لقد سمعنا جميعًا عن تقنية RFID، أليس كذلك؟ إنه المكان الذي يتسلل فيه المجرمون الذين يستخدمون قارئات RFID خلفنا ويقومون بمسح بطاقة الائتمان أو جواز السفر في جيبنا أو حقيبتنا لسرقة المعلومات التي يمكنهم استخدامها في المعاملات الاحتيالية أو سرقة الهوية.
محتويات
- كيف يعمل القشط RFID؟
- جريمة بلا ضحايا
- الجرائم الحقيقية المتعلقة بالبطاقات اللاتلامسية
أدى التهديد المتمثل في كشط RFID إلى ظهور صناعة هائلة من منتجات حجب RFID. إنها ميزة قياسية في محافظ ذكية، ويمكنك حتى الشراء قمصان و جينز مع جيوب حجب RFID مدمجة. والسؤال هو: هل يستحقون الشراء؟
مقاطع الفيديو الموصى بها
"لا، إنها مضيعة للمال،" روجر غرايمز، مبشر الدفاع القائم على البيانات في كنو بي4، قال الاتجاهات الرقمية. "لا يجب أن تنفق سنتًا واحدًا. لم يكن هناك حتى يومنا هذا تقرير عن جريمة واحدة في العالم الحقيقي كان من الممكن أن يوقفها منتج حجب RFID.
حسنا، هذا يضعها بصراحة. ولكن لماذا لا تزال صناعة حجب RFID مزدهرة؟ أولا، دعونا نفهم كيف يعمل كل شيء.
كيف يعمل القشط RFID؟
RFID أو تحديد الترددات الراديوية هو شكل من أشكال الاتصالات اللاسلكية. تُستخدم شرائح RFID أحيانًا في جوازات السفر وبطاقات الائتمان وتصاريح النقل للسماح بالمسح السريع والمدفوعات غير التلامسية. تبعث هذه الرقائق إشارات لاسلكية يمكن لأي شخص لديه قارئ أن يحاول اعتراضها.
من الناحية النظرية، يمكن للمجرمين شراء أجهزة القراءة بأقل من 100 دولار ثم التسلل خلف الأشخاص وفحص جيوبهم أو حقائبهم لمحاولة سرقة المعلومات. التهديد المفترض: يمكن بعد ذلك استخدام المعلومات التي يستخرجونها لسرقة هوية الضحية أو إجراء معاملات احتيالية باستخدام تفاصيلهم. لكن هناك مشكلة في هذا الافتراض.
وقال غرايمز: "إن المعلومات التي يتم تخزينها ونقلها فعليًا على البطاقة لم تعد كافية لإكمال المعاملة بعد الآن". "لقد تغير ذلك منذ سنوات عديدة."
"المعلومات المخزنة والمرسلة على البطاقة لم تعد كافية لإتمام المعاملة بعد الآن."
في الوقت الحاضر، ترسل بطاقة الائتمان رمز معاملة مشفرًا لمرة واحدة. فهو لا يذكر اسمك أو عنوان إرسال الفواتير، والأهم من ذلك أنه لا يتضمن الرمز المكون من ثلاثة أرقام الموجود على ظهر بطاقتك والمطلوب للمعاملات عبر الإنترنت. فالمعلومات التي يمكن الاطلاع عليها لا تكفي ببساطة لتمكين اللص من ارتكاب جريمة أخرى.
أما بالنسبة لجوازات السفر، فلا يمكن قراءة المعلومات المرسلة بدون المفتاح. كل شيء مشفر ولا يمكن قراءته إلا من قبل القراء المعتمدين والمعتمدين. عليك أيضًا فتح جواز السفر على صفحة الصور لمسح الشريحة، ومعظم جوازات السفر الحديثة (صدر بعد عام 2007) تحتوي بالفعل على أغطية تمنع إشارات RFID.
جريمة بلا ضحايا
يستغل موردو منتجات حجب RFID خوفًا مفهومًا لدى الناس من هذا النوع من الجرائم اللاسلكية. ولكن لا يوجد دليل على أن عمليات مسح RFID التي يحذرون منها تحدث بالفعل.
اتصلنا الاحتيال في العمل في المملكة المتحدة للسؤال عن حوادث قشط RFID المبلغ عنها وقد جعلونا على اتصال بها تمويل المملكة المتحدة. وأكدت المنظمة أنه لم تكن هناك أي تقارير تم التحقق منها على الإطلاق عن قيام المحتالين بسرقة الأموال من البطاقة اللاتلامسية الخاصة بشخص ما بمجرد الاصطدام بها في الشارع أو في وسائل النقل العام. وكشفت أيضًا أنه لم يتم تسجيل أي حوادث احتيال تم التحقق منها على الإطلاق على البطاقات التي لا تزال في حوزة المالك الأصلي في المملكة المتحدة.
علاوة على ذلك، حتى لو حدث هذا النوع من الجرائم، فأنت تضمن الحماية.
"يتمتع العملاء بحماية كاملة ضد أي خسائر ولن يتم استبعادهم أبدًا من جيوبهم في أي حدث غير محتمل وقال متحدث باسم وزارة المالية في المملكة المتحدة لموقع Digital: "إنهم ضحية هذا النوع من الاحتيال، على عكس ما إذا خسروا أموالاً". اتجاهات.
