Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 06 сентября 2011 г. 

Обнаружен новый опасный вид мошенничества с банковскими картами

  Исследователи Калифорнийского университета в Сан-Диего сообщают о новом способе хищения ПИН-кодов банковских карточек. Мошенникам удается похитить ПИН-код после осуществления финансовой операции пользователем в банкомате или магазине.

  Мошенники похищают ПИН-коды банковских карточек, используя инфракрасные камеры, которые измеряют температуру на панели клавиатуры банкомата. Подушечки пальцев делают те клавиши, которые были нажаты, более теплыми, чем остальные. Уровень температуры позволяет определить и последовательность нажатия. Cамая «горячая» клавиша нажималась последней. Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код. Но, если пользователь вводил еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложнялась.

  Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой (Dynasystem 00-101088-008B), а второй с пластиковой (Diebold 19-019062-001M REV1). С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным «шумом». Пластиковые кнопки оказались менее проблемными.

  ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной. В случаях, когда интервал между пользователями банкомата, составлял минуту, то шанс незаконного получения ПИН-кода составлял 50%.

Источник: SecurityLab


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100