JavaScript-файл на web-сайте или загруженное на мобильное устройство приложение могут получить доступ к данным различных датчиков, позволяющим вычислить пароль или PIN-код для его разблокировки.

Ученые Ньюкаслского университета написали скрипт, способный получать данные с 25 датчиков. С помощью этих данных злоумышленник может определить вводимые владельцем устройства символы. Атака возможна, поскольку мобильные операционные системы не ограничивают доступ приложений к датчикам.

Студент Копенгагенского университета Тони Белтрамелли в своей дипломной работе представил метод, позволяющий декодировать набираемый на 12-кнопочной клавиатуре код на основе датчиков движения «умных» часов.

Это может быть клавиатура банкомата, домофона, или экран телефона, залоченного при помощи цифрового кода. Чем «умнее» гаджет, тем больше в нём функций, которые можно обратить в уязвимости и обернуть во вред его владельцу. Про разные способы отслеживания пользователей смартфонов мы писали уже неоднократно.

Когда Вы выбирали или меняли PIN-коды для Вашей кредитной карты и сотового телефона, то все сделали правильно: Вы избежали соблазна использовать год Вашего рождения, при этом выбрали разные коды для карты и телефона.

Впрочем, эти меры предосторожности могут оказаться бесполезными, если кибер-преступник перехватил Вашу кредитную карту в торговой точке. Стандартный процесс верификации для оплат дебетовыми или кредитными картами требует карту с интегрированным чипом и PIN-код. Группа хакеров нашла способ обойти данную систему.

Android-вымогатель требует выкуп за доступ к гаджету. Вредоносное ПО попадает на устройство, смартфон или планшет, и меняет его PIN-код.

Опасная программа распространяется через неофициальные онлайн-магазины приложений, варез-форумы и торренты. После установки троянец пытается получить права администратора, отправляя системное сообщение, которое замаскировано под установку обновления. Если жертва не хочет платить выкуп, она может сбросить PIN-код на устройстве, что, впрочем, приведет к полному удалению всех хранящихся на нем данных.

Согласно данным исследования, более четверти пользователей отличаются небрежным поведением, когда речь идет о финансовых операциях онлайн. Многие респонденты признались, что не интересуются степенью безопасности сайтов, на которых вводят свои персональные данные, в том числе финансовые.

Некоторые пользователи даже не предпринимают вообще никаких шагов для защиты паролей, используемых при доступе к столь важным ресурсам. Многие уверены, что кража денег в результате киберпреступления – крайне редкое событие, которое вряд ли может случиться с ними. 

Киберпреступники начали применять практически невидимый скиммер, позволяющий перехватывать данные банковских карточек, которые используются для совершения платежей в банкоматах, предостерегают европейские банки.

Происшествия были отмечены в финансовых учреждениях сразу двух стран. Злоумышленники монтируют оборудование в отверстие, которое вырезают в лицевой панели банкомата вокруг кардридера, а затем оно маскируется специальной наклейкой. Кроме того, скиммер не хранит полученные сведения.