Viirusetõrje hoiatab: sularahaautomaadi taga seisvat inimest ja tema pangakontot ähvardab uus oht

 (93)
SWEDBANK'I RAHA SISSEMAKSE AUTOMAAT
Foto: MARI LUUD, Õhtuleht

Kaspersky Lab tuvastas, et mitte üksnes finantsorganisatsioonid, vaid ka kelmid on valmis biomeetriliste andmete äratundmisel baseeruvate lahenduste rakendamiseks sularahaautomaatides.

Teades seda, et pangad peavad selliseid tehnoloogiaid väga perspektiivseteks ja võimelisteks täiendama või isegi asendama olemasolevaid isikutõendamise meetodeid, arendavad kurjategijad juba praegu lahendusi sellise informatsiooni haaramiseks, mis võimaldab tuvastada inimene tema personaalsete füüsiliste parameetrite järgi.

Küberkurjategijad kasutavad ammu spetsiaalseid seadmeid sularahaautomaatide ründamiseks: skimmer'eid, mis loevad maha andmeid magnetribalt ja PIN-koodi isetehtud klaviatuuri või veebikaamera abil, ning skimmer'ite edasiarendatud versiooni – shimmer'eid, mis tõmbavad informatsiooni kiibist.

Skimmer'eid, mis loevad maha andmeid magnetribalt ja PIN-koodi isetehtud klaviatuuri või veebikaamera abil, ning skimmer'ite edasiarendatud versiooni - shimmer'eid, mis tõmbavad informatsiooni kiibist.

Nüüd „õpetavad" kelmid lugemisseadmeid tegema biomeetriliste andmete koopiaid. Kaspersky Lab tuvastas mustal turul juba vähemalt 12 müüjat, kes pakuvad skimmer'eid, mis on võimelised varastama sõrmejälgi, ning vähemalt kolm uurijat, kes töötavad tehnoloogiate kallal, mis võimaldavad murda läbi veenide pildi randmel ja silma vikerkesta äratundmise süsteemid.

Seotud lood:

Ekspertide andmetel toimus biomeetriliste skimmer'ite uute versioonide eelmüügi testimine mustal turul juba septembris 2015. Siis leiti mitu viga, aga peamiseks probleemiks osutus GSM-moodulite kasutamine biomeetriliste andmete edastamiseks – need moodulid ei tulnud toime suurte infomahtudega ning tähendab, et sellise skimmer'ite uued versioonid hakkavad kasutama muid, kiiremaid andmete edastamise tehnoloogiaid.

Samuti sai teada, et küberkurjategijate ühendustes arutatakse aktiivselt inimeste nägude maskeerimist võimaldavate mobiilirakenduste arendamise küsimusi. Selline tarkvara aitab kasutada reaalsete sotsiaalvõrgustikes avaldatud inimeste nägusid nägude äratundmise süsteemi petmiseks.

„Erinevalt salasõnadest või PIN-koodidest, mida on läbimurdmise puhul kerge vahetada, ei ole võimalik vahetada sõrmejälgi ega silma vikerkesta pilti. Sellest lähtudes, kui biomeetrilised andmed satuvad kord võõraste kätte, siis nende edaspidine kasutamine on seotud tõsise riskiga. Vaat miks need vajavad erakordselt kindlaid kaitseviise. Oht on ka selles, et neid sisestatakse e-passidesse ja viisadesse, järelkult selliste dokumentide varastamine viib selleni, et kurjategija kätte satub faktiliselt kogu informatsioon, mille järgi saab tuvastada inimese isiku," seletabKaspersky Lab'i infoturvalisuse ekspert Olga Kochetova.

Ohtu sularahaautomaatidele kujutavad mitte üksnes lahendused, mis võimaldavad üle võtta biomeetrilisi andmeid. Häkkerid jätkavad kahjutoova tarkvara ja erilisel viisil programmeeritud mikroarvutite kasutamist seadme kaugjuhtimiseks (black box) ning jätkavad võrgukomponentide ründamist eesmärgiga saada ligipääsu pangakaartide andmetele ja seejärel võtta välja sularaha.

Saada vihje, foto või video!
Saada vihje
Jälgi meid sotsiaalmeedias