Подушечки пальців роблять клавіші, які натискав клієнт, тепліше, ніж інші. Температура також дозволяє визначити і послідовність натискання - "найгарячіша" клавіша натискалася останньої.
Використовуючи зворотний послідовність, шахраям вдавалося дізнатися правильний ПІН-код. Правда, якщо користувач вводить ще й суму грошей, які він хотів зняти з картки, то завдання зловмисників ускладнюється, повідомляє SecurityLab.
Винахідником персонального ідентифікаційного номера (ПІН) вважається шотландський інженер Джеймс Гудфеллоу, який в кінці 1960-х років придумав і запатентував ідею аутентифікації пред'явника чека, що містить інформацію, закодовану за допомогою спеціальних міток. Серед цих міток був закодований ПІН, який і порівнювався з номером, що вводиться клієнтом на клавіатурі. Пластикові картки з магнітною смугою з'явилися пізніше.
ПІН для банківських карт генерується автоматично одночасно з іншої службової і захисної інформацією: номером карти, CVV-, CVC-кодами і т.д. Одночасно відбувається друк ПІН-конверта, який являє собою попередньо заклеєну заготовку, що складається з декількох шарів паперу, що самокопіюється. Цифри ПІН-коду друкуються всередині вже закритого конверта. Після друку пам'ять комп'ютера очищається, щоб виключити можливість витоку конфіденційних даних. Крім того, за правилами платіжних систем, під час роботи в приміщенні повинні знаходитися не менше двох співробітників - для взаємного контролю.
Банкіри не втомлюються повторювати правила безпеки використання банківських карт, особливо підкреслюючи що розкрадань грошей було б менше, якби власники карток більш уважно ставилися до безпеки ПІН-коду.
За оцінкою експертів, на використання ПІН-коду припадає приблизно 5% випадків шахрайства з картами. Викрадені таким чином кошти банки практично ніколи не повертають, вважаючи, що клієнт сам винен в компрометації секретного номера.
Дослідники відзначили, що ефективність методу для банкоматів з металевими і пластиковими кнопками різна. Металеві клавіші створюють додатковий "шум" для сенсора, так як вони мають більшу теплопровідність. Зате пластикові кнопки дуже зручні для злочинця.
Дослідники відзначають, що якщо шахрай підходить до банкомату відразу після потенційної жертви, ймовірність правильного визначення ПІН-коду становить 80%. Через хвилину ефективність методу падає до 50%. Також завдання шахрая ускладнює проведення жертви маніпуляцій за допомогою клавіш з цифрами, наприклад, введення суми.
На думку фахівців, поки використання такого методу шахраями не надто поширене. Однак деякі заходи безпеки дотримуватися все-таки варто. Наприклад, після введення ПІН-коду потрібно повністю класти долоню на клавіатуру хоча б на дві секунди. Ще краще - використовувати для введення ПІН-коду олівець, ручку і інші підручні засоби.