Todos hemos oído hablar del skimming RFID, ¿verdad? Es donde los delincuentes con lectores RFID se acercan sigilosamente detrás de nosotros y escanean la tarjeta de crédito o el pasaporte en nuestro bolsillo o bolso para robar información que pueden usar para transacciones fraudulentas o robo de identidad.
Contenido
- ¿Cómo funciona el skimming RFID?
- Un crimen sin víctimas
- Delitos reales relacionados con tarjetas sin contacto
La amenaza del robo de RFID ha dado lugar a una enorme industria de productos de bloqueo de RFID. Es una característica estándar en carteras inteligentes, e incluso puedes comprar camisas y vaqueros con bolsillos de bloqueo RFID incorporados. La pregunta es: ¿Vale la pena comprarlos?
Vídeos recomendados
"No, son una pérdida de dinero", dijo Roger Grimes, evangelista de defensa basado en datos en saberbe4, dijo a Digital Trends. “No deberías gastar ni un centavo. Hasta el día de hoy no ha habido ningún informe de un solo delito en el mundo real que un producto de bloqueo RFID hubiera podido detener”.
Bueno, eso lo dice sin rodeos. Pero, ¿por qué la industria del bloqueo de RFID sigue en auge? Primero, comprendamos cómo funciona todo.
¿Cómo funciona el skimming RFID?
La identificación por radiofrecuencia o RFID es una forma de comunicación inalámbrica. Los chips RFID se utilizan a veces en pasaportes, tarjetas de crédito y pases de transporte para permitir un escaneo rápido y pagos sin contacto. Estos chips emiten señales de radio que cualquiera que tenga un lector puede intentar interceptar.
En teoría, los delincuentes pueden comprar lectores por menos de 100 dólares y luego acercarse sigilosamente a las personas y escanear sus bolsillos o bolsos para intentar robar información. La supuesta amenaza: la información que hojean puede usarse para robar la identidad de la víctima o realizar transacciones fraudulentas utilizando sus datos. Pero hay un problema con esta suposición.
"La información que realmente se almacena y transmite en la tarjeta ya no es suficiente para completar una transacción", dijo Grimes. "Eso cambió hace muchos años".
"La información almacenada y transmitida en la tarjeta ya no es suficiente para completar una transacción".
Hoy en día, una tarjeta de crédito transmite un código de transacción único que está cifrado. No proporciona su nombre ni dirección de facturación y, lo que es más importante, no incluye el código de tres dígitos en el reverso de su tarjeta que se necesita para las transacciones en línea. La información que se puede obtener simplemente no es suficiente para permitir al ladrón cometer otro delito.
En cuanto a los pasaportes, la información que se transmite no se puede leer sin la clave. Todo está cifrado y sólo pueden leerlo lectores autorizados y autenticados. También debe abrir el pasaporte en la página de fotografías para escanear el chip, y la mayoría de los pasaportes modernos (emitido después de 2007) ya tienen cubiertas que bloquean las señales RFID.
Un crimen sin víctimas
Los proveedores de productos de bloqueo de RFID están explotando el miedo comprensible que la gente tiene ante este tipo de delitos inalámbricos. Pero no hay evidencia de que el robo de RFID contra el que se protegen esté sucediendo realmente.
contactamos Fraude de acción en el Reino Unido para preguntar sobre incidentes reportados de robo de RFID y nos pusieron en contacto con Finanzas del Reino Unido. La organización confirmó que nunca ha habido informes verificados de defraudadores que hayan robado dinero de la tarjeta sin contacto de alguien simplemente por chocar con él en la calle o en el transporte público. También reveló que nunca se han registrado incidentes verificados de fraude sin contacto en tarjetas que aún están en posesión del propietario original en el Reino Unido.
Es más, incluso si este tipo de delito ocurriera, tiene garantizada protección.
“Los clientes están totalmente protegidos contra cualquier pérdida y nunca se quedarán sin dinero en el improbable caso son víctimas de este tipo de fraude, a diferencia de si pierden efectivo”, dijo a Digital un portavoz de Finanzas del Reino Unido. Tendencias.
La situación es muy parecida en Estados Unidos, según el Centro de recursos sobre robo de identidad.
Roger Grimes lleva años intentando localizar un delito verificable de este tipo. Además de su trabajo con KnowBe4, que ofrece capacitación en concientización sobre seguridad, también es columnista desde hace mucho tiempo sobre seguridad informática. Antes de eso, trabajó durante más de 11 años como arquitecto principal de seguridad en Microsoft. Ha escrito múltiples artículosy ha dado muchas charlas y entrevistas sobre el tema de los productos de bloqueo RFID.
"Para ser honesto, me sorprende que los creadores de estas cosas no hayan pagado a un criminal del mundo real para que cometa un crimen sólo para hacerme callar", dijo, riendo.
Los fabricantes de productos de bloqueo de RFID suelen explicar cómo funciona el skimming de RFID. A veces se refieren a manifestaciones de expertos en seguridad en conferencias que demuestran que esto es posible, o citan estadísticas que se refieren a diferentes tipos de delitos con tarjetas de crédito.
"Es prácticamente una estafa", dijo Grimes. “Nunca se ha reportado un solo delito RFID que hubiera sido bloqueado por uno de estos productos, pero Incluso si hubiera 10 delitos denunciados, ¿es eso algo que debería generar una inversión multimillonaria? ¿industria?"
Delitos reales relacionados con tarjetas sin contacto
Existe algún delito relacionado con RFID o NFC (comunicación de campo cercano) en tarjetas de crédito y teléfonos inteligentes, pero es relativamente menor. También suele ocurrir en situaciones en las que utiliza su tarjeta sin contacto, por lo que bloquear productos no sería efectivo.
Por ejemplo, puede haber ocasiones excepcionales en las que los comerciantes cobren de más o en que se haya instalado una fachada falsa en un terminal de punto de venta o en un cajero automático. Pero este tipo de incidentes quedan rápidamente expuestos y los clientes siempre reciben un reembolso. También hay situaciones en las que sacas tu tarjeta de tu billetera o bolsillo, por lo que el bloqueo RFID no puede ayudar de todos modos.
Debería preocuparse más por otros delitos verificables que realmente estén sucediendo.
Según U.K. Finance, el fraude en tarjetas y dispositivos sin contacto sigue siendo bajo: 19,5 millones Libras esterlinas de pérdidas durante 2018, en comparación con un gasto de 69 mil millones de libras esterlinas durante el mismo año. período. El fraude que utiliza la tecnología sin contacto en tarjetas y dispositivos de pago representó sólo el 2,9 por ciento de las pérdidas totales por fraude con tarjetas.
A los delincuentes les encanta la fruta al alcance de la mano. cuando pueden ir en línea a la web oscura y comprar datos de tarjetas de crédito, incluido el código de tres dígitos, por entre 3 y 5 dólares cada uno, ¿por qué se tomarían la molestia de escanear RFID?
"Es un riesgo increíble por muy poca recompensa", dijo Grimes. "Usando la red oscura, no necesitan preocuparse por estar cerca de una persona o ser captados por la cámara”.
Si le preocupa el robo de identidad o el fraude de tarjetas de crédito, debería preocuparse más por otros delitos verificables que realmente estén sucediendo, como estafas de phishing. Si bien no hay ningún daño en el uso de un producto de bloqueo de RFID, es poco probable que ayude y no hay necesidad real de gastar dinero en ellos.
"El papel de aluminio funciona igual de bien, si no mejor, que todos estos productos de bloqueo RFID", dijo Grimes.
Recomendaciones de los editores
- ¿Por qué tan pocas personas utilizan 5G en Estados Unidos? Esto es lo que dicen los expertos
- La audiencia antimonopolio de las Big Tech es hoy. He aquí por qué es importante
- Plutón tiene un corazón palpitante de nitrógeno congelado. Este es el por qué
- He aquí por qué SpaceX planea hacer estallar un cohete este fin de semana
- El próximo lote de satélites Starlink de SpaceX será menos brillante. Este es el por qué
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.