Πώς δρα το “υπόγειο” ψηφιακό έγκλημα - Μελλοντικές απειλές για τα ΑΤΜ

Έρευνες - Μελέτες

03 Οκτωβρίου 2016

Ως μία νέα ευκαιρία για την κλοπή ευαίσθητων πληροφοριών βλέπουν, πλέον, οι ψηφιακοί εγκληματίες τη χρήση των βιομετρικών στοιχείων ταυτοποίησης. Σύμφωνα με έρευνα της Kaspersky Lab, ενώ πολλοί οικονομικοί οργανισμοί θεωρούν τις λύσεις με βάση τα βιομετρικά στοιχεία ως τις πιο πολλά υποσχόμενες προσθήκες στις υπάρχουσες μεθόδους ταυτοποίησης ή ακόμα και μία επιλογή για την αντικατάστασή τους, οι ψηφιακοί εγκληματίες μπορούν να εκμεταλλευτούν τις νέες τεχνολογίες ταυτοποίησης των ΑΤΜ που σχεδιάζουν οι τράπεζες. “Τα ΑΤΜ είναι εδώ και χρόνια στο στόχαστρο των απατεώνων, που κυνηγούν τα δεδομένα πιστωτικών καρτών. Όλα ξεκίνησαν με τα πρωτόγονα “skimmers” - ιδιοκατασκευές που τοποθετούνταν σε ένα ΑΤΜ, οι οποίες είχαν τη δυνατότητα να υποκλέπτουν πληροφορίες από τη μαγνητική ταινία της κάρτας, καθώς και τον αντίστοιχο κωδικό ΡΙΝ με τη βοήθεια ενός ψεύτικου πληκτρολογίου ΑΤΜ ή μίας webcam”, αναφέρουν οι ειδικοί της εταιρείας.

Οι ψηφιακοί εγκληματίες μπορούν να εκμεταλλευτούν τις νέες τεχνολογίες ταυτοποίησης των ΑΤΜΌπως προσθέτουν, με τον καιρό, ο σχεδιασμός αυτών των συσκευών βελτιώθηκε, ώστε να τις κάνει λιγότερο ορατές: “με την εισαγωγή της τεχνολογίας “chip-and-pin” στις κάρτες πληρωμών, η οποία καθιστούσε την “κλωνοποίησή” τους πολύ δύσκολη αλλά όχι ακατόρθωτη, οι σχετικές συσκευές εξελίχθηκαν από “skimmers” σε “shimmers”: σε μεγάλο βαθμό ίδιες, αλλά με τη δυνατότητα να συλλέγουν πληροφορίες από το μικροτσίπ της κάρτας, παρέχοντας επαρκείς πληροφορίες για την πραγματοποίηση μίας διαδικτυακής επίθεσης. Ο τραπεζικός τομέας ανταπαντά με νέες λύσεις ταυτοποίησης, μερικές από τις οποίες βασίζονται στα βιομετρικά στοιχεία”. 

“Υπόγειο” ψηφιακό έγκλημα 
Σύμφωνα με έρευνα της Kaspersky Lab για το “υπόγειο” ψηφιακό έγκλημα, υπάρχουν, ήδη, τουλάχιστον δώδεκα προμηθευτές, οι οποίοι παρέχουν skimmers, που έχουν τη δυνατότητα να υποκλέψουν τα δακτυλικά αποτυπώματα των θυμάτων. Επίσης, υπάρχουν τουλάχιστον τρεις προμηθευτές, οι οποίοι ήδη αναπτύσσουν συσκευές, που θα μπορούσαν παράνομα να αποκομίσουν δεδομένα από συστήματα αναγνώρισης παλάμης ή ίριδας.

Το πρώτο “κύμα” βιομετρικών skimmers μελετήθηκε κατά τη διάρκεια “δοκιμών” το Σεπτέμβριο του 2015. Τα στοιχεία που συνέλεξαν οι ερευνητές της Kaspersky Lab, αποκαλύπτουν ότι κατά τη διάρκεια των αρχικών δοκιμών, οι developers ανακάλυψαν διάφορα bugs. Ωστόσο, το κύριο πρόβλημα ήταν η χρήση στοιχείων GSM για τη μεταφορά βιομετρικών δεδομένων - ήταν πολύ αργά στη μεταφορά του μεγάλου όγκου των δεδομένων που αποκομίζονταν. Ως αποτέλεσμα, οι νέες εκδοχές των skimmers θα κάνουν χρήση άλλων, πιο γρήγορων τεχνολογιών στη μεταφορά δεδομένων. 

Σύμφωνα με την εταιρεία, υπάρχουν, επίσης, ενδείξεις συνεχιζόμενων συζητήσεων ανάμεσα σε “υπόγειες”κοινότητες σχετικά με την ανάπτυξη εφαρμογών για φορητές συσκευές, που βασίζονται στην τοποθέτηση μασκών πάνω από το ανθρώπινο πρόσωπο. Με μια τέτοια εφαρμογή, οι επιτιθέμενοι μπορούν να πάρουν τη φωτογραφία ενός ατόμου που έχει δημοσιευτεί στα μέσα κοινωνικής δικτύωσης και να τη χρησιμοποιήσουν για να ξεγελάσουν το σύστημα αναγνώρισης προσώπου. 

Επιθέσεις
Η χρήση εργαλείων, που είναι ικανά να θέσουν σε κίνδυνο βιομετρικά δεδομένα, δεν είναι η μόνη δυνητική ψηφιακή απειλή που αντιμετωπίζουν τα ΑΤΜ, σύμφωνα με τους ερευνητές της Kaspersky Lab. Οι χάκερς θα συνεχίσουν να διεξάγουν επιθέσεις που βασίζονται σε κακόβουλα λογισμικά,  επιθέσεις blackbox και επιθέσεις δικτύου για να αξιοποιήσουν τα δεδομένα που μπορούν να χρησιμοποιηθούν αργότερα για να κλέψουν χρήματα από τις τράπεζες και τους πελάτες τους.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΣΕΠΤΕΜΒΡΙΟΣ 2017

ΤΕΥΧΟΣ

13

Έρευνα για την Αγορά Τεχνολογιών Πληροφορικής & Επικοινωνιών 2017/ 2018

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