Desconto de PIN
O que é o desconto do PIN?
A retirada de PIN é um tipo de fraude em que o uso de informações de cartão de crédito ou débito roubadas permite que um ladrão obtenha acesso ao banco ou à conta de crédito do titular do cartão. Normalmente, o pagamento do PIN envolve o uso de um caixa eletrônico (ATM) para sacar fundos, uma vez que o número de identificação pessoal (PIN) do cartão é conhecido. Esta versão do cibercrime é o resultado de uma violação de dados durante o processamento do cartão.
Compreendendo o desconto do PIN
O desconto do PIN tira proveito de um dos recursos de segurança mais básicos dos cartões de débito, o uso de um número PIN de vários dígitos. O titular do cartão cria o PIN. Quando o proprietário do cartão insere ou passa o cartão de débito em um caixa eletrônico ou faz uma compra em uma loja, ele insere o PIN no terminal para o processamento de uma transação. Nos Estados Unidos, os cartões de crédito não exigem a inserção de um número PIN para processamento, a menos que o proprietário deseje sacar dinheiro em um caixa eletrônico. No entanto, na Europa, o uso de um cartão de crédito durante uma compra na loja também requer a entrada de um PIN.
Os hackers podem obter acesso ao sistema de computador de um banco, loja de varejo ou outras empresas que processam transações eletronicamente. Muitas vezes, as instituições tornam-se alvo se tiverem sistemas de segurança fracos. Os ladrões usam esse acesso não autorizado para roubar informações confidenciais da conta.
Em alguns casos, os hackers podem remover os limites de retirada manipulando as configurações do sistema de segurança.
Violação do Home Depot
A violação em 2014 dos terminais de auto-checkout da Home Depot se tornou um dos casos mais notáveis de roubo de dados de cartão. Esse evento comprometeu a segurança de cerca de 50 milhões de cartões de crédito e débito. A empresa não viu nenhuma evidência de revelar números de PIN, mas os especialistas em segurança mostraram como ladrões com vários pontos de dados importantes sobre um cliente podiam facilmente obter informações de identificação pessoal (PII) sobre o titular do cartão de mineração ilegal de dados. Informações que seriam suficientes para redefinir os números PIN nos sites dos bancos.
Por exemplo, os ladrões da Home Depot podem combinar números de cartão de crédito, nomes de titulares de cartão e códigos postais de lojas. Como muitos clientes moram no mesmo CEP que seu Home Depot local, isso efetivamente revelou o CEP do titular do cartão. Armados com essas informações, os ladrões poderiam minerar números de previdência social, datas de nascimento e outros dados pessoais que lhes permitiriam alterar os PINs.
Enquanto isso, anéis sofisticados de roubo podem imprimir informações do cartão roubado em novos cartões falsos. O cartão falsificado, armado com um PIN de reinicialização, torna possível drenar o dinheiro dos caixas eletrônicos.
A Home Depot não é a única a fazer com que as violações de segurança comprometam as informações do usuário. Outras empresas vítimas incluem Panera Bread, MyFitnessPal, Sonic Drive-In e até mesmo a gigante de relatórios de crédito Equifax.
Nova tecnologia ajuda criminosos a descontar PIN
Bancos, lojas e empresas de cartão de crédito têm lutado contra o desconto de PIN. Os mais novos chips eletrônicos em cartões de crédito (EMV) para Europay, Mastercard e Visa são muito mais difíceis de falsificar do que os antigos cartões de tarja magnética. Os cartões EMV usam tecnologia de código rotativo, gerando um novo código de pagamento a cada compra. Mesmo assim, os especialistas dizem que a defesa contra o saque de PIN e outras formas de roubo de dados de cartão exigirá vigilância constante.
O ladrão de cartões de crédito e débito pode acontecer em qualquer loja, bar ou restaurante onde seu cartão esteja fora de sua vista durante o processamento. Os ladrões têm skimmers portáteis que cabem no bolso e os usuários podem escanear ilegalmente seu cartão sem o seu conhecimento. Por exemplo, em 2018, uma garçonete do restaurante Twin Peaks de Oklahoma City foi flagrada pelas câmeras de vigilância usando um skimmer do tamanho de um cubo de gelo escondido no bolso da calça.
Os criminosos também podem trocar leitores de cartão válidos em postos de gasolina e outros pontos de venda (POS) por um modificado. O leitor modificado transferirá os dados por meio de uma conexão Bluetooth. Os teclados podem ter uma sobreposição impressa em 3-D que capta e transmite a sua entrada de PIN. Eles são até mesmo conhecidos por localizar pequenas câmeras nos produtos à venda perto dos caixas eletrônicos das lojas para registrar as entradas de PIN de cartões desnatados.
Dados da FICO informam que durante 2017, o número de ATMs e dispositivos de ponto de venda comprometidos aumentou 8% e que o número de cartões de débito comprometidos aumentou 10% no mesmo estudo.