Cos'è il PIN Cashing
L'incasso tramite PIN è un tipo di frode in cui l'uso di informazioni di debito o carta di credito rubate consente a un ladro di accedere alla banca o al conto di credito del titolare della carta. In genere, l'incasso del PIN comporta l'uso di un bancomat (automatico) per prelevare fondi una volta che il codice identificativo personale (PIN) della carta è noto. Questa versione del crimine informatico è il risultato di una violazione dei dati durante l'elaborazione della carta.
PIN DI ROTTURA Incasso
L'incasso del PIN sfrutta una delle funzionalità di sicurezza più basilari delle carte di debito, l'uso di un codice PIN a più cifre. Il titolare della carta crea il PIN. Quando il proprietario della carta inserisce o striscia la carta di debito su un bancomat o effettua un acquisto presso un negozio, inserisce il PIN nel terminale per l'elaborazione della transazione. Negli Stati Uniti, le carte di credito non richiedono l'inserimento di un codice PIN per l'elaborazione, a meno che il proprietario non desideri prelevare contanti da un bancomat. Tuttavia, in Europa, l'uso di una carta di credito durante l'acquisto di un negozio richiede anche l'inserimento di un PIN.
Gli hacker possono accedere al sistema informatico di una banca, di un negozio al dettaglio o di altre aziende che elaborano transazioni elettronicamente. Le istituzioni vengono spesso prese di mira se hanno sistemi di sicurezza deboli. I ladri utilizzano questo accesso non autorizzato per rubare informazioni riservate sull'account.
In alcuni casi, gli hacker possono rimuovere i limiti di prelievo manipolando le impostazioni del sistema di sicurezza.
La violazione del deposito domestico
La violazione del 2014 dei terminali di autocontrollo di Home Depot è diventata uno dei casi più rilevanti di furto di dati di carte. Questo evento ha compromesso la sicurezza di circa 50 milioni di carte di credito e debito. La società non ha riscontrato prove di rivelazione di numeri PIN, ma gli esperti di sicurezza hanno mostrato come i ladri con diversi punti chiave su un cliente potessero facilmente raccogliere informazioni di identificazione personale (PII) sul titolare della carta dal data mining illegale. Informazioni che sarebbero sufficienti per reimpostare i numeri PIN sui siti Web delle banche.
Ad esempio, i ladri di Home Depot potrebbero abbinare numeri di carta di credito, nomi di titolari di carta e codici postali di negozio. Poiché molti clienti vivono con lo stesso codice postale del proprio deposito locale, questo ha rivelato in modo efficace il codice postale del titolare della carta. Grazie a queste informazioni, i ladri potevano estrarre numeri di previdenza sociale, date di nascita e altri dati personali che avrebbero permesso loro di modificare i PIN.
Nel frattempo, sofisticati anelli antifurto possono stampare le informazioni sulle carte rubate su nuove carte fittizie. La carta contraffatta, munita di un PIN di ripristino, consente di prelevare contanti dagli sportelli automatici.
Home Depot non è il solo ad avere violazioni della sicurezza che compromettono le informazioni dell'utente. Altre società vittime includono Panera Bread, My Fitness Pal, Sonic Drive-In e persino il colosso del reporting creditizio, Equifax.
La nuova tecnologia aiuta i criminali a incassare i PIN
Banche, negozi e società di carte di credito hanno reagito contro l'incasso del PIN. I nuovi chip elettronici nelle carte di credito (EMV) per Europay, Mastercard e Visa, sono molto più difficili da contraffare rispetto alle vecchie carte a banda magnetica. Le carte EMV usano la cosiddetta tecnologia rolling-code, generando un nuovo codice di pagamento ad ogni acquisto. Anche così, gli esperti affermano che la difesa contro l'incasso del PIN e altre forme di furto dei dati delle carte richiederà una costante vigilanza.
Ladro di carte di credito e di debito può verificarsi in qualsiasi negozio, bar o ristorante in cui la tua carta non è visibile durante l'elaborazione. I ladri hanno skimmer portatili che possono stare in una tasca e gli utenti possono scansionare illegalmente la tua carta a tua insaputa. Ad esempio, nel 2018, una cameriera del Twin Peaks Restaurant di Oklahoma City è stata catturata dalle telecamere di sorveglianza usando un fornello di dimensioni cubo di ghiaccio nascosto nella tasca dei pantaloni.
I criminali possono anche scambiare lettori di carte validi nelle stazioni di servizio e in altri punti di vendita (POS) con uno modificato. Il lettore modificato trasferirà i dati tramite una connessione Bluetooth. I tastierini possono avere un overlay stampato in 3D che raccoglierà e trasmetterà il codice PIN. Sono stati anche conosciuti per individuare piccole telecamere pin nelle merci in vendita vicino ai bancomat dei negozi per registrare le voci PIN delle carte scremate.
I dati FICO riportano che nel 2017 il numero di sportelli bancomat compromessi e dispositivi per punti vendita è aumentato dell'8% e che il numero di carte di debito compromesse è aumentato del 10% nello stesso studio.
