Oszuści mogą łatwo wstawić "klina" między skradzionymi kartami i terminalami, które sprawią, że terminal będzie "przekonany" o poprawnym wprowadzeniu nr PIN i transakcja zostanie zaakceptowana.
"Testowaliśmy ten atak na kartach wydawanych przez większość dużych banków w Wielkiej Brytanii. Wszystkie zostały uznane za zagrożone" mówi dr Murdoch z Uniwersytetu w Cambridge.
Osobom poszkodowanym w ten sposób będzie trudno dowieść kradzieży karty, ponieważ transakcje będą określone stanem "verified by PIN", a wyciągi bankowe pokażą informacje o korzystaniu z PIN. Bank może stwierdzić, że doszło do zaniedbania i że klient przekazał komuś informacje o kodzie PIN.
"Złożoność techniczna przeprowadzonych ataków jest bardzo niska, a sprzęt użyty do ataku został niezauważony przez personel sklepu."
