Wszyscy słyszeliśmy o skimmingu RFID, prawda? To tam przestępcy z czytnikami RFID podkradają się od tyłu i skanują kartę kredytową lub paszport w naszej kieszeni lub torbie, aby ukraść informacje, które mogą wykorzystać do nieuczciwych transakcji lub kradzieży tożsamości.
Zawartość
- Jak działa skimming RFID?
- Przestępstwo bez ofiar
- Prawdziwe przestępstwa związane z kartami zbliżeniowymi
Zagrożenie skimmingiem RFID doprowadziło do powstania ogromnego przemysłu produktów blokujących RFID. Jest to standardowa funkcja w inteligentne portfele, a nawet możesz kupić koszule I dżinsy z wbudowanymi kieszeniami blokującymi RFID. Pytanie brzmi: czy warto je kupić?
Polecane filmy
„Nie, to strata pieniędzy” – Roger Grimes, ewangelista obrony opartej na danych w firmie PoznajBe4, powiedział Digital Trends. „Nie powinieneś wydawać ani centa. Do dziś nie zgłoszono ani jednego przestępstwa w świecie rzeczywistym, które mogłoby zostać zatrzymane przez produkt blokujący RFID”.
Cóż, to powiedziane wprost. Ale dlaczego branża blokowania RFID wciąż kwitnie? Najpierw zrozummy, jak to wszystko działa.
Jak działa skimming RFID?
Identyfikacja RFID lub radiowa jest formą komunikacji bezprzewodowej. Czipy RFID są czasami używane w paszportach, kartach kredytowych i przepustkach transportowych, aby umożliwić szybkie skanowanie i płatności zbliżeniowe. Chipy te emitują sygnały radiowe, które każdy posiadacz czytnika może potencjalnie spróbować przechwycić.
Teoretycznie przestępcy mogą kupić czytniki za mniej niż 100 dolarów, a następnie podkraść się od tyłu i przeskanować ich kieszenie lub torby w celu kradzieży informacji. Domniemane zagrożenie: przeglądane informacje mogą następnie zostać wykorzystane do kradzieży tożsamości ofiary lub przeprowadzenia nieuczciwych transakcji z wykorzystaniem jej danych. Ale z tym założeniem jest problem.
„Informacje faktycznie przechowywane i przesyłane na karcie nie wystarczą już do sfinalizowania transakcji” – stwierdził Grimes. „To się zmieniło wiele lat temu”.
„Informacje przechowywane i przesyłane na karcie nie są już wystarczające do zrealizowania transakcji.”
Obecnie karta kredytowa przesyła jednorazowy kod transakcji, który jest zaszyfrowany. Nie podaje Twojego imienia i nazwiska ani adresu rozliczeniowego, a co najważniejsze, nie zawiera trzycyfrowego kodu z tyłu karty, potrzebnego do transakcji online. Informacje, które można przeszukać, po prostu nie wystarczą, aby umożliwić złodziejowi popełnienie kolejnego przestępstwa.
Jeśli chodzi o paszporty, przesyłanych informacji nie można odczytać bez klucza. Wszystko jest zaszyfrowane i mogą je odczytać jedynie upoważnieni i uwierzytelnieni czytelnicy. Musisz także otworzyć paszport na stronę ze zdjęciem, aby zeskanować chip, a większość nowoczesnych paszportów (wydane po 2007 roku) posiadają już osłony blokujące sygnały RFID.
Przestępstwo bez ofiar
Dostawcy produktów blokujących RFID wykorzystują zrozumiałą obawę ludzi przed tego rodzaju przestępczością bezprzewodową. Nie ma jednak dowodów na to, że szumkowanie RFID, przed którym chronią, faktycznie ma miejsce.
Skontaktowaliśmy się Oszustwo akcji w Wielkiej Brytanii, aby zapytać o zgłoszone przypadki skimmingu RFID i skontaktowali się z nami Finanse Wielkiej Brytanii. Organizacja potwierdziła, że nigdy nie było zweryfikowanych doniesień o oszustach pobierających pieniądze z czyjejś karty zbliżeniowej po prostu wpadając na nią na ulicy lub w transporcie publicznym. Ujawniło również, że nigdy nie odnotowano żadnych zweryfikowanych przypadków oszustw zbliżeniowych na kartach będących w posiadaniu pierwotnego właściciela w Wielkiej Brytanii.
Co więcej, nawet jeśli do tego rodzaju przestępstwa doszło, masz gwarancję ochrony.
„Klienci są w pełni chronieni przed wszelkimi stratami i nigdy nie zostaną pozbawieni pieniędzy w mało prawdopodobnym przypadku są ofiarami tego rodzaju oszustwa, w przeciwieństwie do utraty gotówki” – powiedział Digital rzecznik brytyjskiego działu finansowego Trendy.
