Зная, что финучреждения считают весьма перспективными технологии, основанные на распознавании биометрических данных, злоумышленники начали разрабатывать инструменты, способные перехватывать информацию, которая позволяет распознавать клиентов по их индивидуальным физическим параметрам.
Как известно, киберпреступники используют для атак на банкоматы скиммеры (специальные устройства, считывающие данные банковской карты с помощью поддельной накладки-клавиатуры) или шиммеры (продвинутая версия скиммера, способная извлекать информацию из чипа).
Мошенники начали «учить» считывающие устройства копировать биометрические данные пользователей. Сотрудники «Лаборатории Касперского» обнаружили на черном рынке не менее дюжины продавцов, которые предлагают скиммеры, способные похищать данные отпечатков пальцев, и троих исследователей, работающих над технологиями, которые позволят взламывать системы распознавания радужной оболочки глаз и рисунка вен на запястье.
Эксперты сообщают, что год назад на черном рынке было проведено предпродажное тестирование новых биометрических скимминговых устройств. Тогда удалось обнаружить несколько ошибок, однако основной проблемой стало использование GSM-модулей для передачи биометрической информации. Такие модули не могли справиться с большими объемами данных, поэтому можно сделать вывод, что в новых скиммерах будут использоваться более быстрые технологии для передачи данных.
Кроме того, стало известно, что киберпреступники задумались над созданием мобильных приложений, которые позволяют маскировать человеческое лицо. Такие программы позволят использовать фотографии реальных людей, взятые из социальных сетей, для обмана систем распознавания лиц.
Эксперты «Лаборатории Касперского» подчеркивают, что рисунок радужки глаза или отпечатки пальцев изменить невозможно. Таким образом, если биометрические данные клиента хотя бы раз попадут в чужие руки, их дальнейшее использование для совершения тех или иных операций будет очень рискованным. Поэтому биометрические данные пользователей нуждаются в максимально надежных способах защиты. Также стоит отметить, что опасность заключается в том, что такая информация вносится в электронные паспорта и визы. Значит, кража или утеря этих документов может привести к тому, что в руках преступников окажутся все необходимые сведения, по которым можно установить личность человека.
Помимо инструментов, позволяющих перехватывать биометрические данные пользователей банкоматов, злоумышленники будут продолжать применять вредоносное ПО для удаленного управления терминалом и атаковать сетевые компоненты для получения доступа к банковским картам с целью дальнейшего снятия наличных.
В свою очередь, Европол предупреждает пользователей Android-смартфонов о том, что мошенникам уже удается совершать несанкционированные клиентами бесконтактные платежи с использованием NFC-технологии. Согласно ежегодному отчету об угрозах web-преступности, продавцы в Даркнете предлагают ПО, позволяющее загружать скомпрометированную информацию о банковских картах в Android-смартфоны, благодаря чему можно совершать бесконтактные платежи в магазинах, принимающих NFC-оплату. При этом продавцы не знают, как реагировать в случае обнаружения обмана. В настоящее время при выявлении мошенничества магазин изымает банковскую карту. Однако, если данные «пластика» записаны на смартфон, конфискация невозможна.
Эксперты уверены, что угрозе подвержены владельцы мобильных устройств под управлением ОС Android, поскольку система открывает сторонним приложениям доступ к NFC-чипу в телефоне. В свою очередь, компания Apple ограничила владельцев iPhone собственной платежной системой Apple Pay и блокирует для других приложений возможность взаимодействия с NFC-чипом. При этом авторы отчета заявляют, что из-за такой угрозы люди не должны переставать пользоваться сервисом Android Pay. Просто необходимо сохранять бдительность и отслеживать все необычные операции.
