Nous avons tous entendu parler de l’écrémage RFID, n’est-ce pas? C’est là que les criminels équipés de lecteurs RFID se faufilent derrière nous et scannent la carte de crédit ou le passeport dans notre poche ou notre sac pour voler des informations qu’ils peuvent utiliser pour des transactions frauduleuses ou un vol d’identité.
Contenu
- Comment fonctionne le écrémage RFID ?
- Un crime sans victime
- De vrais délits liés aux cartes sans contact
La menace d’écrémage RFID a donné naissance à une énorme industrie de produits bloquant la RFID. C'est une fonctionnalité standard dans portefeuilles intelligents, et vous pouvez même acheter chemises et jeans avec poches de blocage RFID intégrées. La question est: valent-ils la peine d’être achetés ?
Vidéos recommandées
"Non, c'est un gaspillage d'argent", Roger Grimes, évangéliste de la défense basé sur les données chez SavoirBe4, a déclaré à Digital Trends. « Vous ne devriez pas dépenser un centime. À ce jour, aucun crime réel n’a encore été signalé qui aurait pu être stoppé par un produit bloquant la RFID.
Eh bien, cela dit les choses crûment. Mais pourquoi l’industrie du blocage RFID est-elle toujours en plein essor? Tout d’abord, comprenons comment tout cela fonctionne.
Comment fonctionne le écrémage RFID ?
La RFID ou identification par radiofréquence est une forme de communication sans fil. Les puces RFID sont parfois utilisées dans les passeports, les cartes de crédit et les titres de transport pour permettre une numérisation rapide et des paiements sans contact. Ces puces émettent des signaux radio que toute personne possédant un lecteur peut potentiellement tenter d'intercepter.
En théorie, les criminels peuvent acheter des lecteurs pour moins de 100 dollars, puis se faufiler derrière les gens et scanner leurs poches ou leurs sacs pour tenter de voler des informations. La menace supposée: les informations qu’ils récupèrent peuvent ensuite être utilisées pour usurper l’identité de la victime ou effectuer des transactions frauduleuses en utilisant ses coordonnées. Mais il y a un problème avec cette supposition.
"Les informations réellement stockées et transmises sur la carte ne suffisent plus pour finaliser une transaction", a déclaré Grimes. "Cela a changé il y a de nombreuses années."
« Les informations stockées et transmises sur la carte ne suffisent plus pour réaliser une transaction. »
De nos jours, une carte de crédit transmet un code de transaction unique et crypté. Il ne donne pas votre nom ni votre adresse de facturation et, surtout, il n’inclut pas le code à trois chiffres au dos de votre carte nécessaire aux transactions en ligne. Les informations qui peuvent être obtenues ne suffisent tout simplement pas pour permettre au voleur de commettre un autre crime.
Quant aux passeports, les informations transmises ne peuvent être lues sans la clé. Tout est crypté et ne peut être lu que par des lecteurs autorisés et authentifiés. Vous devez également ouvrir le passeport sur la page photo pour scanner la puce, et la plupart des passeports modernes (délivré après 2007) sont déjà dotés de caches qui bloquent les signaux RFID.
Un crime sans victime
Les fournisseurs de produits bloquant la RFID exploitent la peur compréhensible que les gens ressentent face à ce type de criminalité sans fil. Mais rien ne prouve que l’écrémage RFID contre lequel ils se prémunissent ait réellement lieu.
Nous avons contacté Action Fraude au Royaume-Uni pour poser des questions sur les incidents signalés de fraude RFID et ils nous ont mis en contact avec Finances au Royaume-Uni. L’organisation a confirmé qu’il n’y a jamais eu de rapports vérifiés selon lesquels des fraudeurs auraient retiré de l’argent de la carte sans contact d’une personne simplement en la croisant dans la rue ou dans les transports en commun. Il a également révélé qu'aucun incident vérifié de fraude sans contact n'a jamais été enregistré sur les cartes encore en possession du propriétaire d'origine au Royaume-Uni.
De plus, même si ce genre de crime se produisait, vous bénéficiez d’une protection garantie.
« Les clients sont entièrement protégés contre toute perte et ne seront jamais laissés pour compte dans le cas improbable ils sont victimes de ce type de fraude, contrairement à s’ils perdent de l’argent », a déclaré à Digital un porte-parole du ministère des Finances du Royaume-Uni. Les tendances.
