ПИН-код пластиковых карт можно украсть на расстоянии

ПИН-код пластиковых карт можно украсть на расстоянииУченые из Калифорнийского университета в Сан-Диего исследовали новый способ хищения ПИН-кодов банковских карт – с использованием инфракрасных камер, которые измеряют температуру на панели клавиатуры банкомата.

Подушечки пальцев делают клавиши, которые нажимал клиент, теплее, чем остальные. Температура также позволяет определить и последовательность нажатия – самая “горячая” клавиша нажималась последней.

Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код. Правда, если пользователь вводит еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложняется, сообщает SecurityLab.

Изобретателем персонального идентификационного номера (ПИН) считается шотландский инженер Джеймс Гудфеллоу, который в конце 1960-х годов придумал и запатентовал идею аутентификации предъявителя чека, содержащего информацию, закодированную с помощью специальных меток. Среди этих меток был закодирован ПИН, который и сравнивался с номером, вводимым клиентом на клавиатуре. Пластиковые карты с магнитной полосой появились позже.

ПИН для банковских карт генерируется автоматически одновременно с другой служебной и защитной информацией: номером карты, CVV-, CVC-кодами и т.д. Одновременно происходит печать ПИН-конверта, который представляет собой предварительно заклеенную заготовку, состоящую из нескольких слоев самокопирующейся бумаги. Цифры ПИН-кода печатаются внутри уже закрытого конверта. После печати память компьютера очищается, чтобы исключить возможность утечки конфиденциальных данных. Кроме того, по правилам платежных систем, во время работы в помещении должны находиться не менее двух сотрудников – для взаимного контроля.

Банкиры не устают повторять правила безопасности использования банковских карт, особо подчеркивая что хищений денег было бы меньше, если бы держатели карт более внимательно относились к безопасности ПИН-кода.

По оценке экспертов, на использование ПИН-кода приходится примерно 5% случаев мошенничества с картами. Похищенные таким образом средства банки практически никогда не возвращают, считая, что клиент сам виноват в компрометации секретного номера.

Исследователи отметили, что эффективность метода для банкоматов с металлическими и пластиковыми кнопками разная. Металлические клавиши создают дополнительный “шум” для сенсора, так как они обладают большей теплопроводностью. Зато пластиковые кнопки очень удобны для преступника.

Исследователи отмечают, что если мошенник подходит к банкомату сразу после потенциальной жертвы, вероятность правильного определения ПИН-кода составляет 80%. Через минуту эффективность метода падает до 50%. Также задачу мошенника усложняет проведение жертвы манипуляций при помощи клавиш с цифрами, например, введение суммы.

По мнению специалистов, пока использование такого метода мошенниками не слишком распространено. Однако некоторые меры безопасности соблюдать все-таки стоит. Например, после введения ПИН-кода нужно полностью класть ладонь на клавиатуру хотя бы на две секунды. Еще лучше – использовать для введения ПИН-кода карандаш, ручку и другие подручные средства.

Источники: NewsKey, 10bl.ru

 

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.