Kita semua pernah mendengar tentang skimming RFID, bukan? Di sinilah penjahat dengan pembaca RFID menyelinap di belakang kita dan memindai kartu kredit atau paspor di saku atau tas kita untuk mencuri informasi yang dapat mereka gunakan untuk transaksi penipuan atau pencurian identitas.
Isi
- Bagaimana cara kerja skimming RFID?
- Kejahatan tanpa korban
- Kejahatan nyata terkait dengan kartu nirkontak
Ancaman skimming RFID telah memunculkan industri besar produk pemblokiran RFID. Ini adalah fitur standar di dompet pintar, dan Anda bahkan dapat membeli kemeja Dan jeans dengan kantong pemblokiran RFID terpasang di dalamnya. Pertanyaannya adalah: Apakah mereka layak dibeli?
Video yang Direkomendasikan
“Tidak, itu hanya membuang-buang uang,” Roger Grimes, penginjil pertahanan berbasis data di Tahu Menjadi4, kepada Digital Trends. “Anda tidak harus menghabiskan satu sen pun. Hingga hari ini, masih belum ada laporan mengenai satu pun kejahatan di dunia nyata yang dapat dihentikan oleh produk pemblokiran RFID.”
Ya, terus terang saja. Namun mengapa industri pemblokiran RFID masih berkembang pesat? Pertama, mari kita pahami cara kerjanya.
Bagaimana cara kerja skimming RFID?
RFID atau identifikasi frekuensi radio adalah bentuk komunikasi nirkabel. Chip RFID terkadang digunakan di paspor, kartu kredit, dan tiket transportasi untuk memungkinkan pemindaian cepat dan pembayaran tanpa kontak. Chip ini memancarkan sinyal radio yang berpotensi dicegat oleh siapa pun yang memiliki pembaca.
Secara teori, penjahat dapat membeli pembaca dengan harga kurang dari $100 dan kemudian menyelinap ke belakang orang-orang dan memindai saku atau tas mereka untuk mencoba mencuri informasi. Ancaman yang diduga: informasi yang mereka baca kemudian dapat digunakan untuk mencuri identitas korban atau melakukan transaksi penipuan menggunakan rincian data mereka. Namun ada masalah dengan anggapan ini.
“Informasi yang sebenarnya disimpan dan dikirimkan pada kartu tidak lagi cukup untuk menyelesaikan transaksi,” kata Grimes. “Itu berubah beberapa tahun yang lalu.”
“Informasi yang disimpan dan dikirimkan pada kartu tidak lagi cukup untuk menyelesaikan transaksi.”
Saat ini, kartu kredit mengirimkan kode transaksi satu kali yang dienkripsi. Kartu tersebut tidak mencantumkan nama atau alamat penagihan Anda, dan yang terpenting, kartu tersebut tidak menyertakan kode tiga digit di bagian belakang kartu Anda yang diperlukan untuk transaksi online. Informasi yang dapat dibaca sekilas saja tidak cukup untuk memungkinkan pencuri melakukan kejahatan lain.
Sedangkan untuk paspor, informasi yang dikirimkan tidak dapat dibaca tanpa kuncinya. Semuanya dienkripsi dan hanya dapat dibaca oleh pembaca yang berwenang dan terautentikasi. Anda juga harus membuka paspor ke halaman foto untuk memindai chip, dan sebagian besar paspor modern (diterbitkan setelah tahun 2007) sudah memiliki penutup yang memblokir sinyal RFID.
Kejahatan tanpa korban
Para pemasok produk pemblokiran RFID mengeksploitasi ketakutan yang dapat dimengerti masyarakat terhadap kejahatan nirkabel semacam ini. Namun tidak ada bukti bahwa skimming RFID yang mereka lindungi benar-benar terjadi.
Kami menghubungi Penipuan Tindakan di Inggris untuk menanyakan tentang laporan insiden skimming RFID dan mereka menghubungkan kami Keuangan Inggris. Organisasi tersebut mengonfirmasi bahwa tidak pernah ada laporan terverifikasi mengenai penipu yang mengambil uang dari kartu nirsentuh seseorang hanya dengan menabraknya di jalan atau di angkutan umum. Hal ini juga mengungkapkan bahwa tidak ada insiden penipuan nirsentuh yang terverifikasi yang pernah tercatat pada kartu yang masih dimiliki oleh pemilik aslinya di Inggris.
Terlebih lagi, meskipun kejahatan semacam ini benar-benar terjadi, Anda dijamin mendapat perlindungan.
“Pelanggan sepenuhnya terlindungi dari kerugian apa pun dan tidak akan pernah kehabisan uang jika terjadi hal yang tidak terduga mereka adalah korban penipuan jenis ini, tidak seperti jika mereka kehilangan uang tunai,” kata juru bicara Keuangan Inggris kepada Digital Tren.
