cartões de crédito têm lutado contra o PIN Cashing. Os novos chips electrónicos em cartões de crédito (EMV) para a Europay, Mastercard, e Visa, são muito mais difíceis de falsificar do que os cartões de banda magnética mais antigos. Os cartões EMV utilizam tecnologia de código rolante, gerando um novo código de pagamento em cada compra. Mesmo assim, os especialistas dizem que a defesa contra o roubo de PIN e outras formas de roubo de dados do cartão exigirá vigilância constante.
Ladrão de cartões de crédito e débito pode acontecer em qualquer loja, bar, ou restaurante onde o seu cartão esteja fora da sua vista durante o processamento. Os ladrões têm escumadores portáteis que podem caber num bolso e os utilizadores podem digitalizar ilegalmente o seu cartão sem o seu conhecimento. Como exemplo, em 2018, uma empregada de mesa do Restaurante Oklahoma City Twin Peaks foi apanhada nas câmaras de vigilância usando um skimmer do tamanho de um cubo de gelo escondido no bolso das calças.
Criminosos podem também trocar leitores de cartões válidos em postos de gasolina e outros locais de ponto de venda (POS) com um cartão modificado. O leitor modificado irá transferir os dados através de uma ligação Bluetooth. Os teclados podem ter uma sobreposição impressa em 3-D que irá captar e transmitir a sua entrada PIN. Sabe-se mesmo que localizam pequenas câmaras de pinos nas mercadorias para venda perto de caixas multibanco das lojas para registar as entradas PIN de cartões desnatados.
FICO relatórios de dados que durante 2017, o número de caixas multibanco e dispositivos de ponto de venda comprometidos aumentou 8%, e que o número de cartões de débito comprometidos aumentou 10% no mesmo estudo.
0 comentários