ჩვენ ყველას გვსმენია RFID skimming-ის შესახებ, არა? ეს ის ადგილია, სადაც კრიმინალები RFID წამკითხველებით იპარებიან ჩვენს უკან და ამოწმებენ საკრედიტო ბარათს ან პასპორტს ჩვენს ჯიბეში ან ჩანთაში, რათა მოიპარონ ინფორმაცია, რომელიც მათ შეუძლიათ გამოიყენონ თაღლითური ტრანზაქციებისთვის ან პირადობის ქურდობისთვის.
შინაარსი
- როგორ მუშაობს RFID skimming?
- მსხვერპლის გარეშე დანაშაული
- უკონტაქტო ბარათებთან დაკავშირებული რეალური დანაშაულები
RFID skimming საფრთხემ წარმოშვა RFID-დაბლოკვის პროდუქტების უზარმაზარი ინდუსტრია. ეს არის სტანდარტული ფუნქცია ჭკვიანი საფულეები, და შეგიძლიათ შეიძინოთ კიდეც მაისურები და ჯინსი ჩაშენებული RFID ბლოკირების ჯიბეებით. კითხვაა: ღირს თუ არა მათი ყიდვა?
რეკომენდებული ვიდეოები
”არა, ისინი ფულის ფლანგვაა”, - როჯერ გრაიმსი, მონაცემთა ბაზაზე ორიენტირებული თავდაცვის ევანგელისტი. KnowBe4განუცხადა Digital Trends-ს. „ერთი ცენტიც არ უნდა დახარჯო. ჯერ კიდევ არ ყოფილა ცნობა რეალურ სამყაროში ერთი დანაშაულის შესახებ, რომ RFID-ის ბლოკირების პროდუქტი შეჩერებულიყო. ”
ისე, ეს პირდაპირ ამბობს. მაგრამ რატომ არის RFID-დაბლოკვის ინდუსტრია კვლავ ყვავის? პირველ რიგში, მოდით გავიგოთ, როგორ მუშაობს ეს ყველაფერი.
როგორ მუშაობს RFID skimming?
RFID ან რადიოსიხშირული იდენტიფიკაცია არის უკაბელო კომუნიკაციის ფორმა. RFID ჩიპები ზოგჯერ გამოიყენება პასპორტებში, საკრედიტო ბარათებში და სატრანსპორტო საშვებში, რათა მოხდეს სწრაფი სკანირება და უკონტაქტო გადახდები. ეს ჩიპები ასხივებენ რადიოსიგნალებს, რომელთა ჩაჭრაც ნებისმიერ მსურველს შეუძლია.
თეორიულად, კრიმინალებს შეუძლიათ იყიდონ მკითხველი 100 დოლარზე ნაკლებ ფასად, შემდეგ კი მიიპარონ ხალხის უკან და დაასკანირონ მათი ჯიბეები ან ჩანთები ინფორმაციის მოპარვის მიზნით. სავარაუდო საფრთხე: ინფორმაცია, რომელსაც ისინი აცილებენ, შეიძლება გამოყენებულ იქნას მსხვერპლის ვინაობის მოსაპარად ან თაღლითური ტრანზაქციების გასატარებლად მათი დეტალების გამოყენებით. მაგრამ ამ ვარაუდთან არის პრობლემა.
„ინფორმაცია, რომელიც რეალურად ინახება და გადაცემულია ბარათზე, აღარ არის საკმარისი ტრანზაქციის დასასრულებლად“, - თქვა გრაიმსმა. "ეს შეიცვალა მრავალი წლის წინ."
ბარათზე შენახული და გადაცემული ინფორმაცია აღარ არის საკმარისი ტრანზაქციის დასასრულებლად.
დღესდღეობით, საკრედიტო ბარათი გადასცემს ერთჯერად გარიგების კოდს, რომელიც დაშიფრულია. ის არ ასახელებს თქვენს სახელს ან ბილინგის მისამართს და, რაც მთავარია, არ შეიცავს სამნიშნა კოდს თქვენი ბარათის უკანა მხარეს, რომელიც საჭიროა ონლაინ ტრანზაქციებისთვის. ინფორმაცია, რომელიც შეიძლება განიხილებოდეს, უბრალოდ არ არის საკმარისი იმისათვის, რომ ქურდმა შეძლოს სხვა დანაშაულის ჩადენა.
რაც შეეხება პასპორტებს, გადაცემული ინფორმაციის წაკითხვა შეუძლებელია გასაღების გარეშე. ყველაფერი დაშიფრულია და მათი წაკითხვა შესაძლებელია მხოლოდ ავტორიზებული და ავტორიზებული მკითხველების მიერ. თქვენ ასევე უნდა გახსნათ პასპორტი ფოტო გვერდზე ჩიპის სკანირებისთვის და ყველაზე თანამედროვე პასპორტები (2007 წლის შემდეგ გაცემული) უკვე გაქვთ გადასაფარებლები, რომლებიც ბლოკავს RFID სიგნალებს.
მსხვერპლის გარეშე დანაშაული
RFID-დაბლოკვის პროდუქტების მიმწოდებლები იყენებენ გასაგებ შიშს, რომელიც ადამიანებს აქვთ ამ სახის უკაბელო დანაშაულის მიმართ. მაგრამ არ არსებობს არანაირი მტკიცებულება იმისა, რომ RFID-ის გადახტომა, რომელსაც ისინი იცავენ, რეალურად ხდება.
ჩვენ დავუკავშირდით სამოქმედო თაღლითობა დიდ ბრიტანეთში, რომ გკითხოთ RFID სკიმინგის მოხსენებული ინციდენტების შესახებ და მათ დაგვიკავშირდნენ დიდი ბრიტანეთის ფინანსები. ორგანიზაციამ დაადასტურა, რომ არასოდეს ყოფილა დადასტურებული ცნობები თაღლითების მიერ ვინმეს უკონტაქტო ბარათიდან ფულის მხოლოდ ქუჩაში ან საზოგადოებრივ ტრანსპორტში შეჯახების გზით. მან ასევე გამოავლინა, რომ უკონტაქტო თაღლითობის დადასტურებული შემთხვევები არასოდეს დაფიქსირებულა ბარათებზე, რომლებიც ჯერ კიდევ ფლობს თავდაპირველ მფლობელს დიდ ბრიტანეთში.
უფრო მეტიც, მაშინაც კი, თუ ასეთი სახის დანაშაული მოხდა, თქვენ გარანტირებული ხართ დაცვაში.
„მომხმარებლები სრულად არიან დაცულნი ყოველგვარი დანაკარგისგან და არასოდეს დარჩებიან ჯიბიდან გამოუვალ შემთხვევაში ისინი ამ ტიპის თაღლითობის მსხვერპლნი არიან, განსხვავებით ფულს რომ დაკარგავენ“, განუცხადა დიჯიტალს გაერთიანებული სამეფოს ფინანსების წარმომადგენელმა. ტენდენციები.
ანალოგიური ვითარებაა აშშ-შიც პირადობის ქურდობის რესურს ცენტრი.
როჯერ გრაიმსი უკვე წლებია ცდილობს თვალყური ადევნოს მსგავსი სახის დანაშაულს. გარდა KnowBe4-თან მუშაობისა, რომელიც გთავაზობთ უსაფრთხოების ინფორმირებულობის ტრენინგს, ის ასევე არის დიდი ხნის მიმომხილველი კომპიუტერული უსაფრთხოების შესახებ. მანამდე ის 11 წელზე მეტი ხნის განმავლობაში მუშაობდა Microsoft-ში უსაფრთხოების მთავარ არქიტექტორად. მას მრავალი დაწერილი აქვს სტატიებიდა მისცა მრავალი საუბარი და ინტერვიუ RFID-დაბლოკვის პროდუქტების თემაზე.
”მართალი გითხრათ, მიკვირს, რომ ამ ნივთების შემქმნელებმა არ გადაუხადეს ფული რეალურ სამყაროში მყოფ კრიმინალს დანაშაულის ჩადენისთვის მხოლოდ იმისთვის, რომ გაჩუმდეს”, - თქვა მან სიცილით.
RFID-დაბლოკვის პროდუქტების მწარმოებლები ჩვეულებრივ ხსნიან, თუ როგორ მუშაობს RFID skimming. ზოგჯერ ისინი მიუთითებენ უსაფრთხოების ექსპერტების დემონსტრაციებზე კონფერენციებზე, რომლებიც აჩვენებენ, რომ ეს შესაძლებელია, ან ციტირებენ სტატისტიკას, რომელიც ეხება სხვადასხვა სახის საკრედიტო ბარათის დანაშაულს.
”ეს საკმაოდ თაღლითობაა”, - თქვა გრაიმსმა. ”არასდროს არ დაფიქსირებულა არც ერთი RFID დანაშაული, რომელიც დაბლოკილი იქნებოდა რომელიმე ამ პროდუქტით, მაგრამ მაშინაც კი, თუ 10 დანაშაული დაფიქსირდა, ეს არის ის, რამაც უნდა გამოიმუშაოს რამდენიმე მილიონი დოლარი ინდუსტრია?”
