Všichni jsme slyšeli o skimmingu RFID, že? Je to místo, kde se za námi plíží zločinci se čtečkami RFID a skenují kreditní kartu nebo pas v naší kapse nebo tašce, aby ukradli informace, které mohou použít k podvodným transakcím nebo krádeži identity.
Obsah
- Jak funguje skimming RFID?
- Zločin bez obětí
- Skutečné zločiny související s bezkontaktními kartami
Hrozba skimmingu RFID dala vzniknout obrovskému odvětví produktů blokujících RFID. Je to standardní funkce v chytré peněženky, a dokonce si můžete koupit košile a džíny se zabudovanými blokovacími kapsami RFID. Otázka zní: Vyplatí se je kupovat?
Doporučená videa
"Ne, jsou to vyhozené peníze," Roger Grimes, obranný evangelista řízený daty KnowBe4, řekl Digital Trends. „Neměl bys utratit ani cent. Dodnes se neobjevila zpráva o jediném skutečném zločinu, který by blokovací produkt RFID zastavil.“
No, to říká na rovinu. Proč ale průmysl blokování RFID stále vzkvétá? Nejprve pochopíme, jak to všechno funguje.
Jak funguje skimming RFID?
RFID neboli radiofrekvenční identifikace je forma bezdrátové komunikace. Čipy RFID se někdy používají v pasech, kreditních kartách a přepravních pasech, aby umožnily rychlé skenování a bezkontaktní platby. Tyto čipy vysílají rádiové signály, které se může potenciálně pokusit zachytit kdokoli se čtečkou.
Teoreticky si zločinci mohou koupit čtečky za méně než 100 dolarů a pak se proplížit za lidmi a skenovat jejich kapsy nebo tašky, aby se pokusili ukrást informace. Předpokládaná hrozba: informace, které získají, pak mohou být použity k odcizení identity oběti nebo k prosazení podvodných transakcí pomocí jejích údajů. Ale s tímto předpokladem je problém.
"Informace, které jsou skutečně uloženy a přenášeny na kartě, již nestačí k dokončení transakce," řekl Grimes. "To se před mnoha lety změnilo."
"Informace uložené a přenášené na kartě již nestačí k dokončení transakce."
V dnešní době kreditní karta přenáší jednorázový transakční kód, který je zašifrován. Neuvádí vaše jméno ani fakturační adresu a hlavně neobsahuje třímístný kód na zadní straně vaší karty, který je potřebný pro online transakce. Informace, které lze přelít, prostě nestačí k tomu, aby zloděj mohl spáchat další trestný čin.
Pokud jde o pasy, přenášené informace nelze bez klíče přečíst. Vše je zašifrováno a mohou jej číst pouze autorizovaní a ověření čtenáři. Musíte také otevřít pas na stránku s fotografií a naskenovat čip a nejmodernější pasy (vydané po roce 2007) již mají kryty, které blokují signály RFID.
Zločin bez obětí
Dodavatelé produktů blokujících RFID využívají pochopitelný strach lidí z tohoto druhu bezdrátové kriminality. Neexistuje však žádný důkaz, že se RFID skimming, před kterým se chrání, skutečně děje.
Kontaktovali jsme Akční podvod ve Spojeném království se zeptat na hlášené incidenty skimmingu RFID a oni nás kontaktovali UK Finance. Organizace potvrdila, že se nikdy neobjevily žádné ověřené zprávy o tom, že by podvodníci vybírali peníze z něčí bezkontaktní karty jen tím, že do ní narazili na ulici nebo v hromadné dopravě. Ukázalo se také, že nikdy nebyly zaznamenány žádné ověřené případy bezkontaktního podvodu na kartách, které jsou stále v držení původního vlastníka ve Spojeném království.
A co víc, i kdyby k tomuto druhu zločinu došlo, máte zaručenou ochranu.
„Zákazníci jsou plně chráněni před jakýmikoli ztrátami a v nepravděpodobném případě nikdy nezůstanou bez kapsy jsou obětí tohoto typu podvodu, na rozdíl od toho, když ztratí hotovost,“ řekl mluvčí U.K. Finance Digital Trendy.
Situace je v podstatě stejná v USA, tvrdí Centrum zdrojů pro krádež identity.
Roger Grimes se již léta snaží vypátrat ověřitelný zločin tohoto druhu. Kromě své práce s KnowBe4, která nabízí školení o povědomí o bezpečnosti, je také dlouholetým publicistou o počítačové bezpečnosti. Předtím působil více než 11 let jako hlavní bezpečnostní architekt ve společnosti Microsoft. Napsal jich několik článkya poskytl mnoho přednášek a rozhovorů na téma produktů blokujících RFID.
"Abych byl upřímný, překvapuje mě, že tvůrci těchto věcí nezaplatili skutečnému zločinci, aby spáchal zločin, jen aby mě umlčel," řekl a zasmál se.
Výrobci produktů blokujících RFID obvykle vysvětlují, jak funguje skimming RFID. Někdy se odvolávají na demonstrace bezpečnostních expertů na konferencích, které ukazují, že je to možné, nebo citují statistiky, které odkazují na různé druhy kriminality související s kreditními kartami.
"Je to do značné míry podvod," řekl Grimes. „Nikdy nebyl hlášen jediný trestný čin RFID, který by byl blokován jedním z těchto produktů, ale i kdyby bylo hlášeno 10 trestných činů, je to něco, co by mělo vygenerovat mnoho milionů dolarů průmysl?"
Skutečné zločiny související s bezkontaktními kartami
S RFID souvisí nějaká kriminalita resp NFC (Near Field Communication) na kreditních kartách a chytrých telefonech, ale je to relativně malé. Obvykle se také vyskytuje v situacích, kdy používáte bezkontaktní kartu, takže blokování produktů by nebylo efektivní.
Může se například vyskytnout vzácné případy, kdy obchodníci předražují cenu, nebo je terminál v místě prodeje nebo bankomat namontován falešným průčelím. Ale tyto druhy incidentů jsou rychle odhaleny a zákazníci jsou vždy proplaceni. Jsou to také situace, kdy vyjmete kartu z peněženky nebo kapsy, takže blokování RFID stejně nepomůže.
Měli byste se více zajímat o jiné, ověřitelné zločiny, které se skutečně dějí
Podle U.K. Finance jsou podvody na bezkontaktních kartách a zařízeních stále nízké s 19,5 miliony Ztráty v britských librách během roku 2018 ve srovnání s výdaji 69 miliard britských liber za stejný rok doba. Podvody využívající bezkontaktní technologii na platebních kartách a zařízeních představovaly pouze 2,9 procenta celkových ztrát z podvodů s kartami.
Zločincům jde především o nízko visící ovoce. Když mohou jít online na temný web a koupit si podrobnosti o kreditní kartě, včetně třímístného kódu, za 3 až 5 dolarů za kus, proč by se museli trápit s RFID skimmingem?
"Je to neuvěřitelné riziko za velmi malou výplatu," řekl Grimes. "Použitím temný web, nemusejí se bát, že budou blízko někoho nebo je zachytí kamera.“
Pokud se obáváte krádeže identity nebo podvodu s kreditní kartou, měli byste se více zajímat o jiné ověřitelné trestné činy, které se ve skutečnosti dějí, např. phishingové podvody. I když použití produktu blokujícího RFID není na škodu, je nepravděpodobné, že vám pomůže, a není třeba za něj utrácet peníze.
"Pocínovaná fólie funguje stejně dobře, ne-li lépe než všechny tyto produkty blokující RFID," řekl Grimes.
Doporučení redakce
- Proč tak málo lidí ve skutečnosti používá 5G v USA? Zde je to, co říkají odborníci
- Antimonopolní slyšení Big Tech je dnes. Zde je důvod, proč na tom záleží
- Pluto má tlukoucí srdce ze zmrzlého dusíku. Zde je důvod
- Zde je důvod, proč SpaceX plánuje tento víkend vyhodit do povětří raketu
- Další várka satelitů Starlink od SpaceX bude méně lesklá. Zde je důvod
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
