Veel banken zijn laaiend enthousiast over biometrisch beveiligen van bijvoorbeeld geldautomaten. Ze zien het mogelijk als complete vervanger van alle andere manieren om authenticatie te kunnen verifiëren. Experts zijn sceptisch en waarschuwen dat criminelen biometrisch beveiligen juist zien als een extra kans om gevoelige informatie te stelen.
Medewerkers van Kaspersky Lab hebben onlangs onderzocht hoe cybercriminelen misbruik kunnen maken van de biometrische beveiliging van bijvoorbeeld een geldautomaat. Jaren geleden begon het met de skimmers. Apparaten die stiekem werden aangesloten op een geldautomaat en die de gegevens van bankpassen kon kopiëren, door middel van een webcamera werd de bijbehorende pincode buitgemaakt. Waren de eerste modellen nog gemakkelijk te herkennen, later kwamen er modellen die minder goed zichtbaar waren.
Met het invoeren van chip/pinbetalingskaarten moesten de criminelen wat nieuws bedenken om de gegevens te kunnen stelen. Ze bedachten de shimmer, een apparaat wat in staat is om de gegevens van de chip van de bankpas te lezen en op die manier de gegevens te stelen. Banken reageerden hierop door nieuwe authenticatieoplossingen te bedenken waarvan sommigen nu dus zijn gebaseerd op biometrie.
Criminelen zijn er volgens de experts van Kaspersky snel bij. Ze vonden ten minste twaalf verkopers die een skimmer aanboden die vingerafdrukken van slachtoffers zouden kunnen stelen. Ook waren er al verkopers bezig met het onderzoek naar herkenningssystemen die gegevens kunnen stelen van bijvoorbeeld de iris van een oog. Ook zijn er aanwijzingen dat er mobiele applicaties worden ontwikkeld die softwarematig een masker over een menselijk gezicht kan plaatsen en op die manier toegang kan krijgen tot gegevens.