Situasinya hampir sama di AS, menurut Pusat Sumber Pencurian Identitas.
Roger Grimes telah mencoba melacak kejahatan semacam ini yang dapat diverifikasi selama bertahun-tahun. Selain karyanya dengan KnowBe4, yang menawarkan pelatihan kesadaran keamanan, dia juga merupakan kolumnis lama di bidang keamanan komputer. Sebelumnya ia menjabat selama lebih dari 11 tahun sebagai arsitek keamanan utama di Microsoft. Dia telah menulis banyak artikel, dan memberikan banyak pembicaraan dan wawancara tentang topik produk pemblokiran RFID.
“Sejujurnya saya terkejut pembuat barang-barang ini tidak membayar penjahat dunia nyata untuk melakukan kejahatan hanya untuk membungkam saya,” katanya sambil terkekeh.
Produsen produk pemblokiran RFID biasanya menjelaskan cara kerja skimming RFID. Kadang-kadang mereka mengacu pada demonstrasi yang dilakukan oleh para ahli keamanan di konferensi yang menunjukkan bahwa hal tersebut mungkin terjadi, atau mereka mengutip statistik yang mengacu pada berbagai jenis kejahatan kartu kredit.
“Ini benar-benar sebuah penipuan,” kata Grimes. “Belum pernah ada satu pun laporan kejahatan RFID yang dapat diblokir oleh salah satu produk ini, namun bahkan jika ada 10 kejahatan yang dilaporkan, itu adalah sesuatu yang bisa menghasilkan jutaan dolar industri?"
Kejahatan nyata terkait dengan kartu nirkontak
Ada beberapa kejahatan terkait dengan RFID atau NFC (komunikasi jarak dekat) pada kartu kredit dan telepon pintar, namun jumlahnya relatif kecil. Hal ini juga biasanya terjadi ketika Anda menggunakan kartu nirkontak, sehingga memblokir produk tidak akan efektif.
Misalnya saja, ada kejadian yang jarang terjadi ketika pedagang menjual terlalu mahal, atau bagian depan palsu telah dipasang pada terminal Point-of-Sale atau mesin ATM. Namun insiden semacam ini dengan cepat terungkap, dan pelanggan selalu mendapat penggantian. Ini juga merupakan situasi di mana Anda mengeluarkan kartu dari dompet atau saku, sehingga pemblokiran RFID tidak dapat membantu.
Anda harus lebih peduli terhadap kejahatan lain yang dapat diverifikasi dan sebenarnya sedang terjadi
Menurut U.K. Finance, penipuan pada kartu dan perangkat nirkontak masih rendah, yaitu 19,5 juta Kerugian poundsterling Inggris selama tahun 2018, dibandingkan dengan pengeluaran sebesar 69 miliar poundsterling Inggris pada tahun yang sama periode. Penipuan yang menggunakan teknologi nirsentuh pada kartu dan perangkat pembayaran hanya mewakili 2,9 persen dari keseluruhan kerugian akibat penipuan kartu.
Penjahat hanya menginginkan hasil yang mudah. Kapan mereka bisa pergi online ke web gelap dan membeli detail kartu kredit, termasuk kode tiga digit, masing-masing seharga $3 hingga $5, mengapa mereka harus repot melakukan skimming RFID?
“Ini adalah risiko yang luar biasa dengan hasil yang sangat kecil,” kata Grimes. "Menggunakan web gelap, mereka tidak perlu khawatir berada dekat dengan seseorang atau tertangkap kamera.”
Jika Anda khawatir mengenai pencurian identitas atau penipuan kartu kredit, Anda harus lebih khawatir terhadap kejahatan lain yang dapat diverifikasi yang sebenarnya terjadi, seperti penipuan phishing. Meskipun tidak ada salahnya menggunakan produk pemblokiran RFID, kemungkinan besar hal tersebut tidak akan membantu, dan Anda tidak perlu mengeluarkan uang untuk membeli produk tersebut.
“ Kertas timah berfungsi sama baiknya atau bahkan lebih baik daripada semua produk pemblokiran RFID ini,” kata Grimes.
Rekomendasi Editor
- Mengapa hanya sedikit orang yang benar-benar menggunakan 5G di AS? Inilah yang dikatakan para ahli
- Sidang antimonopoli Big Tech diadakan hari ini. Inilah alasannya penting
- Pluto memiliki jantung nitrogen beku yang berdetak kencang. Inilah alasannya
- Inilah alasan SpaceX berencana meledakkan roketnya akhir pekan ini
- Satelit Starlink SpaceX berikutnya akan kurang cemerlang. Inilah alasannya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
