Банкоматы уже много лет находятся на прицеле мошенников, охотящихся на данные платежных карт. Всё началось с примитивных скиммеров – непрофессиональных устройств для банкоматов, которые способны воровать информацию с магнитной полосы карты и PIN-код с помощью поддельной клавиатуры или веб-камеры.
Внедрение карт, содержащих чип вместо магнитной полосы, привело к тому, что их клонирование стало гораздо сложнее, но возможно. Скиммеры эволюционировали в, так называемые, схиммеры, функциональность которых осталась такой же, как и у предшественников, однако, они могут собирать информацию с чипа карты. Ответом банковской отрасли на развитие событий должны стать новые методы аутентификации, часть из которых основана на биометрических технологиях.
Исследование киберпреступности, проведенное Kaspersky Lab, показывает, что уже сейчас, по крайней мере, двенадцать продавцов предлагают скиммеры, способные красть отпечатки пальцев. Более того, по крайней мере, три продавца ведёт разработку устройств, которые могут незаконным образом получать данные с систем распознавания вен ладони и радужной оболочки глаза.
Первая волна тестирования биометрических скиммеров наблюдалась в сентябре 2015 года. Из доказательств, собранных экспертами «Лаборатории Касперского», следует, что во время тестирования предварительных устройств разработчики обнаружили несколько ошибок.
Однако, главной проблемой было использование модулей GSM для передачи биометрических данных – они были слишком медленными для передачи огромного количества полученных данных. Поэтому новые версии скиммеры будут использоваться другие, более быстрые технологии передачи данных.
В киберпреступных сообществах продолжаются так же дискуссии, касающиеся разработки мобильных приложений для идентификации по лицу. В случае такого приложения злоумышленник может загрузить фотографию человека, размещенную на сайте социальной сети, и использовать её для обмана системы распознавания лица.
«Проблема с биометрическими данными заключается в том, что в отличие от паролей или PIN-кодов, которые можно легко изменить в случае взлома, изменение отпечатка вашего пальца или изображение радужной оболочки невозможно. Поэтому, если кто-то получит незаконный доступ к данным, повторное использование такого метода проверки подлинности будет опасным. Поэтому крайне важна защита таких данных и передача их соответствующим образом. Биометрические данные записываются также в современных паспортах и визах. Таким образом, если кто-то украдет электронный паспорт, в его распоряжении будет не только документ, но и биометрические данные владельца. В принципе, будет украдена личность такого человека», – прокомментировала Ольга Кочетова, эксперт по ИТ-безопасности, Kaspersky Lab.