Американские ученые из Калифорнийского университета в Сан-Диего сообщили о появлении нового вида мошенничеств с банковскими картами. Он еще неизвестен большинству пользователей. Теперь мошенники могут украсть ПИН-код с помощью инфракрасных камер, которые фиксируют изменение температуры нажатых клавиш банкомата.
Данная технология является очередным этапом развития так называемого скимминга. Кнопки, на которые нажимает пользователь, на некоторое время становятся более теплыми, чем остальные. По данным исследователей, в группе риска находятся машины и с пластиковыми и с металлическими кнопками.
При этом металлические клавиши оставляли на изображении немного больший шум, чем пластиковые, которые идеально подходят для такого способа получения данных.
Порядок ввода определяется по характеристикам изображения. Самая "теплая" клавиша нажималась последней, таким образом злоумышленники вычисляют ПИН, используя обратную последовательность.
Комбинацию может вычислить человек, находящийся в очереди сзади пользователя. По данным исследователей, хакерская атака была успешной в 80% случаев. Если интервал вырастал до минуты, то шанс незаконного получения ПИН-кода снижается до 50%.
Естественно, что без карты знание ПИН-кода бесполезно, однако стоит помнить о том, что в руках группы мошенников может оказаться и карточка. Тем не менее, специалисты рекомендуют предпринимать дополнительные меры предосторожности.
Так, сбить работу считывающих устройств можно уравняв температуру всех клавиш после осуществления операции. Для этого ученые рекомендуют класть ладонь на панель с клавишами или легонько похлопать по ней, чтобы уравнять температуру на панели.
Наилучшим вариантом является использование карандаша для набора ПИН-кода. Причем действовать подобным образом следует не только с пластиковыми клавишами, но и с металлическими.
Как отмечает в комментарии РБК daily заместитель директора департамента продуктов и услуг компании LETA Евгений Царев, ныне практика использования снятия тепловых отпечатков с банкоматов применялся редко.
"Возможно, в будущем ситуация изменится, — допускает эксперт. — В таком случае клавиатуры придется менять, но с технической точки зрения замена клавиатуры для банкоматов не является серьезной проблемой как для банков, так и для производителей банковских терминалов".
Тем менее, в 2010 году с карт российских эмитентов и с помощью российских банкоматов-терминалов по официальным данным было уведено порядка 1,4 млрд рублей. Это почти на 35% больше, чем годом ранее, что свидетельствует о резком росте мошенничеств данного типа. На хищения с помощью банкоматов приходится порядка 40% украденных средств.
Согласно статистике МВД, в первом полугодии этого года было зафиксировано 2227 преступлений на рынке пластиковых карт, что на 36% выше, чем за аналогичный период прошлого года (1,6 тыс. случаев).
Размер ущерба от производства и сбыта поддельных карт в первом полугодии 2011 года оценивается в 1,6 млрд рублей.
Причиной всему — увеличения числа безналичных платежей, уверены в МВД. "Все больше людей переходят на безналичную оплату различных услуг: ЖКХ, телефона, Интернета, авиа- и железнодорожных билетов и т. д., — цитирует РБК daily следователя по особо важным делам СК при МВД Андрея Доронина. — Суммы безналичных платежей становятся все больше и больше, поэтому и случаев мошенничества становится больше".