33Giga

Biometria na mira dos cibercriminosos: novas artimanhas ameaçam caixas eletrônicos

Considerada pelas organizações financeiras como uma das soluções mais promissoras na verificação de dados, e possível método a ser adotado em todos os caixas eletrônicos, a biometria já é encarada pelos cibercriminosos como uma nova oportunidade de roubo de informações sigilosas. Por isso, os especialistas da Kaspersky Lab têm realizado investigações para detectar quais artimanhas criminosos podem explorar para aplicar golpes de autenticação nos terminais bancários.

Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas

De acordo com pesquisa realizada pela Kaspersky Lab no submundo do crime virtual, já existem pelo menos 12 vendedores oferecendo skimmers (dispositivos caseiros conectados ao terminal para roubar informações) capazes de copiar impressões digitais das vítimas. E pelo menos três negociadores clandestinos estão pesquisando aparelhos para obter ilegalmente dados de sistemas de reconhecimento de impressões das palmas das mãos e da íris.

A primeira remessa de skimmers biométricos passou pela fase de “testes pré-venda” em setembro de 2015. Evidências coletadas pelos pesquisadores mostram que os desenvolvedores descobriram vários bugs. No entanto, o principal problema foi o uso de módulos GSM para a transferência de dados biométricos, considerada muito lenta para o grande volume de dados obtidos. Assim, novas versões dos skimmers usarão tecnologias de transferência de dados mais rápidas.

Também há sinais de discussões em comunidades secretas que indicam o desenvolvimento de aplicativos móveis baseados na colocação de máscaras sobre a face das pessoas. Com esse método, invasores podem pegar fotos de potenciais vítimas postadas nas mídias sociais e usá-las para enganar os sistemas de reconhecimento facial.

Porém, o uso de ferramentas capazes de comprometer dados biométricos não é a única ameaça virtual potencial aos caixas eletrônicos, segundo pesquisadores da Kaspersky Lab, uma vez que hackers continuarão realizando golpes baseados em malware, de caixa preta e de rede, sempre com o objetivo de coletar informações que podem ser usadas posteriormente para roubar dinheiro dos bancos e de seus clientes.