Mindannyian hallottunk már az RFID átfedésről, igaz? Itt lopakodnak be mögöttünk az RFID-olvasóval rendelkező bűnözők, és a zsebünkben vagy táskánkban lévő hitelkártyát vagy útlevelet szkennelve ellopják azokat az információkat, amelyeket csalárd tranzakciókhoz vagy személyazonosság-lopáshoz használhatnak fel.
Tartalom
- Hogyan működik az RFID skimming?
- Áldozat nélküli bűncselekmény
- Valódi bűncselekmények érintés nélküli kártyákkal kapcsolatban
Az RFID-lefölözés veszélye az RFID-blokkoló termékek hatalmas iparágát eredményezte. Ez egy szabványos szolgáltatás okos pénztárcák, és még vásárolni is lehet ingek és Farmer beépített RFID blokkoló zsebekkel. A kérdés az: megéri megvenni?
Ajánlott videók
„Nem, pénzkidobás” – Roger Grimes, az adatvezérelt védelmi evangélista KnowBe4, mondta a Digital Trendsnek. „Nem szabad egy centet sem költeni. A mai napig nem érkezett jelentés egyetlen olyan valós bűnözésről sem, amelyről egy RFID-blokkoló termék leállt volna.”
Nos, ez nyersen fogalmaz. De miért virágzik még mindig az RFID-blokkoló iparág? Először is értsük meg, hogyan működik mindez.
Hogyan működik az RFID skimming?
Az RFID vagy rádiófrekvenciás azonosítás a vezeték nélküli kommunikáció egyik formája. Az RFID chipeket időnként útlevelekben, hitelkártyákban és szállítási igazolványokban használják, hogy lehetővé tegyék a gyors szkennelést és az érintés nélküli fizetést. Ezek a chipek rádiójeleket bocsátanak ki, amelyeket bárki, akinek van olvasója, megpróbálhatja lehallgatni.
Elméletileg a bűnözők 100 dollárnál kevesebbért vásárolhatnak olvasókat, majd az emberek mögé lopakodva átkutathatják a zsebeiket vagy táskáikat, hogy megpróbáljanak információkat ellopni. A feltételezett fenyegetés: az általuk átfutott információk felhasználhatók az áldozat személyazonosságának ellopására vagy csalárd tranzakciók végrehajtására az adataik felhasználásával. De van egy probléma ezzel a feltételezéssel.
"A kártyán ténylegesen tárolt és továbbított információ már nem elegendő a tranzakció végrehajtásához" - mondta Grimes. – Ez sok évvel ezelőtt megváltozott.
"A kártyán tárolt és továbbított információ már nem elegendő a tranzakció végrehajtásához."
Manapság a hitelkártya egy egyszeri tranzakciós kódot küld, amely titkosítva van. Nem adja meg az Ön nevét vagy számlázási címét, és döntően nem tartalmazza az online tranzakciókhoz szükséges háromjegyű kódot a kártya hátoldalán. A kiolvasható információ egyszerűen nem elegendő ahhoz, hogy a tolvaj újabb bűncselekményt kövessen el.
Ami az útleveleket illeti, a továbbított információ nem olvasható a kulcs nélkül. Minden titkosított, és csak felhatalmazott és hitelesített olvasók olvashatják. Ezenkívül meg kell nyitnia az útlevelet a fényképes oldalra a chip beolvasásához, és a legtöbb modern útlevél (2007 után adták ki) már rendelkeznek az RFID-jeleket blokkoló borítókkal.
Áldozat nélküli bűncselekmény
Az RFID-blokkoló termékek beszállítói kihasználják az emberek érthető félelmét az ilyen típusú vezeték nélküli bűnözéstől. De nincs bizonyíték arra, hogy az RFID-lefölözés, amely ellen védekeznek, valóban megtörténik.
Felvettük a kapcsolatot Akciócsalás az Egyesült Királyságban, hogy kérdezzenek az RFID-felhasználással kapcsolatos bejelentett incidensekről, és felvették velünk a kapcsolatot Egyesült Királyság pénzügyei. A szervezet megerősítette, hogy soha nem érkezett ellenőrzött jelentés arról, hogy csalók valakinek az érintés nélküli kártyájáról pénzt vennének el úgy, hogy az utcán vagy tömegközlekedési eszközön ütköztek. Az is kiderült, hogy soha nem rögzítettek igazolt érintés nélküli csalást az eredeti tulajdonos birtokában lévő kártyákon az Egyesült Királyságban.
Sőt, még ha meg is történt ez a fajta bűncselekmény, garantált a védelem.
„Az ügyfelek teljes mértékben védettek minden veszteség ellen, és soha nem maradnak ki a zsebükből egy valószínűtlen esetben ők az ilyen típusú csalás áldozatai, ellentétben azzal, ha készpénzt veszítenek” – mondta az Egyesült Királyság pénzügyeinek szóvivője a Digitalnak. Trendek.
Az Egyesült Államokban nagyjából ugyanez a helyzet a Identity Theft Resource Center.
Roger Grimes már évek óta próbál felkutatni egy ilyen igazolható bűncselekményt. A biztonságtudatos képzést kínáló KnowBe4-gyel végzett munkája mellett a számítógépes biztonsággal foglalkozó hosszú távú rovatvezető is. Ezt megelőzően több mint 11 évig a Microsoft vezető biztonsági építészeként dolgozott. Többször is írt cikkeket, valamint számos előadást és interjút adott az RFID-blokkoló termékek témában.
„Őszintén szólva csodálkozom, hogy ezeknek a dolgoknak a készítői nem fizettek egy valós bűnözőnek azért, hogy bűncselekményt kövessen el, csak azért, hogy elhallgattasson” – mondta kuncogva.
Az RFID-blokkoló termékek gyártói általában elmagyarázzák, hogyan működik az RFID skimming. Néha hivatkoznak biztonsági szakértők konferenciákon tartott demonstrációira, amelyek bemutatják, hogy ez lehetséges, vagy olyan statisztikákat idéznek, amelyek a hitelkártya-bűnözés különböző fajtáira vonatkoznak.
„Ez nagyjából egy átverés” – mondta Grimes. „Soha nem jelentettek egyetlen olyan RFID-bűncselekményt sem, amelyet ezek a termékek blokkoltak volna, de még ha 10 bejelentett bűncselekmény is történt volna, akkor ennek több millió dollárt kell generálnia ipar?"
Valódi bűncselekmények érintés nélküli kártyákkal kapcsolatban
Van néhány bûnözés az RFID-hez ill NFC (Near Field Communication) hitelkártyákon és okostelefonokon, de ez viszonylag csekély. Jellemzően olyan helyzetekben is előfordul, amikor érintés nélküli kártyáját használja, így a termékek letiltása nem lenne hatékony.
Például előfordulhatnak olyan ritka esetek, amikor a kereskedők túldíjat számítanak fel, vagy hamis homlokzatot szereltek fel az értékesítési pont termináljára vagy a pénzautomatára. De az ilyen jellegű incidensek gyorsan kiderülnek, és az ügyfelek mindig visszatérítést kapnak. Ezek olyan helyzetek is, amikor kiveszi a kártyát a pénztárcájából vagy zsebéből, így az RFID-blokkolás egyébként sem tud segíteni.
Jobban kellene aggódnia a ténylegesen megtörtént egyéb, ellenőrizhető bűncselekmények miatt
Az U.K Finance szerint az érintés nélküli kártyákkal és eszközökkel kapcsolatos csalások száma továbbra is alacsony, 19,5 millióval angol font veszteség 2018-ban, szemben a 69 milliárd fontnyi kiadással. időszak. Az érintésmentes technológiát alkalmazó csalás a fizetési kártyákon és eszközökön a kártyacsalás összes veszteségének mindössze 2,9 százalékát tette ki.
A bûnözõk az alacsonyan csüngõ gyümölcsökrõl szólnak. Mikor mehetnek online a sötét webre és vásároljanak hitelkártya-adatokat, beleértve a háromjegyű kódot is, darabonként 3-5 dollárért, miért is vágnának bele az RFID-leolvasással?
"Ez hihetetlen kockázatot jelent nagyon kevés megtérülésért" - mondta Grimes. „Használ a sötét web, nem kell aggódniuk amiatt, hogy közel vannak valakihez, vagy attól, hogy kamera elé kerüljenek.”
Ha aggódik a személyazonosság-lopás vagy a hitelkártya-csalás miatt, jobban kell aggódnia a ténylegesen megtörtént egyéb, ellenőrizhető bűncselekmények miatt, mint pl. adathalász csalások. Bár nem árt egy RFID-blokkoló terméket használni, nem valószínű, hogy segít, és nincs is igazán szükség rájuk pénzt költeni.
„Az ónfólia ugyanolyan jól működik, ha nem jobban, mint az összes ilyen RFID-blokkoló termék” – mondta Grimes.
Szerkesztői ajánlások
- Miért olyan kevesen használják az 5G-t az Egyesült Államokban? Íme, amit a szakértők mondanak
- Ma van a Big Tech trösztellenes meghallgatása. Íme, miért számít
- A Plútó szíve fagyott nitrogénből ver. Íme, miért
- Íme, miért tervezi a SpaceX egy rakéta felrobbantását ezen a hétvégén
- A SpaceX következő Starlink műholdja kevésbé lesz fényes. Íme, miért
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
