Bancomatele continuă să fie în vizorul infractorilor cibernetici, prin intermediul dispozitivelor Skimmer

A.P.
Companii / 25 septembrie 2016

 Bancomatele continuă să fie în vizorul infractorilor cibernetici, prin intermediul dispozitivelor Skimmer

Experţii Kaspersky Lab au investigat modul în care infractorii cibernetici ar putea exploata noile tehnici de autentificare pe care băncile le au în vedere.

Deşi multe organizaţii financiare consideră sistemele biometrice drept una dintre cele mai promiţătoare soluţii care pot fi adăugate la metodele curente, dacă nu cumva chiar au în vedere înlocuirea completă cu acestea, infractorii cibernetici le consideră o nouă oportunitate de a fura informaţii, potrivit unui comunicat remis redacţiei.

Conform sursei citate, bancomatele sunt, de mai mulţi ani, în vizorul escrocilor care urmăresc să obţină date despre cardurile de credit. Totul a început cu dispozitive de tip skimmer primitive - realizate acasă şi anexate la ATM, capabile să fure informaţii de pe banda magnetică a cardului şi codul PIN cu ajutorul unei tastaturi false sau al unei camera web. În timp, designul acestor dispozitive a fost optimizat, pentru a le face mai puţin vizibile. Odată cu implementarea cardurilor de plată pe bază de cip şi PIN - care sunt mai dificil, dar nu imposibil de clonat - au luat naştere şi aşa-numitele dispozitive "skimmer". Acestea sunt o versiune îmbunătăţită care poate extrage suficiente informaţii de pe cipul cardului pentru a efectua un atac online de tip relay. La rândul ei, industria bancară a reacţionat cu noi soluţii de autentificare, unele dintre ele bazate pe biometrie.

Potrivit unei cercetări desfăşurate de Kaspersky Lab privind piaţa neagră a infracţiunilor cibernetice, există deja cel puţin 12 furnizori care vând dispozitive skimmer care pot fura amprentele utilizatorilor. Mai mult, cel puţin trei furnizori de pe piaţa neagră dezvoltă deja dispozitive care pot extrage ilegal informaţii din sistemele de recunoaştere care scanează irisul şi venele din palmă, transmite comunicatul.

Primul val de dispozitive de tip skimmer biometrice a fost observat în "perioada de teste" din septembrie 2015. Datele adunate de cercetătorii Kaspersky Lab au dezvăluit că, în timpul testărilor iniţiale, dezvoltatorii au descoperit o serie de bug-uri. Principala problemă cu care s-au confruntat a fost folosirea modulelor GSM pentru transferul de date biometrice, modulele nefiind suficient de rapide pentru a transfera volumul mare de date obţinut. Drept rezultat, noile versiuni de skimmere vor utiliza alte tehnologii pentru transferul de date, mai rapid, precizează comunicatul.

Există, de asemenea, semne că în comunităţile de pe piaţa neagră se discută despre dezvoltarea de aplicaţii mobile bazate pe folosirea măştilor. Cu ajutorul unei astfel de aplicaţii, atacatorii pot lua fotografia unei persoane de pe reţelele de social media şi o pot folosi pentru a înşela sistemele de recunoaştere facială.

«Principala problemă în cazul biometriei constă în faptul că este imposibil să îţi schimbi amprenta digitală sau imaginea irisului, spre deosebire de parole sau de coduri PIN, care pot fi modificate cu uşurinţă dacă sunt afectate. Aşadar, dacă îţi sunt compromise informaţiile o dată, nu va fi sigur să foloseşti în continuare aceeaşi metodă de autentificare. Iată de ce este atât de importantă păstrarea şi transmiterea în siguranţă a acestor date. Datele biometrice sunt, de asemenea, înregistrate în paşapoartele moderne - denumite e-paşapoarte - şi în vize. Astfel, atunci când un infractor fură un paşaport electronic, nu intră doar în posesia documentului, ci obţine şi datele biometrice ale posesorului şi îi fură, practic, identitatea», spune Olga Kochetova, expert în securitate la Kaspersky Lab.

Utilizarea unor instrumente capabile să compromită datele biometrice nu este singura ameninţare cibernetică ce planează asupra ATM-urilor, după cum ne demonstrează cercetătorii de la Kaspersky Lab. Hackerii vor continua să implementeze atacuri de tip malware, blackbox sau network pentru a sustrage date care să îi ajute ulterior să fure bani de la instituţiile bancare şi de la clienţii lor, conform aceleiaşi surse.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Cunoştinţele în domeniul ameninţărilor cibernetice şi expertiza în securitate IT deţinute de Kaspersky Lab se materializează în mod constant în soluţii de securitate şi servicii pentru a proteja companii, infrastructură critică, autorităţi guvernamentale şi utilizatori individuali din toată lumea.

Comanda carte
fngcimm.ro
danescu.ro
raobooks.com
boromir.ro
Mozart
Schlumberger
chocoland.ro
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

23 Dec. 2024
Euro (EUR)Euro4.9759
Dolar SUA (USD)Dolar SUA4.7871
Franc elveţian (CHF)Franc elveţian5.3453
Liră sterlină (GBP)Liră sterlină6.0070
Gram de aur (XAU)Gram de aur403.2660

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb