Bancomatele continuă să fie în vizorul infractorilor cibernetici, prin intermediul dispozitivelor Skimmer

Experţii Kaspersky Lab au investigat modul în care infractorii cibernetici ar putea exploata noile tehnici de autentificare pe care băncile le au în vedere.

Deşi multe organizaţii financiare consideră sistemele biometrice drept una dintre cele mai promiţătoare soluţii care pot fi adăugate la metodele curente, dacă nu cumva chiar au în vedere înlocuirea completă cu acestea, infractorii cibernetici le consideră o nouă oportunitate de a fura informaţii, potrivit unui comunicat remis redacţiei.

Conform sursei citate, bancomatele sunt, de mai mulţi ani, în vizorul escrocilor care urmăresc să obţină date despre cardurile de credit. Totul a început cu dispozitive de tip skimmer primitive - realizate acasă şi anexate la ATM, capabile să fure informaţii de pe banda magnetică a cardului şi codul PIN cu ajutorul unei tastaturi false sau al unei camera web. În timp, designul acestor dispozitive a fost optimizat, pentru a le face mai puţin vizibile. Odată cu implementarea cardurilor de plată pe bază de cip şi PIN - care sunt mai dificil, dar nu imposibil de clonat - au luat naştere şi aşa-numitele dispozitive "skimmer". Acestea sunt o versiune îmbunătăţită care poate extrage suficiente informaţii de pe cipul cardului pentru a efectua un atac online de tip relay. La rândul ei, industria bancară a reacţionat cu noi soluţii de autentificare, unele dintre ele bazate pe biometrie.

Potrivit unei cercetări desfăşurate de Kaspersky Lab privind piaţa neagră a infracţiunilor cibernetice, există deja cel puţin 12 furnizori care vând dispozitive skimmer care pot fura amprentele utilizatorilor. Mai mult, cel puţin trei furnizori de pe piaţa neagră dezvoltă deja dispozitive care pot extrage ilegal informaţii din sistemele de recunoaştere care scanează irisul şi venele din palmă, transmite comunicatul.

Primul val de dispozitive de tip skimmer biometrice a fost observat în "perioada de teste" din septembrie 2015. Datele adunate de cercetătorii Kaspersky Lab au dezvăluit că, în timpul testărilor iniţiale, dezvoltatorii au descoperit o serie de bug-uri. Principala problemă cu care s-au confruntat a fost folosirea modulelor GSM pentru transferul de date biometrice, modulele nefiind suficient de rapide pentru a transfera volumul mare de date obţinut. Drept rezultat, noile versiuni de skimmere vor utiliza alte tehnologii pentru transferul de date, mai rapid, precizează comunicatul.

Există, de asemenea, semne că în comunităţile de pe piaţa neagră se discută despre dezvoltarea de aplicaţii mobile bazate pe folosirea măştilor. Cu ajutorul unei astfel de aplicaţii, atacatorii pot lua fotografia unei persoane de pe reţelele de social media şi o pot folosi pentru a înşela sistemele de recunoaştere facială.

«Principala problemă în cazul biometriei constă în faptul că este imposibil să îţi schimbi amprenta digitală sau imaginea irisului, spre deosebire de parole sau de coduri PIN, care pot fi modificate cu uşurinţă dacă sunt afectate. Aşadar, dacă îţi sunt compromise informaţiile o dată, nu va fi sigur să foloseşti în continuare aceeaşi metodă de autentificare. Iată de ce este atât de importantă păstrarea şi transmiterea în siguranţă a acestor date. Datele biometrice sunt, de asemenea, înregistrate în paşapoartele moderne - denumite e-paşapoarte - şi în vize. Astfel, atunci când un infractor fură un paşaport electronic, nu intră doar în posesia documentului, ci obţine şi datele biometrice ale posesorului şi îi fură, practic, identitatea», spune Olga Kochetova, expert în securitate la Kaspersky Lab.

Utilizarea unor instrumente capabile să compromită datele biometrice nu este singura ameninţare cibernetică ce planează asupra ATM-urilor, după cum ne demonstrează cercetătorii de la Kaspersky Lab. Hackerii vor continua să implementeze atacuri de tip malware, blackbox sau network pentru a sustrage date care să îi ajute ulterior să fure bani de la instituţiile bancare şi de la clienţii lor, conform aceleiaşi surse.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Cunoştinţele în domeniul ameninţărilor cibernetice şi expertiza în securitate IT deţinute de Kaspersky Lab se materializează în mod constant în soluţii de securitate şi servicii pentru a proteja companii, infrastructură critică, autorităţi guvernamentale şi utilizatori individuali din toată lumea.