Vi har alle hørt om RFID-skimming ikke sant? Det er der kriminelle med RFID-lesere sniker seg bak oss og skanner kredittkortet eller passet i lommen eller vesken for å stjele informasjon de kan bruke til falske transaksjoner eller identitetstyveri.
Innhold
- Hvordan fungerer RFID-skimming?
- En offerløs forbrytelse
- Reelle forbrytelser knyttet til kontaktløse kort
Trusselen om RFID-skimming har gitt opphav til en enorm industri av RFID-blokkerende produkter. Det er en standardfunksjon i smarte lommebøker, og du kan til og med kjøpe skjorter og jeans med innebygde RFID-blokkeringslommer. Spørsmålet er: Er de verdt å kjøpe?
Anbefalte videoer
"Nei, de er bortkastede penger," Roger Grimes, datadrevet forsvarsevangelist ved KnowBe4, fortalte Digital Trends. "Du bør ikke bruke en cent. Det har fortsatt til i dag ikke vært en rapport om en eneste kriminalitet i den virkelige verden som et RFID-blokkerende produkt ville ha stoppet.»
Vel, det sier det rett ut. Men hvorfor blomstrer den RFID-blokkerende industrien fortsatt? Først, la oss forstå hvordan det hele fungerer.
Hvordan fungerer RFID-skimming?
RFID eller radiofrekvensidentifikasjon er en form for trådløs kommunikasjon. RFID-brikker brukes noen ganger i pass, kredittkort og transportkort for å tillate rask skanning og kontaktløse betalinger. Disse brikkene sender ut radiosignaler som alle med en leser potensielt kan prøve å fange opp.
I teorien kan kriminelle kjøpe lesere for mindre enn $100 og deretter snike seg bak folk og skanne lommene eller veskene deres for å prøve å stjele informasjon. Den antatte trusselen: informasjonen de skumles kan deretter brukes til å stjele offerets identitet eller presse gjennom uredelige transaksjoner ved å bruke detaljene deres. Men det er et problem med denne antagelsen.
"Informasjonen som faktisk er lagret og overført på kortet er ikke nok til å fullføre en transaksjon lenger," sa Grimes. – Det endret seg for mange år siden.
"Informasjonen som er lagret og overført på kortet er ikke nok til å fullføre en transaksjon lenger."
I dag overfører et kredittkort en engangstransaksjonskode som er kryptert. Den oppgir ikke navn eller faktureringsadresse, og det er viktig at den ikke inkluderer den tresifrede koden på baksiden av kortet ditt som er nødvendig for nettbaserte transaksjoner. Informasjonen som kan skumles er rett og slett ikke nok til at tyven kan begå en annen forbrytelse.
Når det gjelder pass, kan ikke informasjonen som overføres leses uten nøkkelen. Alt er kryptert og kan kun leses av autoriserte og autentiserte lesere. Du må også åpne passet til fotosiden for å skanne brikken, og de fleste moderne pass (utgitt etter 2007) har allerede deksler som blokkerer RFID-signaler.
En offerløs forbrytelse
Leverandørene av RFID-blokkerende produkter utnytter en forståelig frykt folk har for denne typen trådløs kriminalitet. Men det er ingen bevis for at RFID-skimmingen de beskytter seg mot faktisk skjer.
Vi tok kontakt Handlingssvindel i Storbritannia for å spørre om rapporterte hendelser med RFID-skimming, og de satte oss i kontakt med Storbritannias finans. Organisasjonen bekreftet at det aldri har vært noen bekreftede rapporter om svindlere som har tatt penger fra noens kontaktløse kort bare ved å støte på dem på gaten eller på offentlig transport. Den avslørte også at ingen bekreftede hendelser med kontaktløst svindel noen gang har blitt registrert på kort som fortsatt er i besittelse av den opprinnelige eieren i Storbritannia.
Dessuten, selv om denne typen kriminalitet skjedde, er du garantert beskyttelse.
"Kunder er fullstendig beskyttet mot eventuelle tap og vil aldri bli utelatt i lommen i det usannsynlige tilfellet de er offer for denne typen svindel, i motsetning til hvis de taper penger, sa en talsperson for U.K Finance til Digital Trender.
