Bancomatele continuă să fie în vizorul infractorilor cibernetici, prin intermediul dispozitivelor ‘Skimmer’ – experţi

‘Bancomatele sunt, de mai mulţi ani, în vizorul escrocilor care urmăresc să obţină date despre cardurile de credit. Totul a început cu dispozitive de tip skimmer primitive – realizate acasă şi anexate la ATM, capabile să fure informaţii de pe bandă magnetică a cardului şi codul PIN cu ajutorul unei tastaturi false sau al unei camera web. În timp, designul acestor dispozitive a fost optimizat, pentru a le face mai puţin vizibile. Odată cu implementarea cardurilor de plată pe bază de cip şi PIN – care sunt mai dificil, dar nu imposibil de clonat – au luat naştere şi aşa-numitele dispozitive ‘skimmer’. Acestea sunt o versiune îmbunătăţită care poate extrage suficiente informaţii de pe cipul cardului pentru a efectua un atac online de tip relay. La rândul ei, industria bancară a reacţionat cu noi soluţii de autentificare, unele dintre ele bazate pe biometrie’, notează experţii.

Conform unei cercetări desfăşurate de Kaspersky Lab privind piaţă neagră a infracţiunilor cibernetice, la ora actuală există cel puţin 12 furnizori care vând dispozitive skimmer, prin care se pot fura amprentele utilizatorilor. Mai mult, cel puţin trei furnizori de pe piaţa neagră dezvoltă deja dispozitive ce pot extrage ilegal informaţii din sistemele de recunoaştere care scanează irisul şi venele din palmă.

‘Primul val de dispozitive de tip skimmer biometrice a fost observat în ‘perioada de teste’ din septembrie 2015. Datele adunate de cercetătorii Kaspersky Lab au dezvăluit că, în timpul testărilor iniţiale, dezvoltatorii au descoperit o serie de bug-uri. Principala problema cu care s-au confruntat a fost folosirea modulelor GSM pentru transferul de date biometrice, modulele nefiind suficient de rapide pentru a transfera volumul mare de date obţinut. Drept rezultat, noile versiuni de skimmere vor utiliza alte tehnologii pentru transferul de date, mai rapide. Există, de asemenea, semne că în comunităţile de pe piaţa neagră se discută despre dezvoltarea de aplicaţii mobile bazate pe folosirea măştilor. Cu ajutorul unei astfel de aplicaţii, atacatorii pot lua fotografia unei persoane de pe reţelele de social media şi o pot folosi pentru a înşela sistemele de recunoaştere facială’, susţin specialiştii Kaspersky Lab.

Pe de altă parte, specialiştii avertizează că utilizarea unor instrumente capabile să compromită datele biometrice nu este singura ameninţare cibernetică ce planează asupra ATM-urilor. Astfel, hackerii vor continua să implementeze atacuri de tip malware, blackbox sau network pentru a sustrage date care să îi ajute ulterior să fure bani de la instituţiile bancare şi de la clienţii lor.

Kaspersky Lab este o companie globală, fondată în anul 1997, ce protejează cu ajutorul produselor de securitate cibernetică peste 400 de milioane de utilizatori individuali, precum 270.000 de companii-client.