Svi smo čuli za RFID skeniranje, zar ne? To je mjesto gdje nam se kriminalci s RFID čitačima prišuljaju iza leđa i skeniraju kreditnu karticu ili putovnicu u našem džepu ili torbi kako bi ukrali informacije koje mogu koristiti za lažne transakcije ili krađu identiteta.
Sadržaj
- Kako radi RFID skeniranje?
- Zločin bez žrtve
- Pravi zločini vezani uz beskontaktne kartice
Prijetnja RFID skimminga dovela je do ogromne industrije proizvoda koji blokiraju RFID. To je standardna značajka u pametni novčanici, a možete čak i kupiti košulje i traperice s ugrađenim džepovima za blokiranje RFID-a. Pitanje je: isplati li se kupiti?
Preporučeni videozapisi
"Ne, oni su bacanje novca", Roger Grimes, evangelist obrane na temelju podataka u KnowBe4, rekao je za Digital Trends. “Ne biste trebali potrošiti ni centa. Do danas nije bilo izvješća ni o jednom zločinu u stvarnom svijetu koji bi proizvod za blokiranje RFID-a zaustavio.”
Pa, to je otvoreno rečeno. Ali zašto je industrija blokiranja RFID-a još uvijek u procvatu? Prvo, shvatimo kako sve to funkcionira.
Kako radi RFID skeniranje?
RFID ili radiofrekvencijska identifikacija oblik je bežične komunikacije. RFID čipovi se ponekad koriste u putovnicama, kreditnim karticama i prijevoznim kartama kako bi se omogućilo brzo skeniranje i beskontaktno plaćanje. Ovi čipovi emitiraju radio signale koje svatko s čitačem može potencijalno pokušati presresti.
U teoriji, kriminalci mogu kupiti čitače za manje od 100 dolara, a zatim se prišuljati ljudima iza leđa i skenirati njihove džepove ili torbe kako bi pokušali ukrasti informacije. Navodna prijetnja: informacije koje pređu mogu se zatim koristiti za krađu identiteta žrtve ili provođenje lažnih transakcija pomoću njihovih podataka. Ali postoji problem s ovom pretpostavkom.
"Informacije koje su zapravo pohranjene i prenesene na karticu više nisu dovoljne za dovršetak transakcije", rekao je Grimes. “To se promijenilo prije mnogo godina.”
"Informacije pohranjene i prenesene na karticu više nisu dovoljne za dovršenje transakcije."
Danas kreditna kartica odašilje jednokratni kod transakcije koji je šifriran. Ne daje vaše ime ili adresu za naplatu, i što je najvažnije, ne uključuje troznamenkasti kod na poleđini vaše kartice koji je potreban za online transakcije. Informacije koje se mogu pretražiti jednostavno nisu dovoljne da omoguće lopovu da počini još jedan zločin.
Što se tiče putovnica, podaci koji se prenose ne mogu se pročitati bez ključa. Sve je šifrirano i mogu ga čitati samo ovlašteni i autentificirani čitatelji. Također morate otvoriti putovnicu na stranici s fotografijom kako biste skenirali čip, a većina modernih putovnica (izdana nakon 2007) već imaju poklopce koji blokiraju RFID signale.
Zločin bez žrtve
Dobavljači proizvoda za blokiranje RFID-a iskorištavaju razumljiv strah koji ljudi imaju od ove vrste bežičnog kriminala. Ali nema dokaza da se RFID skeniranje od kojeg se štite stvarno događa.
Kontaktirali smo Radnja Prijevara u Ujedinjenom Kraljevstvu da pitamo o prijavljenim slučajevima RFID skimminga i oni su nas kontaktirali UK Financije. Organizacija je potvrdila da nikada nije bilo provjerenih izvješća o prevarantima koji su uzimali novac s nečije beskontaktne kartice samo tako što su naletjeli na njih na ulici ili u javnom prijevozu. Također je otkriveno da nijedan potvrđeni slučaj beskontaktne prijevare nikada nije zabilježen na karticama koje su još uvijek u posjedu izvornog vlasnika u Ujedinjenom Kraljevstvu.
Štoviše, čak i ako se ovakav zločin dogodi, zajamčena vam je zaštita.
