Προσοχή: Έτσι μπορούν να κλέψουν το PIN από την πιστωτική σου κάρτα

Οι αγορές με πιστωτικές κάρτες μέσω των smartphone είναι πολύ επικίνδυνες.

Πολύ μεγάλη προσοχή στις συναλλαγές με πιστωτικές κάρτες μέσω των smartphone συστήνουν οι ειδικοί, καθώς προειδοποιούν ότι επιτήδειοι χάκερς μπορούν πολύ εύκολα να κλέψουν το PIN της κάρτας μας μέσα από το κινητό. Σύμφωνα με νέα μελέτη, η κάθε κίνηση που κάνει ο χρήστης στην οθόνη αφής, αφήνει ένα μοναδικό ίχνος, το οποίο καταγράφεται και έπειτα μπορεί να εντοπιστεί και να υποκλαπεί.

Πιο αναλυτικά, Βρετανοί ερευνητές προειδοποιούν τόσο για τις κακόβουλες ιστοσελίδες όσο και για τις κακόβουλες εφαρμογές, ότι ενδέχεται μέσω των αισθητήρων κίνησης της οθόνης αφής, να παρακολουθούν κάθε κίνηση του χρήστη.  Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, απέδειξαν ότι είναι δυνατό να «σπάσει» κανείς με ακρίβεια 70% το PIN του χρήστη, με μόλις μία προσπάθεια, υποκλέπτοντας τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης της οθόνης.

Ολοκληρώνοντας και την πέμπτη προσπάθεια, το ποσοστό «σκαρφαλώνει» στο 100%, δηλαδή δεν υπάρχει περίπτωση ο χάκερ να αποτύχει.

Οι χρήστες δεν έχουν επίγνωση του κινδύνου

Οι ερευνητές, όπως αναφέρει το ΑΠΕ-ΜΠΕ, επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε smartphone. Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που έχουν ενημερωθεί για το πρόβλημα όπως η Google, δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.

Πέραν των «έξυπνων» κινητών, πλήττονται τα tablet, τα «έξυπνα» ρολόγια (smartwatches), οι καταγραφείς σωματικής άσκησης (fitness trackers), και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, επιταχυνσιόμετρο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.

Τι δήλωσε η επικεφαλής της έρευνας

«Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δεν χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να “διαβάσουν” τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής» δήλωσε η Μερνεζάντ.

«Ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο τάμπλετ σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς» πρόσθεσε.

Τι συστήνουν οι ερευνητές

Για την αποφυγή περιστατικών κλοπής δεδομένων από τις «έξυπνες» συσκευές των χρηστών, οι ερευνητές συνιστούν την συχνή αλλαγή των κωδικών PIN, το κλείσιμο των ανοικτών εφαρμογών (που μένουν στο παρασκήνιο) όταν δεν τις χρησιμοποιούμε και ειδικά όταν πραγματοποιούμε online τραπεζικές συναλλαγές, την απεγκατάσταση εφαρμογών που δεν χρησιμοποιούμε πλέον, όπως και τον έλεγχο των αδειών που παραχωρούμε σε εφαρμογές, που έχουμε εγκαταστήσει.