Według „The Guardian” sytuacja jest bardzo podobna w USA Centrum zasobów dotyczących kradzieży tożsamości.
Roger Grimes od lat próbuje wyśledzić możliwe do zweryfikowania przestępstwo tego rodzaju. Oprócz współpracy z KnowBe4, która oferuje szkolenia w zakresie świadomości bezpieczeństwa, jest także wieloletnim felietonistą poświęconym bezpieczeństwu komputerów. Wcześniej przez ponad 11 lat był głównym architektem bezpieczeństwa w firmie Microsoft. Napisał wiele artykułyoraz udzielił wielu rozmów i wywiadów na temat produktów blokujących RFID.
„Szczerze mówiąc, jestem zaskoczony, że twórcy tych rzeczy nie zapłacili prawdziwemu przestępcy za popełnienie przestępstwa tylko po to, żeby mnie uciszyć” – powiedział, chichocząc.
Producenci produktów blokujących RFID zwykle wyjaśniają, jak działa skimming RFID. Czasami odwołują się do demonstracji ekspertów ds. bezpieczeństwa na konferencjach pokazujących, że jest to możliwe, lub przytaczają statystyki dotyczące różnych rodzajów przestępstw związanych z kartami kredytowymi.
„To w zasadzie oszustwo” – stwierdził Grimes. „Nigdy nie zgłoszono ani jednego przestępstwa związanego z RFID, które zostałoby zablokowane przez jeden z tych produktów, ale… nawet gdyby zgłoszono 10 przestępstw, jest to coś, co powinno wygenerować wielomilionowe zyski przemysł?"
Prawdziwe przestępstwa związane z kartami zbliżeniowymi
Istnieje pewne przestępstwo związane z RFID lub NFC (komunikacja bliskiego zasięgu) na kartach kredytowych i smartfonach, ale jest to stosunkowo niewielkie. Zwykle ma to miejsce również w sytuacjach, gdy korzystasz z karty zbliżeniowej, więc blokowanie produktów nie byłoby skuteczne.
Na przykład mogą się zdarzyć rzadkie przypadki, gdy sprzedawcy pobierają nadmierne opłaty lub zamontowana jest fałszywa fasada terminala w punkcie sprzedaży lub bankomatu. Jednak tego typu zdarzenia są szybko ujawniane, a klienci zawsze otrzymują zwrot pieniędzy. Są to również sytuacje, w których wyjmujesz kartę z portfela lub kieszeni, więc blokowanie RFID i tak nie może pomóc.
Powinieneś bardziej martwić się innymi, możliwymi do sprawdzenia przestępstwami, które faktycznie mają miejsce
Według U.K. Finance liczba oszustw związanych z kartami i urządzeniami zbliżeniowymi utrzymuje się na niskim poziomie i wynosi 19,5 mln Straty w funtach brytyjskich w 2018 r. w porównaniu z wydatkami wynoszącymi 69 miliardów funtów brytyjskich w tym samym okresie okres. Oszustwa z wykorzystaniem technologii zbliżeniowej na kartach i urządzeniach płatniczych stanowiły zaledwie 2,9 procent ogólnych strat związanych z oszustwami związanymi z kartami.
Przestępcom zależy na nisko wiszących owocach. Kiedy będą mogli iść online do ciemnej sieci i kupuj dane karty kredytowej, w tym trzycyfrowy kod, za 3–5 dolarów za sztukę. Po co mieliby zawracać sobie głowę skimmingiem RFID?
„To niesamowite ryzyko, które wiąże się z bardzo niewielką wypłatą” – powiedział Grimes. "Za pomocą ciemna siećnie muszą się martwić, że znajdą się blisko innej osoby lub że zostaną złapani przez kamerę”.
Jeśli obawiasz się kradzieży tożsamości lub oszustwa związanego z kartami kredytowymi, powinieneś bardziej martwić się innymi, możliwymi do sprawdzenia przestępstwami, które faktycznie mają miejsce, np. oszustwa typu phishing. Chociaż używanie produktu blokującego RFID nie jest szkodliwe, jest mało prawdopodobne, że pomoże i nie ma potrzeby wydawania na niego pieniędzy.
„Folia aluminiowa działa równie dobrze, jeśli nie lepiej, niż wszystkie produkty blokujące RFID” – powiedział Grimes.
Zalecenia redaktorów
- Dlaczego tak niewiele osób faktycznie korzysta z 5G w USA? Oto, co mówią eksperci
- Dziś odbędzie się przesłuchanie antymonopolowe Big Tech. Oto dlaczego to ma znaczenie
- Pluton ma bijące serce z zamarzniętego azotu. Dlatego
- Oto dlaczego SpaceX planuje wysadzić rakietę w ten weekend
- Następna partia satelitów Starlink SpaceX będzie mniej błyszcząca. Dlatego
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
