Миникамерата, закрепена някъде по банкомата или на тавана на помещението, която заснема четирите тайни лични цифри, осигуряващи достъпа до картовата ни сметка, или вграденият четец във флопито на АТМ-а, който копира останалите данни, вече са минало. Модерното източване на банкови карти вече става чрез разчитане на данни, снимани от дистанция.
Обядвате в ресторант и получавате имейл. Хващате телефона си и, без да се замисляте, въвеждате своя ПИН код, за да отключите устройството. Никой не може да види каква комбинация набирате – та гърбът ви е към стената! Затова и не се притеснявате, че може да има някой, който "вижда“ ръката ви и ще може да разчете движенията й и ще научи паролата ви.
Хакерите обаче вече отгатват ПИН кода чрез софтуер за „тълкуване“ на видео, където са заснети хора да докосват екраните на телефоните си. Дори не е задължително самият дисплей да се вижда на записа. По-опростено казано, видеото се поставя в една „координатна система“, която засича скоростта на движенията на пръстите и изминатите от тях "разстояния“.
Информацията за такива наблюдения дойде от Университета в Сиракуза (САЩ). Учените са доволни, че този път не са закъснели в битката с конкуренцията – разбирай престъпниците. В смисъл че не изостават от тяхната изобретателност и находчивост, че ако не ги изпреварват, поне мислят едновременно с тях.
Попитахме българските експерти по картови разплащания и сигурност запознати ли са с тази новина. Шефът на „Борика-Банксервиз“ Любомир Цеков каза, че не знае криминалното нововъведение да е навлязло широко в практиката, но хората от този бранш у нас имат готовност да реагират на предизвикателството.
Любомир Каримански, заместник-председател на управителния съвет и изпълнителен директор на "Инвестбанк" АД, също експерт по картови системи, обясни, че на световно ниво вече се работи по проблема. "Най-големите производители на банкомати в света – Wincorf, NCR и DIBOLD, вече вземат мерки срещу този тип посегателства“, каза той. Те вече имат готовност да монтират физически устройства, които разсейват сигналите и по този начин провалят видеозаписа.
Софтуерът, използван за тълкуването на видеозаписите, действа приблизително така: разчита на “пространствено-времевата динамика“, за да измери разстоянието от пръстите на човека до екрана на телефона. След това той изчислява кои символи са били докоснати от върховете на пръстите. „Това е нещо като четене по устните – казва Вир Фоха, професор по компютърни и инженерингови науки в университета в Сиракуза. – Въз основа на движението на ръката и на геометрията на телефона ние можем да разберем кои бутони са били натиснати.“
Изследването бе публикувано неотдавна от Асоциацията за компютърни технологии. Докладът й констатира, че „технологията е много лесна и проста за всеки, който знае програмиране“. В същото време „пазарът“ предлага милиони мишени, тъй като все повече хора се сдобиват със смартфони. Заснемането на жертвите става лесно – на всякакво оживено публично място и без нужда от специализирана видеотехника. Същата технология за видеотълкуване може да бъде използвана и за интерпретиране на кодове, въвеждани при банкомати, интелигентни „ключалки“ на входните врати на жилища, системи за гаражни врати и други.
Някои недоволстват, че "публикуването на статии за такива зловредни технологии дава нови идеи на хакерите“. Всъщност и експертите по информационна сигурност, и хакерите отдавна вече са наясно с този нов метод за измама. Показателно е, че изследването на учените от Сиракуза е финансирано от DARPA, звено за високотехнологични разработки на Пентагона. Неотдавна и Yahoo Finance предупреди потребителите си за този нов вид измами.
Как ни крадат
Данните за картите и ПИН кодовете, освен по описания най-модерен начин, се научават по няколко други начина – незабележими устройства, монтирани в банкоматите или чрез камери над тях. Най-разпространеният в България метод е при плащане на сметки в ресторант и хотел, когато клиентът дава картата си на човек от персонала и той копира данните – на тази практика най-често стават жертва чужденци, които използват в България златни и платинени кредитни карти. Много разпространен начин е чрез фалшиви сайтове в интернет.
С карта-дубликат крадците най-често теглят пари от банкомат, превеждат средства от една банкова сметка в друга, а по-рядко – пазаруват в хипермаркети и други. Този "метод" не се предпочита, тъй като в доста магазини практиката е продавачите да поискат от купувача да се идентифицира с личната си карта.
Намалете риска
1. Ако имате карта, но е само с магнитна лента, подменете я с чип-карта. Теглете пари само от по-нови банкомати, които работят с чип-технологията.
2. Опазете си ПИН кода. Как:
– Избягвайте набирането на ПИН на уязвими обществени места.
– Скривайте със свободната си ръка клавиатурата на банкомата или ПОС-терминала, докато набирате ПИН кода си.
– Запомнете ПИН кода наизуст, унищожете всички записи, които може да го съдържат, и не го казвайте на никого.
– В интернет използвайте утвърдени системи за онлайн разплащания. Ако забележите някаква промяна или нещо съмнително в сайта, в който обикновено влизате, проверете внимателно регистрацията, адреса в интернет и др. Сайтове на банки и системи за разплащане имат по-сигурна система на регистрация и достъп. Когато поръчвате стоки и услуги по интернет, придържайте се към официалните сайтове, които работят с програмите за онлайн защита на Visa и Mastercard.
– Никога не вписвайте ПИН кода си в бланки и формуляри за доставка на стоки, за достъп до сайтове за запознанства, видеочатове и др. Инсталирайте на компютъра си сигурна антивирусна програма, която да лови т. нар. червеи – компютърни вируси, които крадат и препращат данни, пароли за достъп, кодове.
– Сменяйте периодично ПИН кода си.
3. При безкасово плащане в ресторант или в магазин не давайте картата си на човек от персонала, а настоявайте лично да я прекарате през ПОС устройството. Ако все пак попадне в ръцете на някой служител, не я изпускайте от погледа си, защото може да я заснеме с копиращо устройство.
4. Избягвайте да теглите пари от банкомати на слабо посещавани места, които не са част от банкови клонове, големи магазини и оживени места с денонощна охрана.