Come i cybercriminali ci ruberanno i soldi dal Bancomat nei prossimi anni

Come i cybercriminali ci ruberanno i soldi dal Bancomat nei prossimi anni

I cyber criminali stanno già progettando gli strumenti necessari per rubare le informazioni delle carte utilizzate nei Bancomat: gli skimmer diventeranno biometrici e andranno alla ricerca di impronte e scansioni dell'iride

di pubblicata il , alle 16:45 nel canale Sicurezza
Kaspersky
 

Informarsi anzitempo è l'arma più potente in ambito informatico, ancor più di un antivirus sempre aggiornato. In occasione di un evento organizzato dalla fondazione GCSEC di Poste Italiane per discutere delle minacce emergenti nei confronti degli ATM Kaspersky ha spiegato alcuni dei modi in cui i cybercriminali potranno sfruttare le tecnologie di autenticazione dei bancomat che verranno applicate dalle banche nei prossimi anni. Queste credono nella biometrica, tuttavia pare che i cyber criminali non stiano aspettando altro, vedendo nella tecnologia facili opportunità di frode.

I bancomat sono da anni l'obiettivo prelibato dei criminali a caccia dei dati delle carte di credito. Inizialmente si usavano gli skimmer più rudimentali, dispositivi fatti in casa da applicare ai bancomat stessi. Strisciando la carta l'utente consegnava le informazioni della parte magnetica e il codice pin attraverso un falso pinpad o una videocamera connessa ad internet. Una volta conosciuti i dati, per il cybercriminale sarebbe stato un gioco da ragazzi replicare la carta e commettere il furto. Nel corso del tempo gli skimmer si sono ampiamente evoluti, sino a trasformarsi in "shimmer".

Il concetto di fondo è rimasto il medesimo, tuttavia lo shimmer è in grado di ottenere le informazioni dal chip della carta trasmettendo un numero di dati sufficiente per eseguire l'attacco via internet. Per rendere inefficace il sistema le banche stanno pensando di affidarsi alla biometrica fra le nuove metodiche da applicare per compiere l'autenticazione. Kaspersky Lab ha condotto un'indagine "nell'underground cyber criminale" e ha scoperto che ci sono "almeno 12 rivenditori di skimmer" già pronti con strumenti capaci di rubare le impronte digitali dalle vittime a loro insaputa.

Ci sono anche "almeno 3 vendor" che stanno progettando dispositivi capaci di rubare anche altre informazioni da sistemi di riconoscimento dell'iride e delle vene della mano. Gli skimmer biometrici sono stati avvistati in versione prototipale già nell'ultimo trimestre nel 2015, e nel corso del tempo sono migliorati nella stabilità e nella velocità di trasferimento dei dati passando dalle reti GSM a tecnologie più veloci. Il mondo cyber criminale sta inoltre studiando un metodo basato sull'utilizzo di maschere sovrapposte alla faccia dell'utente, con cui utilizzare una foto di una persona pubblicata sui social per ingannare un sistema di riconoscimento facciale.

Olga Kochetova, esperta di sicurezza di Kaspersky Lab, ha esposto la posizione della società sulla biometrica:

"Il problema con la biometrica è che, al contrario delle password e dei codici pin che possono essere facilmente modificati in caso di compromissione, è impossibile cambiare la propria impronta digitale o l'iride. Di conseguenza, se le proprie informazioni vengono compromesse anche solo una volta, non sarà più sicuro usarle in futuro. Ecco perché è assolutamente importante tenere al sicuro questi dati e trasmetterli in modo protetto. I dati biometrici vengono inoltre registrati nei moderni passaporti – chiamati e-passport – e nei visti. Così, se un cyber criminale entra in possesso di un e-passport, non ruba solamente il documento, ma anche i dati biometrici della persona. Di conseguenza, ruba la sua stessa identità".

 

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium23 Settembre 2016, 17:40 #1
basta non usare l'identificazione biometrica, personalmente da sempre ritenuta inaffidabile
Eress23 Settembre 2016, 17:51 #2
Secondo me più aumentano tecnologia e informatica in questi sistemi, più sono vulnerabili.
Varg8723 Settembre 2016, 22:30 #3
...e mi prendevano per il culo quando dicevo che non avrei mai dato le mie impronte per uno stupido sblocco dello schermo del cellulare...
maxsy24 Settembre 2016, 02:57 #4
tutti in giro con guanti e occhiali da sole. tutto l'anno
derekz24 Settembre 2016, 09:11 #5
Diciamo che, nel caso di furto dati biomeotrici, non è l'utente a cambiare la "password" ma l'azienda a modificare l'algoritmo di conversione; fatto questo i dati che ha rubato l'hacker, da remoto, diventano inutili.
Certo nel caso di un passaporto la procedura è molto lunga visto che devono proprio essere ristampati.
ilario328 Settembre 2016, 13:30 #6
Originariamente inviato da: Varg87
...e mi prendevano per il culo quando dicevo che non avrei mai dato le mie impronte per uno stupido sblocco dello schermo del cellulare...


Quoto, cambiando telefono domani, per esempio Iphone 7 , col caxxo uso le impronte per sbloccarlo, meglio il pin a 6 cifre.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^