We hebben allemaal wel eens gehoord van RFID-skimming, toch? Het is waar criminelen met RFID-lezers achter ons sluipen en de creditcard of het paspoort in onze zak of tas scannen om informatie te stelen die ze kunnen gebruiken voor frauduleuze transacties of identiteitsdiefstal.
Inhoud
- Hoe werkt RFID-skimming?
- Een misdaad zonder slachtoffers
- Echte misdaden gerelateerd aan contactloze kaarten
De dreiging van RFID-skimming heeft aanleiding gegeven tot een enorme industrie van RFID-blokkerende producten. Het is een standaardfunctie in slimme portemonnees, en je kunt zelfs kopen overhemden En jeans met ingebouwde RFID-blokkeervakken. De vraag is: zijn ze het waard om te kopen?
Aanbevolen video's
“Nee, ze zijn geldverspilling”, zegt Roger Grimes, datagedreven defensie-evangelist bij WeetBe4, vertelde Digitale Trends. ‘Je moet geen cent uitgeven. Er is tot op de dag van vandaag nog steeds geen melding geweest van een enkele echte misdaad die een RFID-blokkeerproduct zou hebben gestopt.”
Nou ja, dat is botweg gezegd. Maar waarom bloeit de RFID-blokkeerindustrie nog steeds? Laten we eerst begrijpen hoe het allemaal werkt.
Hoe werkt RFID-skimming?
RFID of radiofrequentie-identificatie is een vorm van draadloze communicatie. RFID-chips worden soms gebruikt in paspoorten, creditcards en transportpassen om snel scannen en contactloze betalingen mogelijk te maken. Deze chips zenden radiosignalen uit die iedereen met een lezer mogelijk kan proberen te onderscheppen.
In theorie kunnen criminelen voor minder dan honderd dollar lezers kopen en vervolgens achter mensen aan sluipen en hun zakken of tassen scannen om te proberen informatie te stelen. De veronderstelde dreiging: de informatie die ze afromen kan vervolgens worden gebruikt om de identiteit van het slachtoffer te stelen of frauduleuze transacties door te voeren met behulp van hun gegevens. Maar er is een probleem met deze veronderstelling.
“De informatie die daadwerkelijk op de kaart wordt opgeslagen en verzonden, is niet meer voldoende om een transactie te voltooien”, aldus Grimes. “Dat is jaren geleden veranderd.”
“De informatie die op de kaart wordt opgeslagen en verzonden, is niet meer voldoende om een transactie te voltooien.”
Tegenwoordig verzendt een creditcard een eenmalige transactiecode die gecodeerd is. Het vermeldt niet uw naam of factuuradres, en – cruciaal – niet de driecijferige code op de achterkant van uw kaart die nodig is voor online transacties. De informatie die kan worden afgeroomd is eenvoudigweg niet voldoende om de dief in staat te stellen een nieuw misdrijf te plegen.
Wat paspoorten betreft, kan de verzonden informatie niet worden gelezen zonder de sleutel. Alles is gecodeerd en kan alleen worden gelezen door geautoriseerde en geauthenticeerde lezers. Je moet ook het paspoort openen op de fotopagina om de chip te scannen, en de meeste moderne paspoorten (uitgegeven na 2007) hebben al covers die RFID-signalen blokkeren.
Een misdaad zonder slachtoffers
De leveranciers van RFID-blokkeerproducten maken misbruik van de begrijpelijke angst die mensen hebben voor dit soort draadloze misdaad. Maar er is geen bewijs dat de RFID-skimming waartegen zij waken daadwerkelijk plaatsvindt.
Wij hebben contact opgenomen Actiefraude in Groot-Brittannië om te vragen naar gemelde incidenten met RFID-skimming en zij brachten ons in contact Britse financiën. De organisatie bevestigde dat er nooit geverifieerde meldingen zijn geweest van fraudeurs die geld van iemands contactloze kaart afhaalden door hem op straat of in het openbaar vervoer tegen te komen. Het onthulde ook dat er nooit geverifieerde incidenten van contactloze fraude zijn geregistreerd op kaarten die nog in het bezit zijn van de oorspronkelijke eigenaar in het Verenigd Koninkrijk.
Bovendien bent u verzekerd van bescherming, zelfs als dit soort misdaad zou plaatsvinden.
“Klanten zijn volledig beschermd tegen eventuele verliezen en zullen in het onwaarschijnlijke geval nooit zonder geld komen te zitten ze zijn het slachtoffer van dit soort fraude, in tegenstelling tot wanneer ze geld verliezen”, vertelde een woordvoerder van het Britse ministerie van Financiën aan Digital Trends.