უკონტაქტო ბარათებთან დაკავშირებული რეალური დანაშაულები
არის გარკვეული დანაშაული, რომელიც დაკავშირებულია RFID-თან ან NFC (ახლო საველე კომუნიკაცია) საკრედიტო ბარათებსა და სმარტფონებზე, მაგრამ ეს შედარებით უმნიშვნელოა. ის ასევე ჩვეულებრივ ხდება სიტუაციებში, როდესაც იყენებთ თქვენს უკონტაქტო ბარათს, ამიტომ პროდუქტების დაბლოკვა ეფექტური არ იქნება.
მაგალითად, შეიძლება იყოს იშვიათი შემთხვევები, როდესაც მოვაჭრეები ზედმეტ თანხას ახდენენ, ან ყალბი ფრონტი დამონტაჟდება გაყიდვის პუნქტის ტერმინალში ან სალარო აპარატზე. მაგრამ ასეთი ინციდენტები სწრაფად ვლინდება და კლიენტებს ყოველთვის ანაზღაურებენ. ისინი ასევე არის სიტუაციები, როდესაც თქვენ ამოიღებთ თქვენს ბარათს საფულედან ან ჯიბიდან, ამიტომ RFID დაბლოკვა მაინც ვერ დაგვეხმარება.
თქვენ უფრო მეტად უნდა ინერვიულოთ სხვა, შესამოწმებელ დანაშაულზე, რომელიც რეალურად ხდება
U.K Finance-ის მონაცემებით, უკონტაქტო ბარათებსა და მოწყობილობებზე თაღლითობა დაბალია - 19,5 მილიონი ბრიტანული ფუნტის ზარალი 2018 წელს, შედარებით 69 მილიარდი ბრიტანული ფუნტის დახარჯვასთან შედარებით. პერიოდი. გადახდის ბარათებსა და მოწყობილობებზე უკონტაქტო ტექნოლოგიის გამოყენებით თაღლითობამ შეადგინა ბარათის თაღლითური ზარალის მხოლოდ 2.9 პროცენტი.
კრიმინალები სულ დაბალ ხილს ეხება. როცა მათ შეუძლიათ წასვლა ონლაინ ბნელ ქსელში და იყიდეთ საკრედიტო ბარათის დეტალები, სამნიშნა კოდის ჩათვლით, 3-დან 5 დოლარად თითო, რატომ უნდა წავიდნენ ისინი RFID სკიმინგის პრობლემაზე?
”ეს წარმოუდგენელი რისკია ძალიან მცირე ანაზღაურებისთვის,” - თქვა გრაიმსმა. „გამოყენება ბნელი ქსელი, მათ არ სჭირდებათ ფიქრი ადამიანთან სიახლოვის ან კამერის დაჭერის შესახებ.”
თუ გაწუხებთ პირადობის ქურდობა ან საკრედიტო ბარათის თაღლითობა, უფრო მეტად უნდა ინერვიულოთ სხვა, შესამოწმებლად დანაშაულზე, რომელიც რეალურად ხდება, მაგ. ფიშინგის თაღლითები. მიუხედავად იმისა, რომ RFID-დაბლოკვის პროდუქტის გამოყენება არანაირ ზიანს არ აყენებს, ნაკლებად სავარაუდოა, რომ ეს დაგვეხმარება და არ არის საჭირო მათზე ფულის დახარჯვა.
”თუნუქის კილიტა მუშაობს ისევე კარგად, თუ არა უკეთესი, ვიდრე ყველა ეს RFID ბლოკირების პროდუქტი,” - თქვა გრაიმსმა.
რედაქტორების რეკომენდაციები
- რატომ იყენებს ასე ცოტა ადამიანი 5G-ს აშშ-ში? აი რას ამბობენ ექსპერტები
- Big Tech ანტიმონოპოლიური მოსმენა დღეს არის. აი რატომ აქვს ამას მნიშვნელობა
- პლუტონს აქვს გაყინული აზოტის ცემის გული. აი რატომ
- აი, რატომ გეგმავს SpaceX რაკეტის აფეთქებას ამ შაბათ-კვირას
- SpaceX-ის Starlink-ის თანამგზავრების შემდეგი პარტია ნაკლებად ბზინვარე იქნება. აი რატომ
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
