English
Experţii Kaspersky Lab au investigat modul în care infractorii cibernetici ar putea exploata noile tehnici de autentificare pe care băncile le au în vedere. Chiar dacă multe organizaţii financiare consideră sistemele biometrice drept una dintre cele mai promiţătoare soluţii care pot fi adăugate la metodele curente, dacă nu cumva chiar au în vedere înlocuirea completă cu acestea, infractorii cibernetici le consideră o nouă oportunitate de a fura informaţii, potrivit specialiştilor Kaspersky.
Un comunicat al Kaspersky Lab precizează: "Bancomatele sunt, de mai mulţi ani, în vizorul escrocilor care urmăresc să obţină date despre cardurile de credit. Totul a început cu dispozitive de tip skimmer primitive - realizate acasă şi anexate la ATM, capabile să fure informaţii de pe banda magnetică a cardului şi codul PIN cu ajutorul unei tastaturi false sau al unei camere web. În timp, designul acestor dispozitive a fost optimizat, pentru a le face mai puţin vizibile. Odată cu implementarea cardurilor de plată pe bază de cip şi PIN - care sunt mai dificil, dar nu imposibil de clonat - au luat naştere şi aşa-numitele dispozitive "skimmer". Acestea sunt o versiune îmbunătăţită care poate extrage suficiente informaţii de pe cipul cardului pentru a efectua un atac online de tip relay. La rândul ei, industria bancară a reacţionat cu noi soluţii de autentificare, unele dintre ele bazate pe biometrie".
Conform unei cercetări desfăşurate de Kaspersky Lab privind piaţa neagră a infracţiunilor cibernetice, există deja cel puţin 12 furnizori care vând dispozitive skimmer care pot fura amprentele utilizatorilor. Mai mult, cel puţin trei furnizori de pe piaţa neagră dezvoltă deja dispozitive care pot extrage ilegal informaţii din sistemele de recunoaştere care scanează irisul şi venele din palmă.
Primul val de dispozitive de tip skimmer biometrice a fost observat în "perioada de teste" din septembrie 2015. Datele adunate de cercetătorii Kaspersky Lab au dezvăluit că, în timpul testărilor iniţiale, dezvoltatorii au descoperit o serie de bug-uri: "Principala problemă cu care s-au confruntat a fost folosirea modulelor GSM pentru transferul de date biometrice, modulele nefiind suficient de rapide pentru a transfera volumul mare de date obţinut. Drept rezultat, noile versiuni de skimmere vor utiliza alte tehnologii pentru transferul de date, mai rapide.
Există, de asemenea, semne că în comunităţile de pe piaţa neagră se discută despre dezvoltarea de aplicaţii mobile bazate pe folosirea măştilor. Cu ajutorul unei astfel de aplicaţii, atacatorii pot lua fotografia unei persoane de pe reţelele de social media şi o pot folosi pentru a înşela sistemele de recunoaştere facială".
Olga Kochetova, expert în securitate la Kaspersky Lab, menţionează: «Principala problemă în cazul biometriei constă în faptul că este imposibil să îţi schimbi amprenta digitală sau imaginea irisului, spre deosebire de parole sau de coduri PIN, care pot fi modificate cu uşurinţă dacă sunt afectate. Aşadar, dacă îţi sunt compromise informaţiile o dată, nu va fi sigur să foloseşti în continuare aceeaşi metodă de autentificare. Iată de ce este atât de importantă păstrarea şi transmiterea în siguranţă a acestor date. Datele biometrice sunt, de asemenea, înregistrate în paşapoartele moderne - denumite e-paşapoarte - şi în vize. Astfel, atunci când un infractor fură un paşaport electronic, nu intră doar în posesia documentului, ci obţine şi datele biometrice ale posesorului şi îi fură, practic, identitatea».
Utilizarea unor instrumente capabile să compromită datele biometrice nu este singura ameninţare cibernetică ce planează asupra ATM-urilor, spun cercetătorii de la Kaspersky Lab, adăugând că hackerii vor continua să implementeze atacuri de tip malware, blackbox sau network pentru a sustrage date care să îi ajute ulterior să fure bani de la instituţiile bancare şi de la clienţii lor.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