La situation est sensiblement la même aux États-Unis, selon le Centre de ressources sur le vol d'identité.
Roger Grimes tente depuis des années de retrouver un crime vérifiable de ce type. En plus de son travail avec KnowBe4, qui propose des formations de sensibilisation à la sécurité, il est également chroniqueur de longue date sur la sécurité informatique. Avant cela, il a travaillé pendant plus de 11 ans en tant qu'architecte principal de la sécurité chez Microsoft. Il a écrit plusieurs des articles, et a donné de nombreuses conférences et interviews sur le thème des produits bloquant la RFID.
"Pour être honnête, je suis surpris que les créateurs de ces choses n'aient pas payé un vrai criminel pour commettre un crime juste pour me faire taire", a-t-il déclaré en riant.
Les fabricants de produits bloquant la RFID expliquent généralement comment fonctionne l'écrémage RFID. Parfois, ils font référence à des démonstrations d'experts en sécurité lors de conférences démontrant que cela est possible, ou ils citent des statistiques faisant référence à différents types de délits liés aux cartes de crédit.
"C'est plutôt une arnaque", a déclaré Grimes. « Il n'y a jamais eu un seul crime RFID signalé qui aurait été bloqué par l'un de ces produits, mais même s'il y avait 10 crimes signalés, est-ce quelque chose qui devrait générer plusieurs millions de dollars industrie?"
De vrais délits liés aux cartes sans contact
Il y a des délits liés à la RFID ou NFC (communication en champ proche) sur les cartes de crédit et les smartphones, mais c’est relativement mineur. Cela se produit également généralement dans les situations où vous utilisez votre carte sans contact, le blocage des produits ne serait donc pas efficace.
Par exemple, il peut y avoir de rares occasions où les commerçants facturent trop cher ou où une fausse façade a été installée sur un terminal de point de vente ou un distributeur automatique de billets. Mais ce genre d’incidents est rapidement révélé et les clients sont toujours remboursés. Il existe également des situations dans lesquelles vous retirez votre carte de votre portefeuille ou de votre poche, le blocage RFID ne peut donc de toute façon pas vous aider.
Vous devriez vous préoccuper davantage des autres crimes vérifiables qui se produisent réellement
Selon U.K. Finance, la fraude sur les cartes et appareils sans contact reste faible avec 19,5 millions Livres sterling de pertes en 2018, comparées à des dépenses de 69 milliards de livres sterling au cours de la même période période. La fraude utilisant la technologie sans contact sur les cartes et appareils de paiement ne représente que 2,9 % du total des pertes liées à la fraude par carte.
Les criminels recherchent avant tout les fruits les plus faciles à trouver. Quand ils pourront partir en ligne sur le dark web et achètent des détails de carte de crédit, y compris le code à trois chiffres, pour 3 à 5 dollars pièce, pourquoi se donneraient-ils la peine de survoler la RFID ?
"C'est un risque incroyable pour très peu de résultats", a déclaré Grimes. "En utilisant le Web sombre, ils n’ont pas à craindre d’être proches d’une personne ou d’être filmés.
Si vous vous inquiétez du vol d’identité ou de la fraude par carte de crédit, vous devriez vous inquiéter davantage des autres crimes vérifiables qui se produisent réellement, comme les escroqueries par phishing. Bien qu’il n’y ait aucun mal à utiliser un produit bloquant la RFID, il est peu probable qu’il soit utile et il n’est pas vraiment nécessaire de dépenser de l’argent pour cela.
"Le papier d'aluminium fonctionne aussi bien, sinon mieux, que tous ces produits bloquant les RFID", a déclaré Grimes.
Recommandations des rédacteurs
- Pourquoi si peu de gens utilisent-ils la 5G aux États-Unis? Voici ce que disent les experts
- L’audience antitrust Big Tech a lieu aujourd’hui. Voici pourquoi c'est important
- Pluton a un cœur battant d’azote gelé. Voici pourquoi
- Voici pourquoi SpaceX prévoit de faire exploser une fusée ce week-end
- Le prochain lot de satellites Starlink de SpaceX sera moins brillant. Voici pourquoi
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
