Itt a legújabb ATM-es csalás: ezzel mindenedet ellpohatják

2016. szeptember 27. 19:04

Megvizsgálták a Kaspersky Lab szakértői, hogy miképpen használhatják ki a kiberbűnözők a bankok által bevezetni tervezett új ATM-es azonosítási technológiákat. Miközben sok pénzügyi intézmény tekint úgy a biometrikus megoldásokra, mint a jelenleg használt azonosítási eljárások legígéretesebb kiegészítőire vagy teljes felváltóira, a hackerek a biometriában új lehetőségeket látnak a bizalmas információk ellopására.

Az ATM-ek már régóta a bankkártya információkra vadászó csalók látókörében vannak. Kezdődött minden a primitív letapogatókkal: ezek a házi készítésű, az ATM-ekre szerelt eszközök a kártyák mágnescsíkjáról lopták el az adatokat, míg a PIN-kódhoz hamis billentyűzet vagy webkamera segítségével jutottak hozzá. Idővel ezek a skimmernek nevezett eszközök jelentős fejlődésen mentek keresztül, hogy kevésbé legyenek észrevehetőek. A chippel ellátott, nehezebben klónozható bankkártyák megjelenésével pedig képessé váltak a kártyák chipjében tárolt információk begyűjtésére, amelyek felhasználásával online csalásokat tudnak végrehajtani a kiberbűnözők. A pénzügyi szektor új azonosítási módszerek bevezetésével válaszolt a kihívásra, amelyek egy része a biometrián alapszik.

A Kaspersky Lab a kiberalvilágban végzett vizsgálata szerint legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes skimmer eszközöket, és legalább hárman foglalkoznak olyan eszközök kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből.

A biometrikus skimmerek eladás előtti tesztelése 2015 szeptemberében kezdődött. Az összegyűjtött bizonyítékok szerint a tesztelés első fázisában a fejlesztők számos hibát találtak az eszközökben. A legnagyobb nehézséget a biometrikus információk GSM modulokkal való továbbítása okozta, ugyanis a technológia túlságosan lassúnak bizonyult a nagymennyiségű adat átviteléhez. Ezért a skimmerek új generációja más, gyorsabb adatátviteli technológiákat fog használni.

Ugyancsak folynak megbeszélések az alvilági közösségekben olyan mobilalkalmazások fejlesztéséről, amelyek maszkot helyeznek az emberi arcra. Egy ilyen app lehetővé teszi a kiberbűnözők számára, hogy egy ember, a közösségi médiában fellelhető fényképe segítségével kijátszanak egy arcfelismerő rendszert.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el,  havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%,  a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

Problémát jelent a biometriában, hogy - az illetéktelen kezekbe kerülés esetén egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően - lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy írisz képét. Így ha biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni őket azonosításra. Ezért rendkívül fontos ezeknek az információknak a biztonságos tárolása és továbbítása. Biometrikus adatokat tartalmaznak a modern útlevelek (e-útlevelek) és vízumok is, és ha valaki ellopja ezeket az okmányokat, nem csupán a dokumentum birtokába jut, hanem megszerzi az érintett személy biometrikus azonosítóját is, vagyis az illető személyazonosságát

- nyilatkozta Olga Kochetova, a Kaspersky Lab biztonsági szakértője.

Nem csupán a biometrikus adatok ellopására kifejlesztett eszközök jelentenek potenciális fenyegetést az ATM-ekre. A hackerek rosszindulatú programokat használó, blackbox és hálózati támadásokat ugyancsak indítanak a pénzügyi adatok megszerzésére, amelyeket később a bankoktól és ügyfeleiktől való pénzlopáshoz használnak fel.

NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
Kasza Elliott-tal  |  2024. március 28. 19:32
Nem értem a LEG mozgását. 2021 közepe óta esik az árfolyama, akkor 59,16 USD volt az ATH, most éppen...
MEDIA1  |  2024. március 28. 13:01
Az állami televízió zenés-ifjúsági csatornája fiatalok igényeire szabott, aktuális témákat ígér.
Bankmonitor  |  2024. március 28. 11:47
A CSOK Plusznál – ahogy azt a korábbi lakástámogatási elemeknél már megszokhattuk – szám...
MNB Intézet  |  2024. március 28. 10:14
A szabadkereskedelmi konszenzus évtizedeiben a főáramú közgazdaságtan az állami beavatkozás és prote...
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 29. péntek
Auguszta
13. hét
Március 29.
Nagypéntek
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
CSOK Plusz - hírek, tudnivalók
A legfontosabb hírek, elemzések, és a részletszabályok a 2024-től elérhető CSOK Plusz-ról.
Most nem