¿Qué es el cambio de PIN?
El cambio de PIN es un tipo de fraude en el que el uso de información de tarjeta de crédito o débito robada le permite a un ladrón acceder al banco o cuenta de crédito del titular de la tarjeta. Por lo general, el cambio de PIN implica el uso de un cajero automático (ATM) para retirar fondos una vez que se conoce el número de identificación personal (PIN) de la tarjeta. Esta versión del delito cibernético es el resultado de una violación de datos durante el procesamiento de la tarjeta.
DESCONEXIÓN PIN Cobro
El cambio de PIN aprovecha una de las características de seguridad más básicas de las tarjetas de débito, el uso de un número PIN de varios dígitos. El titular de la tarjeta crea el PIN. Cuando el propietario de la tarjeta inserta o desliza la tarjeta de débito en un cajero automático, o realiza una compra en una tienda, ingresa el PIN en la terminal para procesar la transacción. En los EE. UU., Las tarjetas de crédito no requieren ingresar un número PIN para su procesamiento, a menos que el propietario desee retirar efectivo de un cajero automático. Sin embargo, en Europa, el uso de una tarjeta de crédito durante la compra en una tienda también requiere la entrada de un PIN.
Los piratas informáticos pueden obtener acceso al sistema informático de un banco, una tienda minorista u otras empresas que procesan transacciones electrónicamente. Las instituciones a menudo se convierten en objetivo si tienen sistemas de seguridad débiles. Los ladrones utilizan este acceso no autorizado para robar información confidencial de la cuenta.
En algunos casos, los piratas informáticos pueden eliminar los límites de retirada manipulando la configuración del sistema de seguridad.
La violación de Home Depot
La violación en 2014 de los terminales de autopago de Home Depot se convirtió en uno de los casos más notables de robo de datos de tarjetas. Este evento comprometió la seguridad de unos 50 millones de tarjetas de crédito y débito. La compañía no vio evidencia de revelar números PIN, pero los expertos en seguridad mostraron cómo los ladrones con varios puntos de datos clave sobre un cliente podrían fácilmente obtener información de identificación personal (PII) sobre el titular de la tarjeta de la extracción ilegal de datos. Información que sería suficiente para restablecer los números PIN en los sitios web de los bancos.
Por ejemplo, los ladrones de Home Depot podrían coincidir con números de tarjetas de crédito, nombres de titulares de tarjetas y códigos postales de tiendas. Debido a que muchos clientes viven en el mismo código postal que su Home Depot local, esto reveló efectivamente el código postal del titular de la tarjeta. Armados con esta información, los ladrones podrían extraer números de seguridad social, fechas de nacimiento y otros datos personales que les permitirían cambiar los PIN.
Mientras tanto, los sofisticados anillos de robo pueden imprimir información de tarjetas robadas en nuevas tarjetas falsas. La tarjeta falsificada, armada con un PIN de restablecimiento, permite drenar efectivo de los cajeros automáticos.
Home Depot no está solo en tener violaciones de seguridad que comprometen la información del usuario. Otras compañías víctimas incluyen Panera Bread, My Fitness Pal, Sonic Drive-In e incluso el gigante de informes crediticios, Equifax.
La nueva tecnología ayuda a los delincuentes en el cobro de PIN
Los bancos, las tiendas y las compañías de tarjetas de crédito han luchado contra el cobro de PIN. Los nuevos chips electrónicos en tarjetas de crédito (EMV) para Europay, Mastercard y Visa son mucho más difíciles de falsificar que las tarjetas de banda magnética más antiguas. Las tarjetas EMV utilizan la llamada tecnología de código variable, que genera un nuevo código de pago con cada compra. Aun así, los expertos dicen que la defensa contra el cobro de PIN y otras formas de robo de datos de tarjetas requerirá una vigilancia constante.
El ladrón de tarjetas de crédito y débito puede ocurrir en cualquier tienda, bar o restaurante donde su tarjeta esté fuera de su vista durante el procesamiento. Los ladrones tienen skimmers portátiles que pueden caber en un bolsillo y los usuarios pueden escanear ilegalmente su tarjeta sin su conocimiento. A modo de ejemplo, en 2018, una camarera del restaurante Oklahoma City Twin Peaks fue captada por las cámaras de vigilancia usando un fuego lento del tamaño de un cubo de hielo oculto en el bolsillo de su pantalón.
Los delincuentes también pueden intercambiar lectores de tarjetas válidos en estaciones de servicio y otros puntos de venta (POS) con uno modificado. El lector modificado transferirá los datos a través de una conexión Bluetooth. Los teclados pueden tener una superposición impresa en 3D que recogerá y transmitirá su entrada de PIN. Incluso se sabe que ubican cámaras pequeñas con clavijas en los productos a la venta cerca de los cajeros automáticos de las tiendas para registrar las entradas de PIN de las tarjetas desnatadas.
Los datos de FICO informan que durante 2017, el número de cajeros automáticos y dispositivos de punto de venta comprometidos aumentó en un 8% y que el número de tarjetas de débito comprometidas aumentó en un 10% en el mismo estudio.
