Кардинг не стоит на месте

Картинка: 

Исследователи Калифорнийского университета в Сан-Диего сообщают о новом способе хищения ПИН-кодов банковских карточек.

Мошенникам удается похитить ПИН-код после осуществления финансовой операции пользователем в банкомате или магазине.

Мошенники похищают ПИН-коды банковских карточек, используя инфракрасные камеры, которые измеряют температуру на панели клавиатуры банкомата. Подушечки пальцев делают те клавиши, которые были нажаты, более теплыми, чем остальные. Уровень температуры позволяет определить и последовательность нажатия. Cамая «горячая» клавиша нажималась последней. Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код. Но, если пользователь вводил еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложнялась.

Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой (Dynasystem 00-101088-008B), а второй с пластиковой (Diebold 19-019062-001M REV1). С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным «шумом». Пластиковые кнопки оказались менее проблемными.

ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной. В случаях, когда интервал между пользователями банкомата, составлял минуту, то шанс незаконного получения ПИН-кода составлял 50%.

© securitylab.ru