Cardurile bancare si bancomatele, tot mai vulnerabile in fata dispozitivelor “skimmer”, prin care se pot fura amprentele utilizatorilor
ATM, bancomat
Infractorii cibernetici continua sa updateze periodic dispozitivele de tip 'skimmer', cu ajutorul carora pot extrage din bancomate suficiente informatii de pe cipul unui card bancar, atentioneaza specialistii Kaspersky Lab, intr-un comunicat remis presei.
“Bancomatele sunt, de mai multi ani, in vizorul escrocilor care urmaresc sa obtina date despre cardurile de credit. Totul a inceput cu dispozitive de tip skimmer primitive - realizate acasa si anexate la ATM, capabile sa fure informatii de pe banda magnetica a cardului si codul PIN cu ajutorul unei tastaturi false sau al unei camera web. In timp, designul acestor dispozitive a fost optimizat, pentru a le face mai putin vizibile. Odata cu implementarea cardurilor de plata pe baza de cip si PIN - care sunt mai dificil, dar nu imposibil de clonat - au luat nastere si asa-numitele dispozitive 'skimmer'. Acestea sunt o versiune imbunatatita care poate extrage suficiente informatii de pe cipul cardului pentru a efectua un atac online de tip relay. La randul ei, industria bancara a reactionat cu noi solutii de autentificare, unele dintre ele bazate pe biometrie”, noteaza expertii Kaspersky.
Conform unei cercetari desfasurate de Kaspersky Lab privind piata neagra a infractiunilor cibernetice, la ora actuala exista cel putin 12 furnizori care vand dispozitive skimmer, prin care se pot fura amprentele utilizatorilor. Mai mult, cel putin trei furnizori de pe piata neagra dezvolta deja dispozitive ce pot extrage ilegal informatii din sistemele de recunoastere care scaneaza irisul si venele din palma.
“Primul val de dispozitive de tip skimmer biometrice a fost observat in 'perioada de teste' din septembrie 2015. Datele adunate de cercetatorii Kaspersky Lab au dezvaluit ca, in timpul testarilor initiale, dezvoltatorii au descoperit o serie de bug-uri. Principala problema cu care s-au confruntat a fost folosirea modulelor GSM pentru transferul de date biometrice, modulele nefiind suficient de rapide pentru a transfera volumul mare de date obtinut. Drept rezultat, noile versiuni de skimmere vor utiliza alte tehnologii pentru transferul de date, mai rapide. Exista, de asemenea, semne ca in comunitatile de pe piata neagra se discuta despre dezvoltarea de aplicatii mobile bazate pe folosirea mastilor. Cu ajutorul unei astfel de aplicatii, atacatorii pot lua fotografia unei persoane de pe retelele de social media si o pot folosi pentru a insela sistemele de recunoastere faciala”, sustin specialistii Kaspersky Lab.
Pe de alta parte, specialistii avertizeaza ca utilizarea unor instrumente capabile sa compromita datele biometrice nu este singura amenintare cibernetica ce planeaza asupra ATM-urilor. Astfel, hackerii vor continua sa implementeze atacuri de tip malware, blackbox sau network pentru a sustrage date care sa ii ajute ulterior sa fure bani de la institutiile bancare si de la clientii lor.
Kaspersky Lab este o companie globala, fondata in anul 1997, ce protejeaza cu ajutorul produselor de securitate cibernetica peste 400 de milioane de utilizatori individuali, precum 270.000 de companii-client.
Pe acelasi subiect: