Всички сме чували за RFID скимиране, нали? Това е мястото, където престъпниците с RFID четци се промъкват зад нас и сканират кредитната карта или паспорта в джоба или чантата ни, за да откраднат информация, която могат да използват за измамни транзакции или кражба на самоличност.
Съдържание
- Как работи RFID скимирането?
- Престъпление без жертви
- Реални престъпления, свързани с безконтактни карти
Заплахата от RFID скимиране породи огромна индустрия от продукти, блокиращи RFID. Това е стандартна функция в умни портфейли, и дори можете да закупите ризи и дънки с вградени джобове за блокиране на RFID. Въпросът е: Струва ли си да ги купувате?
Препоръчани видеоклипове
„Не, те са загуба на пари“, Роджър Граймс, управляван от данни евангелист на отбраната в KnowBe4, каза Digital Trends. „Не трябва да харчите нито цент. До ден днешен няма доклад за нито едно престъпление в реалния свят, което продукт, блокиращ RFID, би спрял.“
Е, това го казва направо. Но защо индустрията за блокиране на RFID все още процъфтява? Първо, нека разберем как работи всичко.
Как работи RFID скимирането?
RFID или радиочестотната идентификация е форма на безжична комуникация. RFID чиповете понякога се използват в паспорти, кредитни карти и транспортни карти, за да позволят бързо сканиране и безконтактни плащания. Тези чипове излъчват радиосигнали, които всеки с четец може потенциално да се опита да прихване.
На теория престъпниците могат да купят четци за по-малко от $100 и след това да се промъкнат зад гърба на хората и да сканират джобовете или чантите им, за да се опитат да откраднат информация. Предполагаемата заплаха: информацията, която прекрачват, след това може да се използва за кражба на самоличността на жертвата или за прокарване на измамни транзакции, като се използват техните данни. Но има проблем с това предположение.
„Информацията, която всъщност се съхранява и предава на картата, вече не е достатъчна за извършване на транзакция“, каза Граймс. „Това се промени преди много години.“
„Информацията, съхранявана и предавана на картата, вече не е достатъчна за извършване на транзакция.“
В днешно време кредитната карта предава код за еднократна транзакция, който е криптиран. Не дава вашето име или адрес за фактуриране и най-важното е, че не включва трицифрения код на гърба на вашата карта, който е необходим за онлайн транзакции. Информацията, която може да бъде прекъсната, просто не е достатъчна, за да позволи на крадеца да извърши друго престъпление.
Що се отнася до паспортите, информацията, която се предава, не може да бъде прочетена без ключа. Всичко е криптирано и може да се чете само от оторизирани и удостоверени читатели. Освен това трябва да отворите паспорта на страницата със снимка, за да сканирате чипа, както и повечето модерни паспорти (издадени след 2007г) вече имат капаци, които блокират RFID сигнали.
Престъпление без жертви
Доставчиците на блокиращи RFID продукти се възползват от разбираем страх, който хората имат от този вид безжични престъпления. Но няма доказателства, че RFID скимирането, срещу което те се пазят, действително се случва.
Свързахме се Действие Измами в Обединеното кралство, за да попитаме за докладвани инциденти на RFID скимиране и те ни свързаха с Финанси на Обединеното кралство. Организацията потвърди, че никога не е имало потвърдени доклади за измамници, които вземат пари от нечия безконтактна карта, просто като се сблъскат с тях на улицата или в обществения транспорт. Той също така разкри, че никога не са регистрирани потвърдени случаи на безконтактна измама на карти, които все още са притежание на първоначалния собственик в Обединеното кралство.
Нещо повече, дори да се е случило такова престъпление, защитата ви е гарантирана.
„Клиентите са напълно защитени срещу всякакви загуби и никога няма да бъдат оставени от джоба си в малко вероятния случай те са жертва на този вид измама, за разлика от това, ако загубят пари“, каза говорител на U.K. Finance пред Digital Тенденции.
Ситуацията е почти същата в САЩ, според Ресурсен център за кражба на самоличност.
Роджър Граймс от години се опитва да проследи проверимо престъпление от този вид. В допълнение към работата си с KnowBe4, която предлага обучение за осведоменост по сигурността, той също е дългогодишен колумнист по компютърна сигурност. Преди това е работил повече от 11 години като главен архитект по сигурността в Microsoft. Написал е множество статиии даде много разговори и интервюта по темата за блокиращи RFID продукти.
„Честно казано, изненадан съм, че създателите на тези неща не са платили на престъпник от реалния свят да извърши престъпление, само за да ми затвори устата“, каза той, като се засмя.
Производителите на RFID блокиращи продукти обикновено обясняват как работи RFID скимирането. Понякога те се позовават на демонстрации на експерти по сигурността на конференции, показващи, че това е възможно, или цитират статистически данни, които се отнасят до различни видове престъпления с кредитни карти.
„Това е почти измама“, каза Граймс. „Никога не е имало нито едно докладвано RFID престъпление, което да е било блокирано от един от тези продукти, но дори да има 10 докладвани престъпления, това нещо, което трябва да генерира милиони долари ли е? индустрия?“
Реални престъпления, свързани с безконтактни карти
Има някакво престъпление, свързано с RFID или NFC (комуникация в близко поле) на кредитни карти и смартфони, но е сравнително незначителен. Също така обикновено се случва в ситуации, в които използвате вашата безконтактна карта, така че блокирането на продукти не би било ефективно.
Например, може да има редки случаи, когато търговците надценяват или е монтирана фалшива лицева страна на терминал за продажба или банкомат. Но този вид инциденти бързо се разкриват и клиентите винаги се възстановяват. Те също са ситуации, в които изваждате картата си от портфейла или джоба си, така че блокирането на RFID така или иначе не може да помогне.
Трябва да сте по-загрижени за други, проверими престъпления, които действително се случват
Според U.K Finance измамите с безконтактни карти и устройства остават ниски с 19,5 милиона Британски лири загуби през 2018 г., в сравнение с разходите от 69 милиарда британски лири през същата Период. Измамите, използващи безконтактната технология на платежни карти и устройства, представляват само 2,9 процента от общите загуби от картови измами.
Престъпниците се интересуват от ниско висящите плодове. Когато могат да отидат онлайн към тъмната мрежа и купуват данни за кредитна карта, включително трицифрения код, за $3 до $5 на брой, защо ще се занимават с RFID скимиране?
„Това е невероятен риск за много малко възнаграждение“, каза Граймс. "Използвайки тъмната мрежа, те не трябва да се притесняват, че са близо до човек или че ще бъдат уловени от камера.“
Ако се притеснявате от кражба на самоличност или измама с кредитни карти, трябва да сте по-загрижени за други, проверими престъпления, които действително се случват, като фишинг измами. Въпреки че няма никаква вреда от използването на блокиращ RFID продукт, е малко вероятно да помогне и няма реална нужда да харчите пари за тях.
„Канееното фолио работи също толкова добре, ако не и по-добре от всички тези блокиращи RFID продукти“, каза Граймс.
Препоръки на редакторите
- Защо толкова малко хора всъщност използват 5G в САЩ? Ето какво казват експертите
- Антитръстовото изслушване на Big Tech е днес. Ето защо има значение
- Плутон има туптящо сърце от замръзнал азот. Ето защо
- Ето защо SpaceX планира да взриви ракета този уикенд
- Следващата партида сателити Starlink на SpaceX ще бъде по-малко блестяща. Ето защо
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
