Bankkártyával vesz fel készpénzt? - Új veszélyek fenyegetik!

Megvizsgálták a Kaspersky Lab szakértői, hogy miképpen használhatják ki a kiberbűnözők a bankok által bevezetni tervezett új ATM-es azonosítási technológiákat. Miközben sok pénzügyi intézmény tekint úgy a biometrikus megoldásokra, mint a jelenleg használt azonosítási eljárások legígéretesebb kiegészítőire vagy teljes felváltóira, a hackerek a biometriában új lehetőségeket látnak a bizalmas információk ellopására.
Napi.hu, 2016. szeptember 27. kedd, 14:31
Fotó: Reuters

Az ATM-ek már régóta a hitelkártya információkra vadászó csalók látókörében vannak. Kezdődött minden a primitív letapogatókkal: ezek a házi készítésű, az ATM-ekre szerelt eszközök a kártyák mágnescsíkjáról lopták el az adatokat, míg a PIN-kódhoz hamis billentyűzet vagy webkamera segítségével jutottak hozzá. Idővel ezek a skimmernek nevezett eszközök jelentős fejlődésen mentek keresztül, hogy kevésbé legyenek észrevehetőek.

A chippel ellátott, nehezebben klónozható bankkártyák megjelenésével pedig képessé váltak a kártyák chipjében tárolt információk begyűjtésére, amelyek felhasználásával online csalásokat tudnak végrehajtani a kiberbűnözők. A pénzügyi szektor új azonosítási módszerek bevezetésével válaszolt a kihívásra, amelyek egy része a biometrián alapszik.

A Kaspersky Lab a kiberalvilágban végzett vizsgálata szerint legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes skimmer eszközöket, és legalább hárman foglalkoznak olyan eszközök kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből. A biometrikus skimmerek eladás előtti tesztelése 2015 szeptemberében kezdődött. A Kaspersky Lab kutatói által összegyűjtött bizonyítékok szerint a tesztelés első fázisában a fejlesztők számos hibát találtak az eszközökben.

A legnagyobb nehézséget a biometrikus információk GSM modulokkal való továbbítása okozta, ugyanis a technológia túlságosan lassúnak bizonyult a nagymennyiségű adat átviteléhez. Ezért a skimmerek új generációja más, gyorsabb adatátviteli technológiákat fog használni. Ugyancsak folynak megbeszélések az alvilági közösségekben olyan mobilalkalmazások fejlesztéséről, amelyek maszkot helyeznek az emberi arcra. Egy ilyen app lehetővé teszi a kiberbűnözők számára, hogy egy ember, a közösségi médiában fellelhető fényképe segítségével kijátszanak egy arcfelismerő rendszert.

Problémát jelent a biometriában, hogy - az illetéktelen kezekbe kerülés esetén egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően - lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy írisz képét. Így ha biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni őket azonosításra. Ezért rendkívül fontos ezeknek az információknak a biztonságos tárolása és továbbítása.

Biometrikus adatokat tartalmaznak a modern útlevelek (e-útlevelek) és vízumok is, és ha valaki ellopja ezeket az okmányokat, nem csupán a dokumentum birtokába jut, hanem megszerzi az érintett személy biometrikus azonosítóját is, vagyis az illető személyazonosságát - nyilatkozta Olga Kochetova, a Kaspersky Lab biztonsági szakértője.

 

HOZZÁSZÓLÁSOK