RFIDスキミングについては誰もが聞いたことがあるでしょう? ここでは、RFID リーダーを持った犯罪者が私たちの背後に忍び寄り、私たちのポケットやバッグの中のクレジット カードやパスポートをスキャンして、不正取引や個人情報の盗難に使用できる情報を盗みます。
コンテンツ
- RFIDスキミングはどのように機能しますか?
- 被害者のいない犯罪
- 非接触型カードに関連した実際の犯罪
RFID スキミングの脅威により、RFID ブロック製品の巨大な産業が生まれました。 標準機能です スマートウォレット、購入することもできます シャツ そして ジーンズ RFIDブロッキングポケット内蔵。 問題は、それらは買う価値があるのかということです。
おすすめ動画
「いいえ、それらはお金の無駄です」と、データドリブンディフェンスエバンジェリストのロジャー・グライムズ氏は言う。 ノウビー4とデジタルトレンドに語った。 「一円も使ってはいけません。 今日に至るまで、RFID ブロッキング製品があれば阻止できたであろう現実世界の犯罪は 1 件も報告されていません。」
まあ、それは率直に言います。 しかし、RFID ブロック業界が依然として活況を呈しているのはなぜでしょうか? まず、すべてがどのように機能するかを理解しましょう。
RFIDスキミングはどのように機能しますか?
RFID または無線周波数識別は、無線通信の形式です。 RFID チップは、高速スキャンと非接触支払いを可能にするために、パスポート、クレジット カード、交通機関のパスに使用されることがあります。 これらのチップは無線信号を発し、リーダーを持っている人なら誰でも傍受しようとする可能性があります。
理論的には、犯罪者はリーダーを 100 ドル未満で購入し、人の後ろに忍び寄ってポケットやバッグをスキャンして情報を盗もうとすることができます。 想定される脅威: スキミングした情報は、被害者の身元を盗んだり、被害者の詳細を使用して詐欺的な取引を実行したりするために使用される可能性があります。 しかし、この仮定には問題があります。
「実際にカードに保存され送信される情報だけでは、もはや取引を完了するのに十分ではありません」とグライムズ氏は言う。 「それは何年も前に変わりました。」
「カードに保存および送信される情報だけでは、取引を完了するにはもはや十分ではありません。」
現在、クレジット カードは暗号化されたワンタイム トランザクション コードを送信します。 名前や請求先住所は提供されず、さらに重要なことに、オンライン取引に必要なカード裏面の 3 桁のコードも含まれていません。 スキミングできる情報は、泥棒が別の犯罪を犯すのに十分ではありません。
パスポートに関しては、キーがなければ送信される情報を読み取ることはできません。 すべてが暗号化され、許可され認証されたリーダーのみが読み取ることができます。 また、チップをスキャンするにはパスポートの写真ページを開いてください。最近のパスポートでは (2007 年以降に発行された) にはすでに RFID 信号をブロックするカバーが付いています。
被害者のいない犯罪
RFID ブロック製品の販売業者は、この種の無線犯罪に対する人々の当然の恐怖を利用しています。 しかし、彼らが警戒しているRFIDスキミングが実際に起こっているという証拠はない。
連絡しました アクション詐欺 報告されたRFIDスキミング事件について英国で尋ねたところ、私たちに連絡をくれました。 英国の金融. 同組織は、詐欺師が路上や公共交通機関で誰かにぶつかっただけで、非接触型カードから金銭を騙し取ったという検証済みの報告はこれまで一度も存在しないことを確認した。 また、英国の元の所有者がまだ所有しているカードには非接触型詐欺の確認された事件が記録されていないことも明らかにした。
さらに、この種の犯罪が発生した場合でも、保護が保証されます。
「顧客はあらゆる損失から完全に保護されており、万が一の事態が発生した場合でも、お金が取り残されることはありません」 彼らは現金を失った場合とは異なり、この種の詐欺の被害者なのです」と英国財務省の広報担当者はデジタルに語った。 トレンド。
米国でも状況はほぼ同じだという。 個人情報盗難リソース センター.
