Todos nós já ouvimos falar de skimming de RFID, certo? É onde os criminosos com leitores RFID se esgueiram por trás de nós e escaneiam o cartão de crédito ou passaporte em nosso bolso ou bolsa para roubar informações que podem usar para transações fraudulentas ou roubo de identidade.
Conteúdo
- Como funciona a clonagem de RFID?
- Um crime sem vítimas
- Crimes reais relacionados com cartões sem contacto
A ameaça da clonagem de RFID deu origem a uma enorme indústria de produtos de bloqueio de RFID. É um recurso padrão em carteiras inteligentes, e você pode até comprar camisas e jeans com bolsos de bloqueio RFID integrados. A questão é: vale a pena comprá-los?
Vídeos recomendados
“Não, eles são um desperdício de dinheiro”, Roger Grimes, evangelista de defesa baseado em dados da KnowBe4, disse Tendências Digitais. “Você não deveria gastar um centavo. Até hoje não houve nenhum relato de um único crime no mundo real que um produto de bloqueio de RFID teria impedido.”
Bem, isso é direto. Mas por que a indústria de bloqueio de RFID ainda está em expansão? Primeiro, vamos entender como tudo funciona.
Como funciona a clonagem de RFID?
RFID ou identificação por radiofrequência é uma forma de comunicação sem fio. Às vezes, os chips RFID são usados em passaportes, cartões de crédito e passes de transporte para permitir digitalização rápida e pagamentos sem contato. Esses chips emitem sinais de rádio que qualquer pessoa com um leitor pode tentar interceptar.
Em teoria, os criminosos podem comprar leitores por menos de US$ 100 e depois se esgueirar por trás das pessoas e examinar seus bolsos ou bolsas para tentar roubar informações. A suposta ameaça: as informações que eles coletam podem então ser usadas para roubar a identidade da vítima ou realizar transações fraudulentas usando seus dados. Mas há um problema com essa suposição.
“As informações realmente armazenadas e transmitidas no cartão não são mais suficientes para concluir uma transação”, disse Grimes. “Isso mudou há muitos anos.”
“As informações armazenadas e transmitidas no cartão não são mais suficientes para concluir uma transação.”
Hoje em dia, um cartão de crédito transmite um código de transação único criptografado. Ele não fornece seu nome ou endereço de cobrança e, principalmente, não inclui o código de três dígitos no verso do seu cartão, necessário para transações on-line. A informação que pode ser obtida simplesmente não é suficiente para permitir ao ladrão cometer outro crime.
Quanto aos passaportes, a informação transmitida não pode ser lida sem a chave. Tudo é criptografado e só pode ser lido por leitores autorizados e autenticados. Você também deve abrir o passaporte na página da foto para digitalizar o chip e a maioria dos passaportes modernos (emitido após 2007) já possuem tampas que bloqueiam sinais RFID.
Um crime sem vítimas
Os fornecedores de produtos bloqueadores de RFID estão explorando um medo compreensível que as pessoas têm desse tipo de crime sem fio. Mas não há evidências de que a fraude de RFID contra a qual eles se protegem esteja realmente acontecendo.
Entramos em contato Fraude de Ação no Reino Unido para perguntar sobre incidentes relatados de roubo de RFID e eles nos colocaram em contato com Finanças do Reino Unido. A organização confirmou que nunca houve relatos verificados de fraudadores que tiraram dinheiro do cartão contactless de alguém apenas por esbarrar neles na rua ou no transporte público. Também revelou que nenhum incidente verificado de fraude sem contato foi registrado em cartões ainda em posse do proprietário original no Reino Unido.
Além do mais, mesmo que esse tipo de crime ocorra, você terá proteção garantida.
“Os clientes estão totalmente protegidos contra quaisquer perdas e nunca ficarão sem dinheiro no caso improvável eles são vítimas desse tipo de fraude, ao contrário de perderem dinheiro”, disse um porta-voz das finanças do Reino Unido à Digital Tendências.
