Banki dolgozók könnyebben lophatnak PIN-t

Az egyetem két szakértője, Mike Bond és Piotr Zielinski a New Scientist magazinnak elmondta, hogy rossz szándékú banki alkalmazottak nagy veszélyt jelenthetnek a pénzintézetek informatikai rendszereire. A brit kutatók szerint a pénzintézetek korrupt alkalmazottai hardveres vagy szoftveres biztonsági réseket kihasználva mindenki másnál egyszerűbben férhetnek hozzá az egyes bankkártyákhoz tartozó PIN-kódokhoz.

Normális körülmények között nagyjából 5 ezer próbálkozás után lehetne megfejteni egy kártyához tartozó számkódot, ám a bankautomaták már három sikertelen kísérlet után beszippantják magukba az adott bankkártyát. A Cambridge Egyetem kutatói ugyanakkor arra hívták fel a figyelmet, hogy a bankok belső számítógépes rendszereiben nem alkalmaznak ehhez hasonló védelmet, ennek következtében pedig egy belsős dolgozó akárhányszor próbálkozhat egy-egy PIN-kód megfejtésével.

E révén egy-egy rossz szándékú alkalmazott komplexebb eljárással, ún. brute-force támadással - azaz az összes lehetséges kombináció végigpróbálásával - fél óra alatt akár 7 ezer bankkártya PIN-kódját is megszerezheti - vélik a kutatók. A megszerzett kódok segítségével pedig akár több millió dollárt is leemelhetnek a több ezer bankszámláról.