Mark Rober a realizat un experiment prin care a arătat cât de simplu este să furi codul PIN al unui card. Folosind dispozitive accesibile care detectează amprenta termică, Rober a demonstrat cum aceste echipamente, atașabile la smartphone-uri sau tablete, pot fi utilizate pentru a obține informații sensibile.
Tehnologia le permite atacatorilor să fure PIN-ul unui card
Tehnologia, inițial folosită în domeniul securității, permite capturarea imaginilor termice lăsate de utilizatori pe tastaturile dispozitivelor de plată. Rober a explicat că intensitatea acestor imagini poate dezvălui ordinea tastelor apăsate, facilitând deducerea codului PIN. Experimentul său a fost detaliat într-un material video pe YouTube, unde a ilustrat cât de vulnerabile sunt dispozitivele de plată la acest tip de atac.
În cadrul demonstrației, Rober a arătat că tastaturile din plastic rețin amprentele termice mai mult timp comparativ cu cele din metal, ceea ce le face mai susceptibile la astfel de furturi. Acest detaliu subliniază importanța tipului de material folosit în fabricarea tastaturilor dispozitivelor de plată.
Videoclipul publicat de Mark Rober a generat o amplă dezbatere în mediul online, mulți utilizatori exprimându-și surprinderea și îngrijorarea cu privire la ușurința cu care astfel de date pot fi sustrase. Totodată, experimentul a evidențiat nevoia de precauție sporită în utilizarea codurilor PIN, mai ales în spații publice.
Specialiștii recomandă câteva măsuri pentru a preveni astfel de atacuri
Specialiștii recomandă câteva măsuri pentru a preveni astfel de atacuri. Este vorba despre următoarele:
- Acoperirea tastaturii în timp ce se introduce codul PIN.
- Alegerea dispozitivelor de plată care folosesc tastaturi din metal.
- Evitarea introducerii PIN-ului în locuri aglomerate sau prea bine luminate.
Demonstrația realizată de Mark Rober atrage atenția asupra unor riscuri neglijate până acum, aducând în prim-plan nevoia de măsuri suplimentare pentru protecția informațiilor personale. Într-o lume în care tehnologia evoluează rapid, consumatorii trebuie să rămână vigilenți și să adopte practici sigure pentru a-și proteja datele financiare.
Un avertisment a sosit și de la DNSC
Un avertisment a sosit și de la Directoratul Național de Securitate Cibernetică (DNSC). Autoritatea avertizează asupra unei noi forme de fraudă care implică mesaje false ce solicită actualizarea datelor de cont.
Atacatorii folosesc numele ING România pentru a induce utilizatorii în eroare, prezentându-se ca reprezentanți ai băncii și cerând actualizarea urgentă a informațiilor contului sub pretextul unei posibile închideri a acestuia.
Aceste mesaje conțin linkuri care duc la site-uri false, extrem de asemănătoare cu site-ul oficial ING, dar controlate de infractori. Datele introduse pe aceste platforme, cum ar fi parolele sau adresele de email, ajung direct în mâinile atacatorilor și pot duce la furtul conturilor utilizatorilor.
Pentru a preveni astfel de atacuri, cunoscute sub numele de „smishing”, experții în securitate recomandă evitarea accesării linkurilor primite prin mesaje nesolicitate, precum și verificarea atentă a adresei URL înainte de a introduce date sensibile. În plus, este esențial să nu răspundeți niciodată la mesaje care solicită acțiuni imediate sau furnizarea de informații personale prin SMS.
