כולנו שמענו על רחפן RFID נכון? זה המקום שבו פושעים עם קוראי RFID מתגנבים מאחורינו וסורקים את כרטיס האשראי או הדרכון בכיס או בתיק שלנו כדי לגנוב מידע שהם יכולים להשתמש בהם לצורך עסקאות הונאה או גניבת זהות.
תוכן
- כיצד פועלת רחפן RFID?
- פשע ללא קורבנות
- פשעים אמיתיים הקשורים לכרטיסים ללא מגע
האיום של גלישת RFID הוליד תעשייה עצומה של מוצרים חוסמי RFID. זה תכונה סטנדרטית ב ארנקים חכמים, ואתה אפילו יכול לקנות חולצות ו גִ'ינס עם כיסי חסימת RFID מובנים. השאלה היא האם כדאי לקנות אותם?
סרטונים מומלצים
"לא, הם בזבוז כסף", רוג'ר גריימס, אוונגליסט הגנה מונע נתונים ב KnowBe4, אמר ל-Digital Trends. "אתה לא צריך להוציא סנט אחד. עד היום לא היה דיווח על פשע אחד בעולם האמיתי שמוצר חסימת RFID היה עוצר".
ובכן, זה אומר את זה בבוטות. אבל מדוע תעשיית חסימת ה-RFID עדיין פורחת? ראשית, בואו נבין איך הכל עובד.
כיצד פועלת רחפן RFID?
זיהוי RFID או תדר רדיו הוא סוג של תקשורת אלחוטית. לעתים נעשה שימוש בשבבי RFID בדרכונים, בכרטיסי אשראי ובכרטיסי תחבורה כדי לאפשר סריקה מהירה ותשלומים ללא מגע. שבבים אלה פולטים אותות רדיו שכל אחד עם קורא יכול לנסות ליירט.
בתיאוריה, פושעים יכולים לקנות קוראים בפחות מ-100 דולר ואז להתגנב מאחורי אנשים ולסרוק את הכיסים או התיקים שלהם כדי לנסות לגנוב מידע. האיום כביכול: המידע שהם מרפרפים יכולים לשמש כדי לגנוב את זהותו של הקורבן או לדחוף עסקאות הונאה תוך שימוש בפרטיו. אבל יש בעיה עם ההנחה הזו.
"המידע שבעצם מאוחסן ומועבר בכרטיס אינו מספיק כדי להשלים עסקה יותר", אמר גריימס. "זה השתנה לפני הרבה שנים."
"המידע המאוחסן והמועבר בכרטיס אינו מספיק כדי להשלים עסקה יותר."
כיום, כרטיס אשראי משדר קוד עסקה חד פעמי מוצפן. זה לא נותן את השם או הכתובת שלך לחיוב, ובעיקר הוא לא כולל את הקוד בן שלוש הספרות בגב הכרטיס שלך הדרוש לעסקאות מקוונות. המידע שניתן לרפרף פשוט לא מספיק כדי לאפשר לגנב לבצע פשע נוסף.
באשר לדרכונים, לא ניתן לקרוא את המידע המועבר ללא המפתח. הכל מוצפן וניתן לקרוא אותו רק על ידי קוראים מורשים ומאומתים. אתה גם צריך לפתוח את הדרכון לדף התמונות כדי לסרוק את השבב, ואת רוב הדרכונים המודרניים (הונפק לאחר 2007) כבר יש כיסויים שחוסמים אותות RFID.
פשע ללא קורבנות
הספקים של מוצרים חוסמי RFID מנצלים פחד מובן שיש לאנשים מהסוג הזה של פשע אלחוטי. אבל אין שום הוכחה שהרחפת RFID שממנה הם שומרים מתרחשת בפועל.
יצרנו קשר הונאה בפעולה בבריטניה לשאול על מקרים מדווחים של רחיפה RFID והם יצרו איתנו קשר פיננסים בבריטניה. הארגון אישר שמעולם לא היו דיווחים מאומתים על רמאים שלקחו כסף מכרטיס חסר מגע של מישהו רק על ידי התנגשות בהם ברחוב או בתחבורה ציבורית. הוא גם חשף כי מעולם לא נרשמו אירועים מאומתים של הונאה ללא מגע בכרטיסים שעדיין נמצאים ברשותו של הבעלים המקורי בבריטניה.
יתרה מכך, גם אם פשע מסוג זה אכן התרחש, מובטחת לך הגנה.
"הלקוחות מוגנים לחלוטין מפני כל הפסדים ולעולם לא יישארו מכיסם במקרה הבלתי סביר הם הקורבן של הונאה מסוג זה, שלא כמו אם הם מפסידים מזומנים", אמר דובר האוצר הבריטי לדיגיטל. טרנדים.
המצב דומה מאוד בארה"ב, על פי ה מרכז משאבים לגניבת זהות.
רוג'ר גריימס מנסה לאתר פשע שניתן לאימות מסוג זה כבר שנים. בנוסף לעבודתו עם KnowBe4, שמציעה הכשרה למודעות אבטחה, הוא גם בעל טור ותיק בנושא אבטחת מחשבים. לפני כן שימש במשך יותר מ-11 שנים כאדריכל אבטחה ראשי במיקרוסופט. הוא כתב מספר רב של דברים מאמרים, ונתן שיחות וראיונות רבים בנושא מוצרים חוסמי RFID.
"למען האמת, אני מופתע שהיוצרים של הדברים האלה לא שילמו לפושע בעולם האמיתי כדי לבצע פשע רק כדי לסתום לי את הפה", אמר, מצחקק.
יצרנים של מוצרים חוסמי RFID בדרך כלל מסבירים כיצד פועלת רחפן RFID. לפעמים הם מתייחסים להפגנות של מומחי אבטחה בכנסים המראים שזה אפשרי, או שהם מצטטים סטטיסטיקות המתייחסות לסוגים שונים של פשעי כרטיסי אשראי.
"זו פחות או יותר הונאה", אמר גריימס. "מעולם לא דווח על פשע RFID אחד שהיה נחסם על ידי אחד מהמוצרים האלה, אבל גם אם היו 10 פשעים מדווחים, זה משהו שצריך להניב מיליוני דולרים תַעֲשִׂיָה?"
פשעים אמיתיים הקשורים לכרטיסים ללא מגע
יש פשע כלשהו הקשור ל-RFID או NFC (תקשורת שדה קרוב) בכרטיסי אשראי וסמארטפונים, אבל זה מינורי יחסית. זה מתרחש בדרך כלל גם במצבים שבהם אתה משתמש בכרטיס ללא מגע שלך, כך שחסימת מוצרים לא תהיה יעילה.
לדוגמה, ייתכנו מקרים נדירים שבהם סוחרים גובים יותר מדי, או חזית מזויפת הותקנה למסוף נקודת מכירה או לכספומט. אבל תקריות מסוג זה נחשפות במהירות, והלקוחות תמיד מקבלים החזר. הם גם מצבים שבהם אתה מסיר את הכרטיס שלך מהארנק או מהכיס, כך שחסימת RFID לא יכולה לעזור בכל מקרה.
אתה צריך להיות מודאג יותר מפשע אחר וניתן לאימות שמתרחש בפועל
לפי אוצר U.K., הונאה בכרטיסים ומכשירים ללא מגע נותרה נמוכה עם 19.5 מיליון הפסדים בריטיים במהלך 2018, בהשוואה להוצאות של 69 מיליארד ליש"ט בריטיות על אותו הדבר. פרק זמן. הונאה באמצעות הטכנולוגיה ללא מגע בכרטיסי תשלום ובמכשירים ייצגה רק 2.9 אחוזים מההפסדים הכוללים של הונאה בכרטיסים.
פושעים עוסקים בפרי התלוי הנמוך. כשהם יכולים ללכת מקוון לרשת האפלה ולקנות פרטי כרטיס אשראי, כולל הקוד בן שלוש הספרות, תמורת $3 עד $5 ליחידה, למה שהם יעברו על הטרחה של רפרפת RFID?
"זהו סיכון מדהים לתמורה מועטה מאוד", אמר גריימס. "משתמש הרשת האפלה, הם לא צריכים לדאוג להיות קרובים לאדם או להיתפס במצלמה."
אם אתה מודאג מגניבת זהות או הונאה בכרטיס אשראי, אתה צריך להיות מודאג יותר מפשע אחר וניתן לאימות שמתרחש בפועל, כמו הונאות דיוג. אמנם אין נזק בשימוש במוצר חוסם RFID, אך לא סביר שזה יעזור, ואין צורך אמיתי להוציא עליהם כסף.
"נייר כסף עובד באותה מידה אם לא טוב יותר מכל מוצרי חסימת ה-RFID הללו", אמר גריימס.
המלצות עורכים
- מדוע כל כך מעט אנשים באמת משתמשים ב-5G בארה"ב? הנה מה שאומרים המומחים
- השימוע להגבלים עסקיים ב-Big Tech מתקיים היום. הנה למה זה חשוב
- לפלוטו יש לב פועם של חנקן קפוא. הנה למה
- זו הסיבה ש-SpaceX מתכננת לפוצץ רקטה בסוף השבוע הזה
- המקבץ הבא של לווייני Starlink של SpaceX יהיה פחות מבריק. הנה למה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.