A situação é praticamente a mesma nos EUA, de acordo com o Centro de recursos de roubo de identidade.
Roger Grimes vem tentando rastrear um crime verificável desse tipo há anos. Além de seu trabalho na KnowBe4, que oferece treinamento de conscientização em segurança, ele também é colunista de longa data sobre segurança de computadores. Antes disso, atuou por mais de 11 anos como principal arquiteto de segurança na Microsoft. Ele escreveu vários artigose deu muitas palestras e entrevistas sobre o tema dos produtos de bloqueio de RFID.
“Para ser honesto, estou surpreso que os fabricantes dessas coisas não tenham pago um criminoso do mundo real para cometer um crime apenas para me calar”, disse ele, rindo.
Os fabricantes de produtos de bloqueio de RFID geralmente explicam como funciona o skimming de RFID. Por vezes referem-se a demonstrações de especialistas em segurança em conferências que mostram que isso é possível, ou citam estatísticas que se referem a diferentes tipos de crimes com cartões de crédito.
“É praticamente uma farsa”, disse Grimes. “Nunca houve um único crime de RFID relatado que teria sido bloqueado por um desses produtos, mas mesmo que houvesse 10 crimes denunciados, isso é algo que deveria gerar um lucro multimilionário indústria?"
Crimes reais relacionados com cartões sem contacto
Há algum crime relacionado com RFID ou NFC (comunicação de campo próximo) em cartões de crédito e smartphones, mas é relativamente menor. Também normalmente ocorre em situações em que você usa seu cartão sem contato, portanto, bloquear produtos não seria eficaz.
Por exemplo, pode haver raras ocasiões em que os comerciantes cobrem excessivamente ou em que uma fachada falsa tenha sido instalada num terminal de ponto de venda ou caixa multibanco. Mas esses tipos de incidentes são rapidamente expostos e os clientes são sempre reembolsados. Também são situações em que você remove o cartão da carteira ou do bolso, então o bloqueio de RFID não pode ajudar de qualquer maneira.
Você deveria estar mais preocupado com outros crimes verificáveis que estão realmente acontecendo
De acordo com o UK Finance, a fraude em cartões e dispositivos sem contato permanece baixa, com 19,5 milhões Libras esterlinas de perdas durante 2018, em comparação com gastos de 69 bilhões de libras esterlinas no mesmo período. A fraude utilizando a tecnologia sem contacto em cartões e dispositivos de pagamento representou apenas 2,9% das perdas globais por fraude com cartões.
Os criminosos se preocupam com os frutos mais fáceis de alcançar. Quando eles podem ir on-line para a dark web e comprar detalhes de cartão de crédito, incluindo o código de três dígitos, por US$ 3 a US$ 5 cada, por que eles se dariam ao trabalho de clonar RFID?
“É um risco incrível com muito pouco retorno”, disse Grimes. "Usando a teia escura, eles não precisam se preocupar em estar perto de uma pessoa ou em serem pegos pela câmera.”
Se você está preocupado com roubo de identidade ou fraude de cartão de crédito, deveria se preocupar mais com outros crimes verificáveis que realmente estão acontecendo, como golpes de phishing. Embora não haja mal nenhum em usar um produto de bloqueio de RFID, é improvável que ajude e não há necessidade real de gastar dinheiro com eles.
“A folha de estanho funciona tão bem, se não melhor, do que todos esses produtos de bloqueio de RFID”, disse Grimes.
Recomendações dos Editores
- Por que tão poucas pessoas estão realmente usando 5G nos EUA? Aqui está o que dizem os especialistas
- A audiência antitruste da Big Tech é hoje. Veja por que isso é importante
- Plutão tem um coração pulsante de nitrogênio congelado. Aqui está o porquê
- Veja por que a SpaceX planeja explodir um foguete neste fim de semana
- O próximo lote de satélites Starlink da SpaceX será menos brilhante. Aqui está o porquê
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
