Idővel ezek a skimmernek nevezett eszközök jelentős fejlődésen mentek keresztül, hogy kevésbé legyenek észrevehetőek. A chippel ellátott, nehezebben klónozható bankkártyák megjelenésével képessé váltak a kártyák chipjében tárolt információk begyűjtésére, amelyek felhasználásával online csalásokat tudnak végrehajtani a kiberbűnözők. A pénzügyi szektor új azonosítási módszerek bevezetésével válaszolt a kihívásra, amelyek egy része a biometrián alapszik.
A Kaspersky a kiberalvilágban végzett vizsgálata szerint legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes skimmer eszközöket, és legalább hárman foglalkoznak olyan eszközök kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből.
A biometrikus skimmerek eladás előtti tesztelése 2015 szeptemberében kezdődött. A kutatók által összegyűjtött bizonyítékok szerint a tesztelés első fázisában a fejlesztők számos hibát találtak az eszközökben. A legnagyobb nehézséget a biometrikus információk GSM modulokkal való továbbítása okozta, ugyanis a technológia túlságosan lassúnak bizonyult a nagymennyiségű adat átviteléhez. Ezért a skimmerek új generációja más, gyorsabb adatátviteli technológiákat fog használni.
Ugyancsak tervezik az alvilágban olyan mobilalkalmazások fejlesztését, amelyek maszkot helyeznek az emberi arcra. Egy ilyen app lehetővé teszi a kiberbűnözők számára, hogy a közösségi médiában fellelhető fényképek segítségével játszanak ki egy arcfelismerő rendszert.
Problémát jelent a biometriában, hogy – az illetéktelen kezekbe kerülés esetén egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően – lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy írisz képét. Így ha biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni őket azonosításra.
Ezért rendkívül fontos ezeknek az információknak a biztonságos tárolása és továbbítása.
Biometrikus adatokat tartalmaznak a modern útlevelek (e-útlevelek) és vízumok is, és ha valaki ellopja ezeket az okmányokat, nem csupán a dokumentum birtokába jut, hanem megszerzi az érintett személy biometrikus azonosítóját is, vagyis az illető személyazonosságát.
Nem csupán a biometrikus adatok ellopására kifejlesztett eszközök jelentenek potenciális fenyegetést az ATM-ekre a Kaspersky Lab kutatói szerint. A hackerek rosszindulatú programokat használó, blackbox és hálózati támadásokat ugyancsak indítanak a pénzügyi adatok megszerzésére, amelyeket később a bankoktól és ügyfeleiktől való pénzlopáshoz használnak fel.