Volgens de Amerikaanse krant is de situatie vrijwel hetzelfde in de VS Informatiecentrum voor identiteitsdiefstal.
Roger Grimes probeert al jaren een verifieerbare misdaad van dit soort op te sporen. Naast zijn werk bij KnowBe4, dat trainingen op het gebied van beveiligingsbewustzijn aanbiedt, is hij ook al jarenlang columnist op het gebied van computerbeveiliging. Daarvoor was hij ruim elf jaar werkzaam als hoofdbeveiligingsarchitect bij Microsoft. Hij heeft er meerdere geschreven Lidwoord, en gaf veel lezingen en interviews over het onderwerp RFID-blokkeerproducten.
“Eerlijk gezegd ben ik verrast dat de makers van deze dingen geen echte crimineel hebben betaald om een misdaad te begaan, enkel en alleen om mij de mond te snoeren,” zei hij grinnikend.
Fabrikanten van RFID-blokkerende producten leggen meestal uit hoe RFID-skimming werkt. Soms verwijzen ze naar demonstraties van veiligheidsexperts op conferenties waaruit blijkt dat het mogelijk is, of ze citeren statistieken die verwijzen naar verschillende soorten creditcardcriminaliteit.
“Het is eigenlijk een oplichterij”, zei Grimes. “Er is nog nooit één RFID-misdaad gemeld die door een van deze producten zou zijn geblokkeerd Zelfs als er tien misdaden zouden worden gerapporteerd, is dat iets dat miljoenen dollars zou moeten opleveren industrie?"
Echte misdaden gerelateerd aan contactloze kaarten
Er is een misdaad gerelateerd aan RFID of NFC (near field communication) op creditcards en smartphones, maar het is relatief klein. Het komt doorgaans ook voor in situaties waarin u uw contactloze kaart gebruikt, dus het blokkeren van producten zou niet effectief zijn.
Het kan bijvoorbeeld in zeldzame gevallen voorkomen dat handelaren te veel in rekening brengen, of dat er een nepvoorgevel op een betaalautomaat of geldautomaat is gemonteerd. Maar dit soort incidenten worden snel aan het licht gebracht en klanten krijgen altijd hun geld terug. Het zijn ook situaties waarin u uw kaart uit uw portemonnee of zak haalt, dus RFID-blokkering kan sowieso niet helpen.
U zou zich meer zorgen moeten maken over andere, verifieerbare misdaden die daadwerkelijk plaatsvinden
Volgens UK Finance blijft de fraude met contactloze kaarten en apparaten laag, met 19,5 miljoen Britse ponden verliezen in 2018, vergeleken met de uitgaven van 69 miljard Britse ponden in dezelfde periode periode. Fraude met behulp van de contactloze technologie op betaalkaarten en apparaten vertegenwoordigde slechts 2,9 procent van de totale verliezen door kaartfraude.
Bij criminelen draait het allemaal om het laaghangende fruit. Wanneer ze kunnen gaan online naar het dark web en creditcardgegevens kopen, inclusief de driecijferige code, voor $ 3 tot $ 5 per stuk, waarom zouden ze zich overgeven aan het gedoe van RFID-skimming?
“Het is een ongelooflijk risico voor heel weinig resultaat”, zei Grimes. "Gebruik makend van het darkwebhoeven ze zich geen zorgen te maken dat ze dicht bij iemand zijn of dat ze voor de camera worden vastgelegd.”
Als u zich zorgen maakt over identiteitsdiefstal of creditcardfraude, zou u zich meer zorgen moeten maken over andere, verifieerbare misdaden die daadwerkelijk plaatsvinden, zoals phishing. Hoewel het geen kwaad kan om een RFID-blokkerend product te gebruiken, is het onwaarschijnlijk dat het helpt, en is het niet echt nodig om er geld aan uit te geven.
“Tin folie werkt net zo goed, zo niet beter dan al deze RFID-blokkerende producten,” zei Grimes.
Aanbevelingen van de redactie
- Waarom gebruiken zo weinig mensen daadwerkelijk 5G in de VS? Dit is wat de experts zeggen
- Vandaag is de Big Tech-antitrusthoorzitting. Dit is waarom het ertoe doet
- Pluto heeft een kloppend hart van bevroren stikstof. Dit is waarom
- Dit is de reden waarom SpaceX dit weekend een raket wil opblazen
- De volgende reeks Starlink-satellieten van SpaceX zullen minder glanzend zijn. Dit is waarom
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
