Группа специалистов из Штутгартского и Мюнхенского университетов выяснила, что тепловой след, остающийся после введения графического или цифрового ключа на дисплее смартфона пальцем, подрывает безопасность мобильного устройства и грозит его последующим взломом. Увидеть секретный код можно с помощью тепловизора.

Видеоблоггер Марк Робер нашел довольно простой способ похищения PIN-кодов банковских карт. Для этой цели можно использовать практически любой тепловизор, в том числе, такой доступный как чехол FLIR One для iPhone. Такой метод позволяет не только узнать цифры, используемые в коде, но и их последовательность, благодаря постепенному снижению яркости теплового следа, оставленному при нажатии. Всё, что остаётся злоумышленнику после подобной нехитрой процедуры - это завладеть самой картой. В ролике так же даются советы, следуя которым можно обезопасить себя от подобных финансовых махинаций. Во-первых, терминалы с металлическими кнопками гораздо хуже нагреваются при касании, поэтому считать с них PIN практически невозможно. Во-вторых, если кнопки выполнены из пластика или резины, то спрятать след на них можно просто касаясь других кнопок во время набора защитного кода.

Компания Visa при сотрудничестве нескольких европейских банков тестирует новый тип банковских карт. Прямо в карту встроен генератор PIN-кода (те, кто пользуется интернет-банком наверняка знаком с такими устройствами), система, которая способна предотвратить большинство случаев мошенничества с кредитными картами. Суть системы такая: у тебя по-прежнему есть код, но он используется лишь для доступа к генератору PIN. Каждая карта снабжена уникальной таблицей генерации кода, которая также хранится на сервере банка. В момент операции с картой пользователь вводит код карты, генерирует PIN, воодит его в терминал, который отправляет PIN на сервер банка, и, в случае, если PIN подходит, осуществялет транзакцию. Преимущества новой системы очевидны: во-первых, даже если ты напоролся на банкомат с установленным скиммером (устройством, которые мошенники используют для считывания карты и PIN-кода), негодяи всё равно не смогут получить доступ к средствам на карте. То же самое и с интернет-мошенничеством: даже если ты ввёл данные карты и провёл транзакцию на сомнительном сайте, злые люди всё равно не смогут снимать деньги с твоего счёта в дальнейшем - у них просто не будет PIN-кода, который автоматически меняется в течение дня. Батареи генератора кодов хватает на примерно на 3 года, при том что средний срок действия карты - 2 года.