Abbiamo tutti sentito parlare di RFID skimming, giusto? È qui che i criminali dotati di lettori RFID si avvicinano di soppiatto alle nostre spalle e scansionano la carta di credito o il passaporto che abbiamo in tasca o nella borsa per rubare informazioni che possono utilizzare per transazioni fraudolente o furti di identità.
Contenuti
- Come funziona lo skimming RFID?
- Un crimine senza vittime
- Veri e propri crimini legati alle carte contactless
La minaccia dello skimming RFID ha dato origine a un’enorme industria di prodotti che bloccano l’RFID. È una funzionalità standard in portafogli intelligenti, e puoi anche comprare camicie E jeans con tasche di blocco RFID integrate. La domanda è: vale la pena acquistarli?
Video consigliati
"No, sono uno spreco di denaro", Roger Grimes, evangelista della difesa basata sui dati KnowBe4, ha detto a Digital Trends. “Non dovresti spendere un centesimo. Ad oggi non è stato ancora segnalato un singolo crimine nel mondo reale che un prodotto di blocco RFID avrebbe potuto fermare”.
Bene, questo lo dice senza mezzi termini. Ma perché l’industria del blocco RFID è ancora in forte espansione? Per prima cosa, capiamo come funziona il tutto.
Come funziona lo skimming RFID?
L'identificazione RFID o a radiofrequenza è una forma di comunicazione wireless. I chip RFID vengono talvolta utilizzati nei passaporti, nelle carte di credito e negli abbonamenti ai trasporti per consentire scansioni rapide e pagamenti senza contatto. Questi chip emettono segnali radio che chiunque abbia un lettore può potenzialmente tentare di intercettare.
In teoria, i criminali possono acquistare lettori per meno di 100 dollari e poi insinuarsi dietro le persone e scansionare le loro tasche o borse per cercare di rubare informazioni. La presunta minaccia: le informazioni raccolte possono poi essere utilizzate per rubare l’identità della vittima o effettuare transazioni fraudolente utilizzando i suoi dettagli. Ma c’è un problema con questa supposizione.
"Le informazioni effettivamente memorizzate e trasmesse sulla carta non sono più sufficienti per completare una transazione", ha affermato Grimes. “Le cose sono cambiate molti anni fa.”
“Le informazioni memorizzate e trasmesse sulla carta non sono più sufficienti per completare una transazione.”
Al giorno d'oggi, una carta di credito trasmette un codice di transazione monouso crittografato. Non fornisce il tuo nome o indirizzo di fatturazione e, soprattutto, non include il codice a tre cifre sul retro della carta necessario per le transazioni online. Le informazioni che possono essere scremate semplicemente non sono sufficienti per consentire al ladro di commettere un altro crimine.
Per quanto riguarda i passaporti, le informazioni trasmesse non possono essere lette senza la chiave. Il tutto è crittografato e può essere letto solo da lettori autorizzati e autenticati. Devi anche aprire il passaporto alla pagina delle foto per scansionare il chip e la maggior parte dei passaporti moderni (emessi dopo il 2007) dispongono già di coperture che bloccano i segnali RFID.
Un crimine senza vittime
I fornitori di prodotti che bloccano la tecnologia RFID stanno sfruttando la comprensibile paura che la gente ha nei confronti di questo tipo di criminalità wireless. Ma non ci sono prove che lo skimming RFID da cui si difendono stia effettivamente avvenendo.
Abbiamo contattato Azione antifrode nel Regno Unito per chiedere informazioni sugli episodi segnalati di RFID skimming e ci hanno messo in contatto Finanza del Regno Unito. L’organizzazione ha confermato che non ci sono mai state segnalazioni verificate di truffatori che hanno prelevato denaro dalla carta contactless di qualcuno semplicemente urtandolo per strada o sui mezzi pubblici. Ha inoltre rivelato che non è mai stato registrato alcun episodio verificato di frode contactless sulle carte ancora in possesso del proprietario originale nel Regno Unito.
Inoltre, anche se si verificasse questo tipo di reato, la protezione ti è garantita.
“I clienti sono completamente protetti contro eventuali perdite e non saranno mai lasciati di tasca propria nell’improbabile eventualità sono vittime di questo tipo di frode, a differenza di quando perdono denaro", ha detto a Digital un portavoce delle finanze del Regno Unito Tendenze.
