Nuovi strumenti per rubarci soldi dal bancomat
Informarsi anzitempo è l’arma più potente in ambito informatico, ancor più di un antivirus sempre aggiornato. In occasione di un evento organizzato dalla fondazione GCSEC di Poste Italiane per discutere delle minacce emergenti nei confronti degli ATM Kaspersky ha spiegato alcuni dei modi in cui i cybercriminali potranno sfruttare le tecnologie di autenticazione dei bancomat che verranno applicate dalle banche nei prossimi anni. Queste credono nella biometrica, tuttavia pare che i cyber criminali non stiano aspettando altro, vedendo nella tecnologia facili opportunità di frode.
I bancomat sono da anni l’obiettivo prelibato dei criminali a caccia dei dati delle carte di credito. Inizialmente si usavano gli skimmer più rudimentali, dispositivi fatti in casa da applicare ai bancomat stessi. Strisciando la carta l’utente consegnava le informazioni della parte magnetica e il codice pin attraverso un falso pinpad o una videocamera connessa ad internet. Una volta conosciuti i dati, per il cybercriminale sarebbe stato un gioco da ragazzi replicare la carta e commettere il furto. Nel corso del tempo gli skimmer si sono ampiamente evoluti, sino a trasformarsi in ”shimmer”.
Il concetto di fondo è rimasto il medesimo, tuttavia lo shimmer è in grado di ottenere le informazioni dal chip della carta trasmettendo un numero di dati sufficiente per eseguire l’attacco via internet. Per rendere inefficace il sistema le banche stanno pensando di affidarsi alla biometrica fra le nuove metodiche da applicare per compiere l’autenticazione. Kaspersky Lab ha condotto un’indagine “nell’underground cyber criminale” e ha scoperto che ci sono “almeno 12 rivenditori di skimmer” già pronti con strumenti capaci di rubare le impronte digitali dalle vittime a loro insaputa.
Ci sono anche “almeno 3 vendor” che stanno progettando dispositivi capaci di rubare anche altre informazioni da sistemi di riconoscimento dell’iride e delle vene della mano. Gli skimmer biometrici sono stati avvistati in versione prototipale già nell’ultimo trimestre nel 2015, e nel corso del tempo sono migliorati nella stabilità e nella velocità di trasferimento dei dati passando dalle reti GSM a tecnologie più veloci. Il mondo cyber criminale sta inoltre studiando un metodo basato sull’utilizzo di maschere sovrapposte alla faccia dell’utente, con cui utilizzare una foto di una persona pubblicata sui social per ingannare un sistema di riconoscimento facciale.
Olga Kochetova, esperta di sicurezza di Kaspersky Lab, ha esposto la posizione della società sulla biometrica:
“Il problema con la biometrica è che, al contrario delle password e dei codici pin che possono essere facilmente modificati in caso di compromissione, è impossibile cambiare la propria impronta digitale o l’iride. Di conseguenza, se le proprie informazioni vengono compromesse anche solo una volta, non sarà più sicuro usarle in futuro. Ecco perché è assolutamente importante tenere al sicuro questi dati e trasmetterli in modo protetto. I dati biometrici vengono inoltre registrati nei moderni passaporti – chiamati e-passport – e nei visti. Così, se un cyber criminale entra in possesso di un e-passport, non ruba solamente il documento, ma anche i dati biometrici della persona. Di conseguenza, ruba la sua stessa identità“. (fonte)
