Az ATM-ek már régóta a hitelkártya-információkra vadászó csalók látókörében vannak. Eleinte primitív letapogatókkal próbálkoztak: ezek a házi készítésű eszközök a kártyák mágnescsíkjáról lopták el az adatokat, míg a PIN-kódhoz hamis billentyűzet vagy webkamera segítségével jutottak hozzá.

Idővel ezek a skimmernek nevezett eszközök egyre észrevétlenebbé váltak, a chippel ellátott, nehezebben klónozható bankkártyák megjelenésével pedig képessé váltak a kártyákon tárolt egyéb információk begyűjtésére is, ami már online csalásokat is lehetővé tett. A pénzügyi szektor új azonosítási módszerek bevezetésével válaszolt a kihívásra, amelyek egy része a biometrián alapszik.    

A Kaspersky Lab kiberalvilágban végzett vizsgálata szerint legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes eszközöket, és legalább hárman foglalkoznak olyan eszközök kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből.

A biometrikus skimmerek eladás előtti tesztelése 2015 szeptemberében kezdődött. A kutatók által összegyűjtött bizonyítékok szerint a tesztelés első fázisában a fejlesztők számos hibát találtak az eszközökben. A legnagyobb nehézséget a biometrikus információk GSM modulokkal való továbbítása okozta, ugyanis a technológia túlságosan lassúnak bizonyult a nagymennyiségű adat átviteléhez. Ezért a skimmerek új generációja más, gyorsabb adatátviteli technológiákat fog használni.

Közleményük szerint ugyancsak folynak megbeszélések az alvilági közösségekben olyan mobilalkalmazások fejlesztéséről, amelyek maszkot helyeznek az emberi arcra. Egy ilyen app lehetővé teszi a kiberbűnözők számára, hogy bárkiről a közösségi médiában fellelhető fényképe segítségével kijátszanak egy arcfelismerő rendszert.

„Problémát jelent a biometriában, hogy – az illetéktelen kezekbe kerülés esetén egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően – lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy íriszképét. Így, ha biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni őket azonosításra. Ezért rendkívül fontos ezeknek az információknak a biztonságos tárolása és továbbítása” – nyilatkozta Olga Kochetova, a kiberbiztonsági vállalat szakértője.

Nem csupán a biometrikus adatok ellopására kifejlesztett eszközök jelentenek potenciális fenyegetést az ATM-ekre a kutatók szerint. A hackerek rosszindulatú programokat használó, blackbox és hálózati támadásokat ugyancsak indítanak a pénzügyi adatok megszerzésére, amelyeket később a bankoktól és ügyfeleiktől való pénzlopáshoz használnak fel.