Източват карти чрез видеоклипче

Банкомат

Миникамерата, закрепена някъде по банкомата или на тавана на помещението, която заснема четирите тайни лични цифри, осигуряващи достъпа до картовата ни сметка, или вграденият четец във флопито на АТМ-а, който копира останалите данни, вече са минало. Модерното източване на банкови карти вече става чрез разчитане на данни, снимани от дистанция.

Обядвате в ресторант и получавате имейл. Хващате телефона си и, без да се замисляте, въвеждате своя ПИН код, за да отключите устройството. Никой не може да види каква комбинация набирате – та гърбът ви е към стената! Затова и не се притеснявате, че може да има някой, който "вижда“ ръката ви и ще може да разчете движенията й и ще научи паролата ви.

Хакерите обаче вече отгатват ПИН кода чрез софтуер за „тълкуване“ на видео, където са заснети хора да докосват екраните на телефоните си. Дори не е задължително самият дисплей да се вижда на записа. По-опростено казано, видеото се поставя в една „координатна система“, която засича скоростта на движенията на пръстите и изминатите от тях "разстояния“.

Информацията за такива наблюдения дойде от Университета в Сиракуза (САЩ). Учените са доволни, че този път не са закъснели в битката с конкуренцията – разбирай престъпниците. В смисъл че не изостават от тяхната изобретателност и находчивост, че ако не ги изпреварват, поне мислят едновременно с тях.

Попитахме българските експерти по картови разплащания и сигурност запознати ли са с тази новина. Шефът на „Борика-Банксервиз“ Любомир Цеков каза, че не знае криминалното нововъведение да е навлязло широко в практиката, но хората от този бранш у нас имат готовност да реагират на предизвикателството.

Любомир Каримански, заместник-председател на управителния съвет и изпълнителен директор  на "Инвестбанк" АД, също експерт по картови системи, обясни, че на световно ниво вече се работи по проблема. "Най-големите производители на банкомати в света – Wincorf, NCR и DIBOLD, вече вземат мерки срещу този тип посегателства“, каза той. Те вече имат готовност да монтират физически устройства, които разсейват сигналите и по този начин провалят видеозаписа.

Софтуерът, използван за тълкуването на видеозаписите, действа приблизително така: разчита на “пространствено-времевата динамика“, за да измери разстоянието от пръстите на човека до екрана на телефона. След това той изчислява кои символи са били докоснати от върховете на пръстите. „Това е нещо като четене по устните – казва Вир Фоха, професор по компютърни и инженерингови науки в университета в Сиракуза. – Въз основа на движението на ръката и на геометрията на телефона ние можем да разберем кои бутони са били натиснати.“

Изследването бе публикувано неотдавна от Асоциацията за компютърни технологии. Докладът й констатира, че „технологията е много лесна и проста за всеки, който знае програмиране“. В същото време „пазарът“ предлага милиони мишени, тъй като все повече хора се сдобиват със смартфони. Заснемането на жертвите става лесно – на всякакво оживено публично място и без нужда от специализирана видеотехника. Същата технология за видеотълкуване може да бъде използвана и за интерпретиране на кодове, въвеждани при банкомати, интелигентни „ключалки“ на входните врати на жилища, системи за гаражни врати и други.

Някои недоволстват, че "публикуването на статии за такива зловредни технологии дава нови идеи на хакерите“. Всъщност и експертите по информационна сигурност, и хакерите отдавна вече са наясно с този нов метод за измама. Показателно е, че изследването на учените от Сиракуза е финансирано от DARPA, звено за високотехнологични разработки на Пентагона. Неотдавна и Yahoo Finance предупреди потребителите си за този нов вид измами.

 

Как ни крадат

Данните за картите и ПИН кодовете, освен по описания най-модерен начин, се научават по няколко други начина – незабележими устройства, монтирани в банкоматите или чрез камери над тях. Най-разпространеният в България метод е при плащане на сметки в ресторант и хотел, когато клиентът дава картата си на човек от персонала и той копира данните – на тази практика най-често стават жертва чужденци, които използват в България златни и платинени кредитни карти. Много разпространен начин е чрез фалшиви сайтове в интернет.

С карта-дубликат крадците най-често теглят пари от банкомат, превеждат средства от една банкова сметка в друга, а по-рядко – пазаруват в хипермаркети и други. Този "метод" не се предпочита, тъй като в доста магазини практиката е продавачите да поискат от купувача да се идентифицира с личната си карта.

 

 

Намалете риска

1. Ако имате карта, но е само с магнитна лента, подменете я с чип-карта. Теглете пари само от по-нови банкомати, които работят с чип-технологията.

2. Опазете си ПИН кода. Как:

– Избягвайте набирането на ПИН на уязвими обществени места.

– Скривайте със свободната си ръка клавиатурата на банкомата или ПОС-терминала, докато набирате ПИН кода си.

– Запомнете ПИН кода наизуст, унищожете всички записи, които може да го съдържат, и не го казвайте на никого.

– В интернет използвайте утвърдени системи за онлайн разплащания. Ако забележите някаква промяна или нещо съмнително в сайта, в който обикновено влизате, проверете внимателно регистрацията, адреса в интернет и др. Сайтове на банки и системи за разплащане имат по-сигурна система на регистрация и достъп. Когато поръчвате стоки и услуги по интернет, придържайте се към официалните сайтове, които работят с програмите за онлайн защита на Visa и Mastercard.

– Никога не вписвайте ПИН кода си в бланки и формуляри за доставка на стоки, за достъп до сайтове за запознанства, видеочатове и др. Инсталирайте на компютъра си сигурна антивирусна програма, която да лови т. нар. червеи – компютърни вируси, които крадат и препращат данни, пароли за достъп, кодове.

– Сменяйте периодично ПИН кода си.

3. При безкасово плащане в ресторант или в магазин не давайте картата си на човек от персонала, а настоявайте лично да я прекарате през ПОС устройството. Ако все пак попадне в ръцете на някой служител, не я изпускайте от погледа си, защото може да я заснеме с копиращо устройство.

4. Избягвайте да теглите пари от банкомати на слабо посещавани места, които не са част от банкови клонове, големи магазини и оживени места с денонощна охрана.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Ще се конкурират ли дилърите на гласове за предстоящите избори?

Подкаст