La situazione è più o meno la stessa negli Stati Uniti, secondo il Centro risorse per il furto di identità.
Roger Grimes cerca ormai da anni di rintracciare un delitto accertabile di questo genere. Oltre al suo lavoro con KnowBe4, che offre formazione sulla sensibilizzazione alla sicurezza, è anche editorialista di lunga data sulla sicurezza informatica. In precedenza, ha ricoperto per oltre 11 anni il ruolo di Principal Security Architect presso Microsoft. Ha scritto molteplici articolie ha tenuto numerosi discorsi e interviste sul tema dei prodotti che bloccano l'RFID.
"Ad essere sincero, sono sorpreso che i creatori di queste cose non abbiano pagato un criminale del mondo reale per commettere un crimine solo per farmi tacere", ha detto, ridacchiando.
I produttori di prodotti che bloccano l'RFID solitamente spiegano come funziona lo skimming RFID. A volte si riferiscono a dimostrazioni di esperti di sicurezza in occasione di conferenze che dimostrano che ciò è possibile, oppure citano statistiche che si riferiscono a diversi tipi di crimini legati alle carte di credito.
"È praticamente una truffa", ha detto Grimes. “Non è mai stato segnalato un singolo reato RFID che sarebbe stato bloccato da uno di questi prodotti, ma anche se ci fossero 10 crimini denunciati, è qualcosa che dovrebbe generare un guadagno multimilionario industria?"
Veri e propri crimini legati alle carte contactless
C'è qualche crimine legato alla RFID o NFC (comunicazione di campo vicino) su carte di credito e smartphone, ma è relativamente minore. In genere si verifica anche in situazioni in cui si utilizza la carta contactless, quindi bloccare i prodotti non sarebbe efficace.
Ad esempio, potrebbero verificarsi rare occasioni in cui i commercianti applicano tariffe eccessive o è stata installata una facciata falsa su un terminale del punto vendita o su un bancomat. Ma questi tipi di incidenti vengono rapidamente scoperti e i clienti vengono sempre rimborsati. Sono anche situazioni in cui rimuovi la carta dal portafoglio o dalla tasca, quindi il blocco RFID non può comunque essere d'aiuto.
Dovresti essere più preoccupato per altri crimini verificabili che stanno realmente accadendo
Secondo U.K. Finance, le frodi su carte e dispositivi contactless rimangono basse con 19,5 milioni perdite di sterline inglesi nel corso del 2018, rispetto alla spesa di 69 miliardi di sterline inglesi nello stesso periodo periodo. Le frodi effettuate utilizzando la tecnologia contactless su carte e dispositivi di pagamento rappresentano solo il 2,9% delle perdite complessive per frode con carte.
I criminali puntano tutto sui frutti a portata di mano. Quando potranno andare online nel dark web e acquistare i dettagli della carta di credito, compreso il codice a tre cifre, per un prezzo compreso tra $ 3 e $ 5 ciascuno, perché dovrebbero impegnarsi nel fastidio dello skimming RFID?
“È un rischio incredibile per un guadagno minimo”, ha detto Grimes. “Usando la rete oscura, non devono preoccuparsi di stare vicini a una persona o di essere ripresi dalla telecamera."
Se sei preoccupato per il furto di identità o la frode con carta di credito, dovresti preoccuparti di più per altri crimini verificabili che stanno realmente accadendo, come truffe di phishing. Anche se non c’è alcun danno nell’utilizzare un prodotto che blocca l’RFID, è improbabile che sia d’aiuto e non c’è una reale necessità di spendere soldi per acquistarli.
"La carta stagnola funziona altrettanto bene, se non meglio, di tutti questi prodotti per bloccare l'RFID", ha affermato Grimes.
Raccomandazioni degli editori
- Perché così poche persone utilizzano effettivamente il 5G negli Stati Uniti? Ecco cosa dicono gli esperti
- L'udienza antitrust di Big Tech è oggi. Ecco perché è importante
- Plutone ha un cuore pulsante di azoto congelato. Ecco perché
- Ecco perché SpaceX prevede di far esplodere un razzo questo fine settimana
- Il prossimo lotto di satelliti Starlink di SpaceX sarà meno brillante. Ecco perché
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
