Как сообщают «Ведомости», искусственный интеллект теперь умеет подбирать по видео четырехзначный PIN-код банковской карты, который клиент вводит в банкомате.
На портале Корнеллского университета США опубликована статья ученых из Университета Падуи и Делфтского университета, в которой говорится, что этот метод срабатывает, даже если пользователь прикрывает рукой клавиатуру на 75%. Эксперты утверждают, что на сегодняшний день защиты от подобных атак не существует.
Исследователями был создан алгоритм, использующий 2 нейронные сети. Одна из них распознает положение незакрытой части кисти руки в пространстве на каждом кадре, а другая – использует полученные сведения для извлечения меняющихся шаблонов.
При этом время нажатия клавиш на панели банкомата определяется при помощи синхронизации движений кисти с заполнением звездочек на экране терминала. Благодаря этому можно установить точное положение рук.
Чтобы обучить модель, было сделано 5800 видеозаписей, на которых более полусотни добровольцев-правшей вводили на клавиатуре пятизначный PIN-код. Искусственный интеллект угадывал четырехзначный код в четырех случаях их десяти, а пятизначный – в трех случаях из десяти. По мнению ученых, точность можно повысить, используя еще больше информации для обучения модели.
Исследователи также подчеркивают, что прикрытие части клавиатуры не может служить достаточной защитной мерой, поскольку метод срабатывал даже при закрытии 75% площади клавиатуры. Как бы там ни было, чем больший участок будет прикрыт, тем меньше шансы, что сторонние лица по видео смогут вычислить ПИН-код банковской карты. Распознавание также может затруднить использование кода, состоящего из пяти цифр, а также случайный порядок их расположения на клавиатуре.
Согласно данным ЦБ, во втором квартале текущего года мошенникам удалось похитить у россиян 3 миллиарда рублей, 435 миллионов рублей из которых было украдено через банкоматы.
По словам экспертов, на сегодняшний день злоумышленники могут узнать PIN-код карты следующими способами:
- обманом через фишинговый сайт;
- с использованием социальной инженерии;
- подсмотрев в очереди к банкомату;
- с помощью накладки на клавиатуру и камеры;
- из записей в смартфоне;
- увидев записанный код на бумажке или карте;
- с помощью установки вредоносного ПО на банкомат для перехвата ПИН-кода при его вводе.
Сергей Голованов, главный эксперт «Лаборатории Касперского», подчеркивает, если стороннему лицу удастся завладеть PIN-кодом, то для хищения средств ему останется лишь получить еще один фактор – саму карту либо ее дубликат.
Для клонирования пластиковой карты злоумышленники используют специальные технические устройства (скиммеры, шиммеры) или заражают платежные терминалы. Полученные данные жулики могут продать в даркнете либо записать на чистую карту для последующего снятия денег в банкомате.