Investor's wiki
es Español
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Cobro de PIN

Cobro de PIN
Finanzas personalesFraude financiero

¿Qué es el cambio de PIN?

El cobro de PIN es un tipo de fraude en el que el uso de información de tarjeta de crédito o débito robada permite que un ladrón obtenga acceso a la cuenta bancaria o de crédito del titular de la tarjeta. Por lo general, el cobro con PIN implica el uso de un cajero automático (ATM) para retirar fondos una vez que se conoce el número de identificación personal (PIN) de la tarjeta. Esta versión del delito cibernético es el resultado de una violación de datos durante el procesamiento de tarjetas.

Comprender el cambio de PIN

El cobro con PIN aprovecha una de las funciones de seguridad más básicas de las tarjetas de débito, el uso de un número PIN de varios dígitos. El titular de la tarjeta crea el PIN. Cuando el propietario de la tarjeta inserta o desliza la tarjeta de débito en un cajero automático, o realiza una compra en una tienda, ingresa el PIN en la terminal para el procesamiento de una transacción. En los EE. UU., las tarjetas de crédito no requieren ingresar un número PIN para su procesamiento, a menos que el propietario desee retirar efectivo de un cajero automático. Sin embargo, en Europa, el uso de una tarjeta de crédito durante una compra en una tienda también requiere el ingreso de un PIN.

Los piratas informáticos pueden obtener acceso al sistema informático de un banco, una tienda minorista u otros negocios que procesan transacciones electrónicamente. Las instituciones a menudo se convierten en objetivos si tienen sistemas de seguridad débiles. Los ladrones usan este acceso no autorizado para robar información confidencial de la cuenta.

En algunos casos, los piratas informáticos pueden eliminar los límites de retiro manipulando la configuración del sistema de seguridad.

La violación de Home Depot

La violación de las terminales de autopago de Home Depot en 2014 se convirtió en uno de los casos más notables de robo de datos de tarjetas. Este evento comprometió la seguridad de unas 50 millones de tarjetas de crédito y débito. La compañía no vio evidencia de revelar números PIN, pero los expertos en seguridad mostraron cómo los ladrones con varios puntos de datos clave sobre un cliente podrían obtener fácilmente información de identificación personal (PII) sobre el titular de la tarjeta a partir de la extracción ilegal de datos. Información que sería suficiente para restablecer los números PIN en los sitios web de los bancos.

Por ejemplo, los ladrones de Home Depot podrían hacer coincidir los números de las tarjetas de crédito, los nombres de los titulares de las tarjetas y los códigos postales de las tiendas. Debido a que muchos clientes viven en el mismo código postal que su Home Depot local, esto reveló efectivamente el código postal del titular de la tarjeta. Armados con esta información, los ladrones podrían extraer números de seguro social, fechas de nacimiento y otros datos personales que les permitirían cambiar los PIN.

Mientras tanto, los anillos de robo sofisticados pueden imprimir la información de la tarjeta robada en nuevas tarjetas ficticias. La tarjeta falsificada, armada con un PIN de restablecimiento, permite sacar efectivo de los cajeros automáticos.

Home Depot no es el único que tiene brechas de seguridad que comprometen la información del usuario. Otras empresas víctimas incluyen Panera Bread, MyFitnessPal, Sonic Drive-In e incluso el gigante de informes crediticios Equifax.

La nueva tecnología ayuda a los delincuentes a cambiar el PIN

Los bancos, las tiendas y las compañías de tarjetas de crédito han luchado contra el cobro de PIN. Los chips electrónicos más nuevos en tarjetas de crédito (EMV) para Europay, Mastercard y Visa son mucho más difíciles de falsificar que las tarjetas de banda magnética más antiguas. Las tarjetas EMV utilizan la denominada tecnología de código variable, que genera un nuevo código de pago con cada compra. Aun así, los expertos dicen que la defensa contra el cobro de PIN y otras formas de robo de datos de tarjetas requerirá una vigilancia constante.

El robo de tarjetas de crédito y débito puede ocurrir en cualquier tienda, bar o restaurante donde su tarjeta esté fuera de su vista durante el procesamiento. Los ladrones tienen skimmers portátiles que pueden caber en un bolsillo y los usuarios pueden escanear ilegalmente su tarjeta sin su conocimiento. Como ejemplo, en 2018, una camarera del restaurante Twin Peaks de la ciudad de Oklahoma fue captada por las cámaras de vigilancia usando un skimmer del tamaño de un cubo de hielo escondido en el bolsillo de sus pantalones.

Los delincuentes también pueden cambiar los lectores de tarjetas válidos en las gasolineras y otros puntos de venta (POS) por uno modificado. El lector modificado transferirá los datos a través de una conexión Bluetooth. Los teclados pueden tener una superposición impresa en 3D que recogerá y transmitirá la entrada de su PIN. Incluso se sabe que ubicaron pequeñas cámaras con pines en los productos a la venta cerca de los cajeros automáticos de las tiendas para registrar las entradas del PIN de las tarjetas robadas.

Los datos de FICO informan que durante 2017, la cantidad de cajeros automáticos y dispositivos de punto de venta comprometidos aumentó un 8 % y que la cantidad de tarjetas de débito comprometidas aumentó un 10 % en el mismo estudio .