Szó szerint a szemünket is kilopnák

Miközben sok pénzügyi intézmény tekint úgy a biometrikus megoldásokra, mint a jelenleg használt azonosítási eljárások legígéretesebb kiegészítőire vagy teljes felváltóira, a hackerek a biometriában új lehetőségeket látnak a bizalmas információk ellopására. 

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Kép: SXC

Az ATM-ek már régóta a hitelkártya-információkra vadászó csalók látókörében vannak. Kezdődött minden a primitív letapogatókkal: ezek a házi készítésű, az ATM-ekre szerelt eszközök a kártyák mágnescsíkjáról lopták el az adatokat, míg a PIN-kódhoz hamis billentyűzet vagy webkamera segítségével jutottak hozzá. Idővel ezek a skimmernek nevezett eszközök jelentős fejlődésen mentek keresztül, hogy kevésbé legyenek észrevehetőek. A csippel ellátott, nehezebben klónozható bankkártyák megjelenésével pedig képessé váltak a kártyák csipjében tárolt információk begyűjtésére, amelyek felhasználásával online csalásokat tudnak végrehajtani a kiberbűnözők. A pénzügyi szektor új azonosítási módszerek bevezetésével válaszolt a kihívásra, amelyek egy része a biometrián alapszik.

Már tesztfázisban a tolvajok 

A Kaspersky Lab a kiberalvilágban végzett vizsgálata szerint legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes skimmer eszközöket, és legalább hárman foglalkoznak olyan eszközök kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből. A tesztelés első fázisában a fejlesztők számos hibát találtak az eszközökben. A legnagyobb nehézséget a biometrikus információk GSM-modulokkal való továbbítása okozta, ugyanis a technológia túlságosan lassúnak bizonyult a nagy mennyiségű adat átviteléhez. Ezért a skimmerek új generációja más, gyorsabb adatátviteli technológiákat fog használni.

Ugyancsak folynak megbeszélések az alvilági közösségekben olyan mobilalkalmazások fejlesztéséről, amelyek maszkot helyeznek az emberi arcra. Egy ilyen app lehetővé teszi a kiberbűnözők számára, hogy egy embernek a közösségi médiában fellelhető fényképe segítségével kijátsszanak egy arcfelismerő rendszert.

A bombabiztos védelem: tudás, token, testrész
A jelszavas azonosítást mára egyre kevésbé tartják biztonságosnak a szakemberek. A legjobb az lenne, ha kellene valami, amit birtoklunk, valami, amit tudunk, és egy dolog, ami csak a miénk. Bonyolultnak hangzik? A NetIQ szakértői elmondják, miért nem feltétlenül az.
Ha egyszer ellopják, akkor vége

„Problémát jelent a biometriában, hogy – az illetéktelen kezekbe kerülés esetén egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően – lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy íriszképét. Így ha biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni őket azonosításra. Ezért rendkívül fontos ezeknek az információknak a biztonságos tárolása és továbbítása. Biometrikus adatokat tartalmaznak a modern útlevelek (e-útlevelek) és vízumok is, és ha valaki ellopja ezeket az okmányokat, nem csupán a dokumentum birtokába jut, hanem megszerzi az érintett személy biometrikus azonosítóját is, vagyis az illető személyazonosságát” – nyilatkozta Olga Kochetova, a Kaspersky Lab biztonsági szakértője.

Nem csupán a biometrikus adatok ellopására kifejlesztett eszközök jelentenek potenciális fenyegetést az ATM-ekre a Kaspersky Lab kutatói szerint. A hackerek rosszindulatú programokat használó, blackbox és hálózati támadásokat ugyancsak indítanak a pénzügyi adatok megszerzésére, amelyeket később a bankoktól és ügyfeleiktől való pénzlopáshoz használnak fel. A pénzkiadó automatákat fenyegető jövőbeli veszélyekről szóló teljes jelentést a Securelist.com weboldalon találja, ugyanitt olvashat azokról az óvintézkedésekről, amelyek megvédik a bankokat ezekkel a fenyegetésekkel szemben.

Kicsiknek is kell a védekezés
A magyar kisvállalatok többsége nincs felkészülve az online világ veszélyeire, pedig csaknem felüket már érte valamilyen fenyegetés vagy támadás az interneten. Ennek ellenére túlnyomó többségük úgy gondolja, hogy túl kicsi a hatékony védelemhez. Nekik mutatunk az Invitel szakértőinek segítségével három tanácsot, amelyet bárki megtehet a cége védelmében itt.

Véleményvezér

Utolsó helyen állunk az unióban a nyaralni tudók számában

Utolsó helyen állunk az unióban a nyaralni tudók számában 

Meddig süllyed még a magyarok életszínvonala?
Rettegnek a fideszes polgármesterek

Rettegnek a fideszes polgármesterek 

Fideszes polgármesternek együtt szerepelni egy ellenzékivel egy fotón, skandallum.
Élve fejeztek le egy magyart az oroszok

Élve fejeztek le egy magyart az oroszok 

Miért hallgat a magyar kormány, amikor az oroszok gyilkolnak magyarokat?
A lengyel gazdaság száguldása hatalmas égés a magyar gazdaságpolitika számára

A lengyel gazdaság száguldása hatalmas égés a magyar gazdaságpolitika számára 

A munkavállalók a lábukkal szavaznak.
Teljes bukta lett Orbán Viktor igazságpillanata

Teljes bukta lett Orbán Viktor igazságpillanata 

Orbán Viktor egyre nagyobbakat lódít egyre kevesebb sikerrel.
Elutasították Magyar Péter feljelentését Orbán Viktor ellen

Elutasították Magyar Péter feljelentését Orbán Viktor ellen 

Az ügyészség döntött Orbán Viktor feljelentése ügyében.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo