Baki, FinanceTime. “Kaspersky Lab” şirkətinin apardığı araşdırmanın nəticələr onu göstərib ki, biometrik məlumatların tanınmasına əsaslanan bankomat həllərinin tətbiqinənəinki maliyyə qurumları, həmçinin fırıldaqçılar da hazırlaşırlar. Nəzərə alsaq ki, banklar bu cür texnologiyaların perspektivini qiymətləndirir və hətta kimliyin təsdiq olunması üçün istifadə olunan üsulların əvəzedicisi kimi görürlər, cinayətkarlar artıq insanın kimliyini müəyyənləşdirən fiziki parametrlər barədə informasiyanın əldə edilməsi üçün alətlər üzərində çalışırlar.
Kibercinayətkarlar artıq uzun müddətdir ki, bankomatlara hücum üçün maqnit zolaqdan informasiyanı oxuyan skimmer, pin-kodun əldə edilməsi üçün saxta klaviatura ilə və ya çipdən informasiyanın alınması üçün veb-kameralar və onların daha inkişaf etdirilmiş versiyası olan şimmerlər kimi xüsusi qurğulardan istifadə edirlər.
Hazırda isə fırıldaqçılar oxuyuculara biometrik informasiyanın surətini çıxarmağı “öyrədirlər”. “Kaspersky Lab” şirkəti artıq qara bazarda barmaq izi məlumatlarını oğurlayan skimmer təklif etmiş 12 satıcı, biləkdə damar sistemini və göz bəbəyini tanıyan sistemləri qırmağa imkan verən texnologiyalar üzərində işləyən ən azı üç tədqiqatçı aşkar edib. Ekspertlərin sözlərinə görə, 2015-ci ilin sentyabr ayında qara bazarda ilk biometrik skimmerlərin satış öncəsi sınağı keçirilib. Daha sonra bir neçə səhv aşkarlanıb ki, bunlardan ən əsası biometrik məlumatların ötürülməsi üçün istifadə edilən GSM modullarında tapılıb. Belə ki, onlar iri həcmli informasiyanı daşıya bilməyiblər, bu da o deməkdir ki, bu cür skimmerlərin yeni versiyasında məlumatların ötürülməsi üçün daha sürətli texnologiyalardan istifadə olunacaq.
Eyni zamanda aydın olub ki, kibercinayətkarlar arasında insan simasının maskalanmasına imkan verən mobil tətbiqin yaradılması məsələsi aktiv şəkildə müzakirə edilir. Bu cür proqramlar sosial şəbəkələrdə paylaşılan real insan fotolarından simaların tanınması siteminin yanıldılması üçün istifadəyə imkan verir.
“Sındırıldığı halda dəyişdirilməsi asan olan şifrə və pin-kodlardan fərqli olaraq, barmaq izlərini və ya göz qişasının şəklini dəyişdirmək mümkün deyil. Təbii olaraq, biometrik məlumatların bir dəfə də olsun yad əllərə keçməsi onun sonrakı istifadəsinin böyük təhlükələrə yol açmasına səbəb ola bilər. Elə buna görə də bu məlumatlara etibarlımüdafiə növü gərəkdir.Bu məlumatlar müasir elektron pasport və vizalara da daxil edilir, sözügedən sənədlərin oğurlanması isə cinayətkarların əlində insanın kimliyini müəyyən edən lazımi məlumatlar var”, - deyə “Kaspersky Lab” şirkətinin informasiya təhlükəsizliyi üzrə mütəxəssisi Olqa Koçetova bildirib.
Bankomatlara təhlükəni yalnız biometrik məlumatları əldə etməyə imkan verən alətlər yaratmır. Hakerlər qurğunu uzaqdan idarə etmək üçün xüsusi quraşdırılmış mikrokompüterləri (“black box”) – zərərli proqramlardan istifadni, həmçinin bank kartları məlumatlarını əldə etməyi, daha sonra isə nağd pul çıxarmaq üçün şəbəkə komponentlərinə hücumu davam etdirəcəklər.
Bankomatlara yönəlmiş kibertəhlükələr haqqında araşdırmanın tam versiyası burada: https://securelist.ru/analysis/obzor/29354/future-attack-scenarios-against-atm-authentication-systems.