ロジャー・グライムスは何年もの間、この種の検証可能な犯罪を追跡しようと努めてきた。 セキュリティ意識向上トレーニングを提供する KnowBe4 での仕事に加えて、彼はコンピュータ セキュリティに関する長年のコラムニストでもあります。 それ以前は、Microsoft で主任セキュリティ アーキテクトを 11 年以上務めていました。 彼は複数のことを書いています 記事、RFIDブロッキング製品のテーマについて多くの講演やインタビューを行いました。
「正直に言って、これらのもののメーカーが、私を黙らせるためだけに現実世界の犯罪者に犯罪を犯させるために金を支払わなかったことに驚いています」と彼は笑いながら語った。
RFID ブロッキング製品のメーカーは通常、RFID スキミングがどのように機能するかを説明します。 場合によっては、その可能性を示すセキュリティ専門家による会議でのデモンストレーションに言及したり、さまざまな種類のクレジットカード犯罪に関する統計を引用したりすることがあります。
「これはほとんど詐欺です」とグライムズ氏は言う。 「これらの製品のいずれかによってブロックされたであろう RFID 犯罪はこれまでに 1 件も報告されていません。 たとえ10件の犯罪が報告されていたとしても、それは数百万ドルを生み出すものでしょうか? 業界?"
非接触型カードに関連した実際の犯罪
RFID に関連した犯罪が発生したり、 NFC(近距離無線通信) クレジットカードやスマートフォンでも利用可能ですが、比較的小規模です。 また、これは通常、非接触型カードを使用する状況でも発生するため、製品をブロックしても効果はありません。
たとえば、販売者が過剰な料金を請求したり、POS 端末や現金自動預け払い機に偽の間口が取り付けられたりすることがまれにあります。 しかし、この種の事件はすぐに明るみに出て、顧客には必ず賠償金が支払われます。 また、カードを財布やポケットから取り出すような状況でもあるため、RFID ブロックは役に立ちません。
実際に起こっている他の検証可能な犯罪についてもっと心配すべきです
英国財務省によると、非接触型カードやデバイスを使った詐欺は 1,950 万件と依然として少ない 2018 年の支出は 690 億英国ポンドだったのに対し、2018 年の損失は英国ポンド 期間。 決済カードやデバイスの非接触技術を使用した詐欺は、カード詐欺被害全体のわずか 2.9% にすぎません。
犯罪というのは、簡単にできる成果がすべてです。 彼らが行けるとき オンラインでダークウェブへ 3 桁のコードを含むクレジット カードの詳細情報を 1 枚あたり 3 ~ 5 ドルで購入するのに、なぜわざわざ RFID スキミングという面倒なことをするのでしょうか?
「これは信じられないほどのリスクだが、見返りはほとんどない」とグライムズ氏は語った。 「使用して ダークウェブ人に近づくことやカメラに映ることを心配する必要はありません。」
個人情報の盗難やクレジット カード詐欺を心配している場合は、実際に起こっている他の検証可能な犯罪についてもっと心配する必要があります。 フィッシング詐欺. RFID ブロック製品を使用しても害はありませんが、役立つ可能性は低く、実際にお金を費やす必要はありません。
「錫箔は、これらすべての RFID ブロッキング製品よりも優れているとは言わないまでも、同様に機能します」と Grimes 氏は言います。
編集者のおすすめ
- 米国で実際に 5G を使用している人が非常に少ないのはなぜですか? 専門家の意見は次のとおりです
- ビッグテックの独占禁止法公聴会が今日行われる。 重要な理由は次のとおりです
- 冥王星の心臓は凍った窒素で鼓動しています。 その理由は次のとおりです
- SpaceXが今週末ロケット爆破を計画している理由はこれだ
- SpaceX の次の Starlink 衛星群は、それほど光沢がありません。 その理由は次のとおりです
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