Situasjonen er omtrent den samme i USA, ifølge Ressurssenter for identitetstyveri.
Roger Grimes har forsøkt å spore opp en etterprøvbar forbrytelse av denne typen i årevis nå. I tillegg til arbeidet med KnowBe4, som tilbyr opplæring i sikkerhetsbevissthet, er han også en langvarig spaltist om datasikkerhet. Før det fungerte han i mer enn 11 år som hovedsikkerhetsarkitekt hos Microsoft. Han har skrevet flere artikler, og gitt mange foredrag og intervjuer om temaet RFID-blokkerende produkter.
"For å være ærlig er jeg overrasket over at skaperne av disse tingene ikke har betalt en ekte kriminell for å begå en forbrytelse bare for å holde kjeft på meg," sa han og humret.
Produsenter av RFID-blokkerende produkter forklarer vanligvis hvordan RFID-skimming fungerer. Noen ganger viser de til demonstrasjoner fra sikkerhetseksperter på konferanser som viser at det er mulig, eller de siterer statistikk som viser til ulike typer kredittkortkriminalitet.
"Det er ganske mye en svindel," sa Grimes. "Det har aldri vært en eneste rapportert RFID-kriminalitet som ville blitt blokkert av et av disse produktene, men selv om det var 10 rapporterte forbrytelser, er det noe som burde generere flere millioner dollar industri?"
Reelle forbrytelser knyttet til kontaktløse kort
Det er noe kriminalitet knyttet til RFID eller NFC (nærfeltskommunikasjon) på kredittkort og smarttelefoner, men det er relativt lite. Det oppstår også vanligvis i situasjoner der du bruker ditt kontaktløse kort, så blokkering av produkter vil ikke være effektivt.
For eksempel kan det være sjeldne tilfeller hvor selgere tar for mye pris, eller en falsk fasade har blitt montert på en POS-terminal eller minibank. Men denne typen hendelser blir raskt avslørt, og kundene får alltid tilbakebetaling. Det er også situasjoner der du fjerner kortet fra lommeboken eller lommen, så RFID-blokkering kan uansett ikke hjelpe.
Du bør være mer bekymret for annen, kontrollerbar kriminalitet som faktisk skjer
Ifølge U.K. Finance er svindel på kontaktløse kort og enheter fortsatt lavt med 19,5 millioner britiske pund i tap i løpet av 2018, sammenlignet med utgifter på 69 milliarder britiske pund over det samme periode. Svindel ved bruk av kontaktløs teknologi på betalingskort og enheter utgjorde bare 2,9 prosent av det totale tapet av kortsvindel.
Kriminelle handler om den lavthengende frukten. Når de kan gå online til det mørke nettet og kjøpe kredittkortdetaljer, inkludert den tresifrede koden, for $3 til $5 stykket, hvorfor skulle de gå til bryet med RFID-skimming?
"Det er en utrolig risiko for svært lite uttelling," sa Grimes. "Ved hjelp av det mørke nettet, de trenger ikke å bekymre seg for å være i nærheten av en person eller bli fanget på kamera.»
Hvis du er bekymret for identitetstyveri eller kredittkortsvindel, bør du være mer bekymret for annen, kontrollerbar kriminalitet som faktisk skjer, som phishing-svindel. Selv om det ikke er skadelig å bruke et RFID-blokkerende produkt, er det usannsynlig at det hjelper, og det er ikke noe reelt behov for å bruke penger på dem.
"Tinnfolie fungerer like bra om ikke bedre enn alle disse RFID-blokkerende produktene," sa Grimes.
Redaktørenes anbefalinger
- Hvorfor bruker så få mennesker faktisk 5G i USA? Her er hva ekspertene sier
- Big Tech antitrust-høringen er i dag. Her er hvorfor det er viktig
- Pluto har et bankende hjerte av frossen nitrogen. Her er hvorfor
- Her er grunnen til at SpaceX planlegger å sprenge en rakett denne helgen
- SpaceXs neste gruppe Starlink-satellitter vil være mindre skinnende. Her er hvorfor
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
