Investor's wiki
pt Português
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Retirada de PIN

Retirada de PIN
Finanças PessoaisFraude financeira

O que é o saque de PIN?

O saque de PIN é um tipo de fraude em que o uso de informações roubadas de cartão de débito ou crédito permite que um ladrão tenha acesso à conta bancária ou de crédito do titular do cartão. Normalmente, o saque de PIN envolve o uso de um caixa eletrônico (ATM) para sacar fundos assim que o número de identificação pessoal (PIN) do cartão é conhecido. Esta versão do cibercrime é o resultado de uma violação de dados durante o processamento do cartão.

Entendendo o saque de PIN

O cache de PIN aproveita um dos recursos de segurança mais básicos dos cartões de débito, o uso de um número PIN de vários dígitos. O titular do cartão cria o PIN. Quando o titular do cartão insere ou passa o cartão de débito em um caixa eletrônico ou faz uma compra em uma loja, ele insere o PIN no terminal para o processamento da transação. Nos EUA, os cartões de crédito não exigem a entrada de um número PIN para processamento, a menos que o proprietário deseje sacar dinheiro em um caixa eletrônico. No entanto, na Europa, o uso de cartão de crédito durante uma compra na loja também exige a entrada de um PIN.

Os hackers podem obter acesso ao sistema de computador de um banco, uma loja de varejo ou outras empresas que processam transações eletronicamente. As instituições muitas vezes se tornam alvos se tiverem sistemas de segurança fracos. Os ladrões usam esse acesso não autorizado para roubar informações confidenciais da conta.

Em alguns casos, os hackers podem remover os limites de retirada manipulando as configurações do sistema de segurança.

A violação do Home Depot

A violação de 2014 dos terminais de autoatendimento da Home Depot se tornou um dos casos mais notáveis de roubo de dados de cartão. Este evento comprometeu a segurança de cerca de 50 milhões de cartões de crédito e débito. A empresa não viu evidências de revelar números PIN, mas especialistas em segurança mostraram como ladrões com vários pontos de dados importantes sobre um cliente poderiam facilmente obter informações de identificação pessoal (PII) sobre o titular do cartão de mineração ilegal de dados. Informações que seriam suficientes para redefinir números PIN em sites de bancos.

Por exemplo, os ladrões da Home Depot podem combinar números de cartão de crédito, nomes de titulares de cartão e códigos postais de lojas. Como muitos clientes moram no mesmo CEP do Home Depot local, isso revelou efetivamente o CEP do titular do cartão. Armados com essas informações, os ladrões poderiam minerar números de segurança social, datas de nascimento e outros dados pessoais que lhes permitiriam alterar os PINs.

Enquanto isso, anéis de roubo sofisticados podem imprimir informações de cartões roubados em novos cartões fictícios. O cartão falsificado, armado com um PIN de redefinição, possibilita a retirada de dinheiro dos caixas eletrônicos.

A Home Depot não é a única a ter brechas de segurança comprometendo as informações do usuário. Outras empresas vítimas incluem Panera Bread, MyFitnessPal, Sonic Drive-In e até a gigante de relatórios de crédito, Equifax.

Nova tecnologia ajuda criminosos no saque de PIN

Bancos, lojas e empresas de cartão de crédito lutaram contra o saque de PIN. Os chips eletrônicos mais recentes em cartões de crédito (EMV) para Europay, Mastercard e Visa são muito mais difíceis de falsificar do que os antigos cartões de tarja magnética. Os cartões EMV usam a chamada tecnologia Rolling Code, gerando um novo código de pagamento a cada compra. Mesmo assim, especialistas dizem que a defesa contra o saque de PIN e outras formas de roubo de dados de cartão exigirá vigilância constante.

O roubo de cartão de crédito e débito pode acontecer em qualquer loja, bar ou restaurante onde seu cartão esteja fora de vista durante o processamento. Os ladrões têm skimmers portáteis que cabem no bolso e os usuários podem escanear ilegalmente seu cartão sem o seu conhecimento. Como exemplo, em 2018, uma garçonete do restaurante Oklahoma City Twin Peaks foi flagrada pelas câmeras de vigilância usando um skimmer do tamanho de um cubo de gelo escondido no bolso da calça.

Os criminosos também podem trocar leitores de cartões válidos em postos de gasolina e outros pontos de venda (POS) por um modificado. O leitor modificado transferirá os dados por uma conexão Bluetooth. Os teclados podem ter uma sobreposição impressa em 3D que captará e transmitirá sua entrada de PIN. Eles até são conhecidos por localizar pequenas câmeras de pinos nas mercadorias à venda perto de caixas eletrônicos para registrar as entradas de PIN de cartões roubados.

Os dados da FICO relatam que, durante 2017, o número de caixas eletrônicos e dispositivos de ponto de venda comprometidos aumentou 8% e que o número de cartões de débito comprometidos aumentou 10% no mesmo estudo .