Cobro de PIN
¿Qué es el cambio de PIN?
El cambio de PIN es un tipo de fraude en el que el uso de información de tarjeta de crédito o débito robada permite a un ladrón acceder a la cuenta bancaria o de crédito del titular de la tarjeta. Por lo general, el cambio de PIN implica el uso de un cajero automático (ATM) para retirar fondos una vez que se conoce el número de identificación personal (PIN) de la tarjeta. Esta versión del ciberdelito es el resultado de una violación de datos durante el procesamiento de la tarjeta.
Comprender el cambio de PIN
El cambio de PIN aprovecha una de las características de seguridad más básicas de las tarjetas de débito, el uso de un número PIN de varios dígitos. El titular de la tarjeta crea el PIN. Cuando el propietario de la tarjeta inserta o desliza la tarjeta de débito en un cajero automático, o realiza una compra en una tienda, ingresa el PIN en la terminal para procesar la transacción. En los EE. UU., Las tarjetas de crédito no requieren el ingreso de un número PIN para su procesamiento, a menos que el propietario desee retirar efectivo de un cajero automático. Sin embargo, en Europa, el uso de una tarjeta de crédito durante una compra en la tienda también requiere la introducción de un PIN.
Los piratas informáticos pueden obtener acceso al sistema informático de un banco, una tienda minorista u otras empresas que procesan transacciones electrónicamente. Las instituciones a menudo se convierten en blanco de ataques si tienen sistemas de seguridad débiles. Los ladrones utilizan este acceso no autorizado para robar información confidencial de la cuenta.
En algunos casos, los piratas informáticos pueden eliminar los límites de retiro manipulando la configuración del sistema de seguridad.
Incumplimiento de The Home Depot
La violación de 2014 de las terminales de autopago de Home Depot se convirtió en uno de los casos más notables de robo de datos de tarjetas. Este evento comprometió la seguridad de unos 50 millones de tarjetas de crédito y débito. La compañía no vio evidencia de revelar números PIN, pero los expertos en seguridad mostraron cómo los ladrones con varios puntos de datos clave sobre un cliente podían obtener fácilmente información de identificación personal (PII) sobre el titular de la tarjeta de la extracción ilegal de datos. Información que sería suficiente para restablecer los números PIN en los sitios web de los bancos.
Por ejemplo, los ladrones de Home Depot podrían hacer coincidir los números de tarjetas de crédito, los nombres de los titulares de tarjetas y los códigos postales de las tiendas. Debido a que muchos clientes viven en el mismo código postal que su Home Depot local, esto reveló efectivamente el código postal del titular de la tarjeta. Armados con esta información, los ladrones podrían extraer números de seguro social, fechas de nacimiento y otros datos personales que les permitirían cambiar los PIN.
Mientras tanto, los anillos de robo sofisticados pueden imprimir la información de la tarjeta robada en nuevas tarjetas falsas. La tarjeta falsificada, armada con un PIN de reinicio, permite drenar el efectivo de los cajeros automáticos.
Home Depot no es el único que tiene violaciones de seguridad que comprometen la información del usuario. Otras empresas víctimas incluyen Panera Bread, MyFitnessPal, Sonic Drive-In e incluso el gigante de informes crediticios, Equifax.
La nueva tecnología ayuda a los delincuentes en el cambio de PIN
Los bancos, las tiendas y las compañías de tarjetas de crédito han luchado contra el cambio de PIN. Los chips electrónicos más nuevos en tarjetas de crédito (EMV) para Europay, Mastercard y Visa son mucho más difíciles de falsificar que las tarjetas de banda magnética más antiguas. Las tarjetas EMV utilizan tecnología de código variable, que genera un nuevo código de pago con cada compra. Aun así, los expertos dicen que la defensa contra el cambio de PIN y otras formas de robo de datos de tarjetas requerirá una vigilancia constante.
El robo de tarjetas de crédito y débito puede ocurrir en cualquier tienda, bar o restaurante donde su tarjeta esté fuera de su vista durante el procesamiento. Los ladrones tienen skimmers portátiles que pueden caber en un bolsillo y los usuarios pueden escanear ilegalmente su tarjeta sin su conocimiento. Por ejemplo, en 2018, las cámaras de vigilancia captaron a una camarera del restaurante Twin Peaks de la ciudad de Oklahoma usando un skimmer del tamaño de un cubo de hielo oculto en el bolsillo de su pantalón.
Los delincuentes también pueden cambiar lectores de tarjetas válidos en estaciones de servicio y otros puntos de venta (POS) por uno modificado. El lector modificado transferirá los datos a través de una conexión Bluetooth. Los teclados pueden tener una superposición impresa en 3-D que recogerá y transmitirá su entrada de PIN. Incluso se sabe que ubican pequeñas cámaras de clavija en los productos a la venta cerca de los cajeros automáticos de las tiendas para registrar las entradas de PIN de las tarjetas desnatadas.
Los datos de FICO informan que durante 2017, la cantidad de cajeros automáticos y dispositivos de punto de venta comprometidos aumentó en un 8% y que la cantidad de tarjetas de débito comprometidas aumentó en un 10% en el mismo estudio.