Csak a kezüket figyelik. Közben sem a bankok tisztességes ügyfelei, sem a bankszámlák megcsapolására készülő hackerek nem sejtik, hogy több ezer kilométer távolságból azonosítják őket, pusztán azon az alapon, hogy miképpen mozgatják az egeret, mennyire gondolkodás nélkül ütik be a születési dátumot, vagy hogyan simogatják a telefonjuk kijelzőjét. Nem kevesebb, mint hatszáz szempontot vizsgálnak, és ez már annyit ér, mintha minden internetes bankoláshoz ujjlenyomatot vennének. Önmagában nem újdonság a biometrikus azonosítás, amely az ember veleszületett jellemzőire – például az ujjlenyomatra – épül. Az azonban egyelőre nem mindennapi, ahogyan egy izraeli vállalkozás, a BioCatch a kézmozgás, illetve általában a számítógép-használat távoli elemzésével készít pontos profilt. Bankok rendszeréhez kapcsolódva ilyen alapon képesek menet közben rájönni, hogy nem az igazi ügyfél készül máshová utalni a pénzt, és még a tranzakció befejezése előtt lekapcsolni a támadót.
A technika nemcsak az ügyfelek előtt marad rejtve, de a felhasználó bankok is kerülik a nyilvánosságot. Amikor a hamburgi Die Zeit hetilap bemutatta az eljárást, egyedül a Royal Bank of Scotland (Európa harmadik legnagyobbja) neve jelenhetett meg nyomtatásban. Azt viszont a BioCatch nem titkolta, hogy havi kétmilliárd tranzakciót ellenőriz. Szoftvere segítségével több ezer lopást akadályoznak meg – hetente. A módszer egyik érdekessége, hogy a szoftver kis csapdát is állít: egy pillanatra eltünteti az egérmutatót, vagy késlelteti egy betű megjelenését. A felhasználó ezt észre sem veszi, az agya mégis reagál, és ez a reakció nagyon egyéni kézmozdulattal jár, ami szintén mérhető. A bankok ügyfeleit a szoftver nagyjából 20 percnyi ismerkedés után tudja azonosítani. Ha ez megtörtént, akkor jöhet a trükk: minden tranzakció közben a bejelentkezéstől számított 40 másodpercen belül kiderítik, valóban az ügyfél mozgatja-e az egeret, érinti-e a képernyőt.
A biometrikus azonosításnak ezt a válfaját viselkedésalapúnak hívják. Kétségtelen előnye, hogy nem másolható le úgy, ahogyan az ujjlenyomat vagy az írisz mintázata, amelyeknek ha nem is tökéletes, de elfogadható szintű utánzása ma már egy jobb felbontású fotó alapján is megoldható. A kézmozdulatokon és hasonlókon alapuló módszer további előnye, hogy a felhasználónak nem kell az azonosítással bíbelődnie: automatikusan azonosítják. Ami viszont elgondolkodtató: a voltaképpen személyes adatok kifigyeléséhez – esetleg további felhasználásához – ez esetben nem kérnek engedélyt.