„Kupci su u potpunosti zaštićeni od bilo kakvih gubitaka i nikada neće ostati bez džepa u malo vjerojatnom slučaju oni su žrtve ove vrste prijevare, za razliku od gubitka gotovine", rekao je glasnogovornik U.K. Financea za Digital Trendovi.
Situacija je otprilike ista u SAD-u, prema Resursni centar za krađu identiteta.
Roger Grimes već godinama pokušava ući u trag provjerljivom zločinu ove vrste. Uz rad s KnowBe4, koji nudi obuku o svijesti o sigurnosti, također je dugogodišnji kolumnist o računalnoj sigurnosti. Prije toga je više od 11 godina radio kao glavni sigurnosni arhitekt u Microsoftu. Napisao je više članci, te dao mnogo razgovora i intervjua na temu proizvoda koji blokiraju RFID.
“Da budem iskren, iznenađen sam što kreatori ovih stvari nisu platili kriminalcu iz stvarnog svijeta da počini zločin samo da me ušutka”, rekao je smijući se.
Proizvođači proizvoda za blokiranje RFID-a obično objašnjavaju kako radi RFID skeniranje. Ponekad se pozivaju na demonstracije sigurnosnih stručnjaka na konferencijama koje pokazuju da je to moguće ili citiraju statistike koje se odnose na različite vrste kriminala s kreditnim karticama.
"To je prilično prijevara", rekao je Grimes. “Nikada nije bilo niti jednog prijavljenog RFID zločina koji bi bio blokiran jednim od ovih proizvoda, ali čak i da je bilo 10 prijavljenih zločina, je li to nešto što bi trebalo generirati višemilijunski prihod industrija?"
Pravi zločini vezani uz beskontaktne kartice
Postoji neki kriminal vezan uz RFID ili NFC (komunikacija kratkog polja) na kreditnim karticama i pametnim telefonima, ali je relativno mali. Također se obično događa u situacijama kada koristite beskontaktnu karticu, tako da blokiranje proizvoda ne bi bilo učinkovito.
Na primjer, mogu postojati rijetke prilike u kojima trgovci naplaćuju više ili je lažna prednja strana postavljena na terminal prodajnog mjesta ili bankomat. Ali ovakvi se incidenti brzo razotkriju, a kupcima se uvijek nadoknadi novac. To su također situacije u kojima izvadite karticu iz novčanika ili džepa, tako da RFID blokiranje ionako ne može pomoći.
Trebali biste biti više zabrinuti zbog drugih, provjerljivih zločina koji se stvarno događaju
Prema U.K. Finance, prijevare na beskontaktnim karticama i uređajima i dalje su niske s 19,5 milijuna Britanskih funti gubitaka tijekom 2018., u usporedbi s potrošnjom od 69 milijardi britanskih funti tijekom iste razdoblje. Prijevare korištenjem beskontaktne tehnologije na platnim karticama i uređajima predstavljaju samo 2,9 posto ukupnih gubitaka od prijevara kartica.
Kriminalci su svi oko niskog voća. Kad mogu ići online na mračni web i kupiti podatke o kreditnoj kartici, uključujući troznamenkasti kod, za 3 do 5 USD po komadu zašto bi se mučili s RFID skeniranjem?
"To je nevjerojatan rizik za vrlo malu isplatu", rekao je Grimes. “Korištenje mračni web, ne moraju se brinuti hoće li biti blizu neke osobe ili će ih uhvatiti kamera."
Ako ste zabrinuti zbog krađe identiteta ili prijevare s kreditnom karticom, trebali biste biti više zabrinuti zbog drugih, provjerljivih zločina koji se stvarno događaju, npr. phishing prijevare. Iako nema štete u korištenju proizvoda za blokiranje RFID-a, malo je vjerojatno da će pomoći i nema stvarne potrebe trošiti novac na njih.
"Kositrena folija radi jednako dobro, ako ne i bolje od svih ovih proizvoda za blokiranje RFID-a", rekao je Grimes.
Preporuke urednika
- Zašto tako malo ljudi zapravo koristi 5G u SAD-u? Evo što kažu stručnjaci
- Saslušanje Big Tech antitrusta je danas. Evo zašto je to važno
- Pluton ima srce koje kuca od smrznutog dušika. Evo zašto
- Evo zašto SpaceX planira raznijeti raketu ovog vikenda
- SpaceX-ova sljedeća serija Starlink satelita bit će manje sjajna. Evo zašto
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
