Encaissement de NIP
Qu'est-ce que l'encaissement de PIN ?
L'encaissement de NIP est un type de fraude dans lequel l'utilisation d'informations volées sur une carte de débit ou de crédit permet à un voleur d'accéder au compte bancaire ou de crédit du titulaire de la carte. En règle générale, l'encaissement du code PIN implique l'utilisation d'un guichet automatique bancaire (GAB) pour retirer des fonds une fois que le numéro d'identification personnel (PIN) de la carte est connu. Cette version de la cybercriminalité est le résultat d'une violation de données lors du traitement de la carte.
Comprendre l'encaissement de PIN
L'encaissement par code PIN tire parti de l'une des caractéristiques de sécurité les plus élémentaires des cartes de débit, l'utilisation d'un code PIN à plusieurs chiffres. Le titulaire de carte crée le code PIN. Lorsque le propriétaire de la carte insère ou glisse la carte de débit dans un guichet automatique ou effectue un achat dans un magasin, il entre le code PIN dans le terminal pour le traitement de la transaction. Aux États-Unis, les cartes de crédit ne nécessitent pas la saisie d'un code PIN pour le traitement, sauf si le propriétaire souhaite retirer de l'argent à un guichet automatique. Cependant, en Europe, l'utilisation d'une carte de crédit lors d'un achat en magasin nécessite également la saisie d'un code PIN.
Les pirates peuvent accéder au système informatique d'une banque, d'un magasin de détail ou d'autres entreprises qui traitent les transactions par voie électronique. Les institutions deviennent souvent ciblées si leurs systèmes de sécurité sont faibles. Les voleurs utilisent cet accès non autorisé pour voler des informations confidentielles sur les comptes.
Dans certains cas, les pirates peuvent supprimer les limites de retrait en manipulant les paramètres du système de sécurité.
La violation de Home Depot
La violation en 2014 des terminaux de paiement en libre-service de Home Depot est devenue l'un des cas les plus notables de vol de données de carte. Cet événement a compromis la sécurité de quelque 50 millions de cartes de crédit et de débit. La société n'a vu aucune preuve de la révélation de numéros PIN, mais des experts en sécurité ont montré comment des voleurs disposant de plusieurs points de données clés sur un client pouvaient facilement glaner des informations d'identification personnelle (PII) sur le titulaire de la carte à partir d'une extraction de données illégale. Des informations qui suffiraient à réinitialiser les codes PIN sur les sites Web des banques.
Par exemple, les voleurs de Home Depot pourraient faire correspondre les numéros de carte de crédit, les noms des titulaires de carte et les codes postaux des magasins. Étant donné que de nombreux clients vivent dans le même code postal que leur Home Depot local, cela a effectivement révélé le code postal du titulaire de la carte. Armés de ces informations, les voleurs pourraient extraire les numéros de sécurité sociale, les dates de naissance et d'autres données personnelles qui leur permettraient de changer les codes PIN.
Pendant ce temps, des réseaux de vol sophistiqués peuvent imprimer les informations des cartes volées sur de nouvelles cartes factices. La carte contrefaite, armée d'un code PIN de réinitialisation, permet de drainer de l'argent aux guichets automatiques.
Home Depot n'est pas le seul à voir des failles de sécurité compromettre les informations des utilisateurs. Parmi les autres entreprises victimes figurent Panera Bread, MyFitnessPal, Sonic Drive-In et même le géant de l'évaluation du crédit, Equifax.
La nouvelle technologie aide les criminels Ă encaisser des NIP
Les banques, les magasins et les sociétés de cartes de crédit ont lutté contre l'encaissement de NIP. Les nouvelles puces électroniques des cartes de crédit (EMV) pour Europay, Mastercard et Visa sont beaucoup plus difficiles à contrefaire que les anciennes cartes à bande magnétique. Les cartes EMV utilisent la technologie dite du code tournant, générant un nouveau code de paiement à chaque achat. Même ainsi, les experts affirment que la défense contre l'encaissement du code PIN et d'autres formes de vol de données de carte nécessitera une vigilance constante.
Le vol de cartes de crédit et de débit peut se produire dans n'importe quel magasin, bar ou restaurant où votre carte est hors de votre vue pendant le traitement. Les voleurs ont des skimmers portables qui peuvent tenir dans une poche et les utilisateurs peuvent scanner illégalement votre carte à votre insu. Par exemple, en 2018, une serveuse du restaurant Oklahoma City Twin Peaks a été filmée par les caméras de surveillance à l'aide d'une écumoire de la taille d'un glaçon dissimulée dans la poche de son pantalon.
Les criminels peuvent également échanger des lecteurs de cartes valides dans les stations-service et autres points de vente (POS) avec un lecteur modifié. Le lecteur modifié transférera les données via une connexion Bluetooth. Les claviers peuvent avoir une superposition imprimée en 3D qui captera et transmettra votre saisie de code PIN. Ils sont même connus pour localiser de petites caméras à broches dans les marchandises à vendre à proximité des guichets automatiques des magasins pour enregistrer les entrées de code PIN des cartes écrémées.
Les données de FICO indiquent qu'en 2017, le nombre de guichets automatiques et d'appareils de point de vente compromis a augmenté de 8 % et que le nombre de cartes de débit compromises a augmenté de 10 % dans la même étude .