الوضع هو نفسه إلى حد كبير في الولايات المتحدة، وفقا ل مركز موارد سرقة الهوية.
يحاول روجر غرايمز تعقب جريمة يمكن التحقق منها من هذا النوع منذ سنوات حتى الآن. بالإضافة إلى عمله مع KnowBe4، الذي يقدم التدريب على التوعية الأمنية، فهو أيضًا كاتب عمود منذ فترة طويلة حول أمان الكمبيوتر. وقبل ذلك، عمل لأكثر من 11 عامًا كمهندس أمان رئيسي في Microsoft. وقد كتب متعددة مقالاتوأجرى العديد من الأحاديث والمقابلات حول موضوع منتجات حجب RFID.
وقال ضاحكاً: "لأكون صادقاً، أنا مندهش من أن صانعي هذه الأشياء لم يدفعوا لمجرم حقيقي لارتكاب جريمة لمجرد إسكاتي".
عادةً ما يشرح مصنعو منتجات حجب RFID كيفية عمل كشط RFID. في بعض الأحيان يشيرون إلى العروض التي قدمها خبراء الأمن في المؤتمرات والتي تبين أن ذلك ممكن، أو يستشهدون بإحصائيات تشير إلى أنواع مختلفة من جرائم بطاقات الائتمان.
وقال غرايمز: "إنها عملية احتيال إلى حد كبير". "لم يتم الإبلاغ عن أي جريمة RFID تم حظرها بواسطة أحد هذه المنتجات، ولكن حتى لو كان هناك 10 جرائم تم الإبلاغ عنها، فهل هذا شيء يجب أن يدر ملايين الدولارات صناعة؟"
الجرائم الحقيقية المتعلقة بالبطاقات اللاتلامسية
هناك بعض الجرائم المتعلقة بـ RFID أو NFC (الاتصال قريب المدى) على بطاقات الائتمان والهواتف الذكية، ولكنها بسيطة نسبيًا. ويحدث هذا أيضًا عادةً في المواقف التي تستخدم فيها بطاقتك اللاتلامسية، لذا فإن حظر المنتجات لن يكون فعالاً.
على سبيل المثال، قد تكون هناك حالات نادرة حيث يقوم التجار بزيادة الرسوم، أو يتم تركيب واجهة وهمية على محطة نقطة البيع أو ماكينة صرف آلي. ولكن يتم الكشف عن هذه الأنواع من الحوادث بسرعة، ويتم تعويض العملاء دائمًا. إنها أيضًا مواقف تقوم فيها بإزالة بطاقتك من محفظتك أو جيبك، لذا فإن حجب RFID لا يمكن أن يساعد على أي حال.
يجب أن تكون أكثر قلقًا بشأن الجرائم الأخرى التي يمكن التحقق منها والتي تحدث بالفعل
وفقًا لـ UK Finance، لا يزال الاحتيال على البطاقات والأجهزة غير التلامسية منخفضًا حيث يبلغ 19.5 مليونًا جنيه إسترليني من الخسائر خلال عام 2018، مقارنة بإنفاق 69 مليار جنيه إسترليني خلال نفس العام فترة. ويمثل الاحتيال باستخدام التكنولوجيا اللاتلامسية على بطاقات وأجهزة الدفع 2.9% فقط من إجمالي خسائر الاحتيال في البطاقات.
المجرمين هم كل شيء عن الثمار الدانية. عندما يمكنهم الذهاب عبر الإنترنت إلى شبكة الإنترنت المظلمة ويشترون تفاصيل بطاقة الائتمان، بما في ذلك الرمز المكون من ثلاثة أرقام، مقابل 3 إلى 5 دولارات للقطعة الواحدة، فلماذا يتكبدون عناء قشط RFID؟
قال غرايمز: "إنها مخاطرة لا تصدق مقابل القليل جدًا من المردود". "استخدام الويب المظلم، فلا داعي للقلق بشأن الاقتراب من شخص ما أو القبض عليهم أمام الكاميرا.
إذا كنت قلقًا بشأن سرقة الهوية أو الاحتيال على بطاقة الائتمان، فيجب أن تكون أكثر قلقًا بشأن الجرائم الأخرى التي يمكن التحقق منها والتي تحدث بالفعل، مثل حيل الخداع. على الرغم من عدم وجود أي ضرر في استخدام منتج حجب RFID، فمن غير المرجح أن يكون مفيدًا، وليس هناك حاجة حقيقية لإنفاق المال عليه.
وقال غرايمز: "إن رقائق القصدير تعمل بشكل جيد إن لم تكن أفضل من جميع منتجات حجب RFID هذه".
توصيات المحررين
- لماذا يستخدم عدد قليل جدًا من الأشخاص شبكة 5G فعليًا في الولايات المتحدة؟ وهنا ما يقوله الخبراء
- تُعقد جلسة الاستماع الخاصة بمكافحة الاحتكار الخاصة بشركة Big Tech اليوم. وهنا سبب أهميته
- بلوتو لديه قلب نابض من النيتروجين المتجمد. إليكم السبب
- لهذا السبب تخطط شركة SpaceX لتفجير صاروخ في نهاية هذا الأسبوع
- ستكون الدفعة التالية من أقمار Starlink الصناعية من SpaceX أقل لمعانًا. إليكم السبب
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
