Cu toții am auzit de RFID skimming, nu? Este locul în care criminalii cu cititoare RFID se strecoară în spatele nostru și scanează cardul de credit sau pașaportul din buzunarul sau geanta noastră pentru a fura informații pe care le pot folosi pentru tranzacții frauduloase sau furt de identitate.
Cuprins
- Cum funcționează skimmingul RFID?
- O crimă fără victime
- Adevărate crime legate de cardurile contactless
Amenințarea cu RFID skimming a dat naștere unei industrii enorme de produse de blocare RFID. Este o caracteristică standard în portofele inteligente, și poți chiar să cumperi cămăși și blugi cu buzunare de blocare RFID încorporate. Întrebarea este: merită cumpărate?
Videoclipuri recomandate
„Nu, sunt o risipă de bani”, Roger Grimes, evanghelist al apărării bazat pe date la KnowBe4, a spus Digital Trends. „Nu ar trebui să cheltuiți un cent. Până în ziua de azi, nu a existat niciun raport privind o singură crimă în lumea reală care să fi oprit un produs de blocare RFID.”
Ei bine, asta e clar. Dar de ce industria de blocare RFID este încă în plină expansiune? În primul rând, să înțelegem cum funcționează totul.
Cum funcționează skimmingul RFID?
RFID sau identificarea prin radiofrecvență este o formă de comunicare fără fir. Cipurile RFID sunt uneori folosite în pașapoarte, carduri de credit și permise de transport pentru a permite scanarea rapidă și plățile fără contact. Aceste cipuri emit semnale radio pe care oricine are un cititor poate încerca să le intercepteze.
În teorie, infractorii pot cumpăra cititori cu mai puțin de 100 de dolari și apoi se strecoară în spatele oamenilor și le pot scana buzunarele sau gențile pentru a încerca să fure informații. Presupusa amenințare: informațiile pe care le caută pot fi apoi folosite pentru a fura identitatea victimei sau pentru a face tranzacții frauduloase folosind detaliile acesteia. Dar există o problemă cu această presupunere.
„Informațiile care sunt de fapt stocate și transmise pe card nu mai sunt suficiente pentru a finaliza o tranzacție”, a spus Grimes. „Asta s-a schimbat cu mulți ani în urmă.”
„Informațiile stocate și transmise pe card nu mai sunt suficiente pentru a finaliza o tranzacție.”
În zilele noastre, un card de credit transmite un cod de tranzacție unic, care este criptat. Nu vă oferă numele sau adresa de facturare și, în mod esențial, nu include codul din trei cifre de pe spatele cardului, necesar pentru tranzacțiile online. Informațiile care pot fi scuturate pur și simplu nu sunt suficiente pentru a permite hoțului să comită o altă infracțiune.
În ceea ce privește pașapoartele, informațiile transmise nu pot fi citite fără cheie. Totul este criptat și poate fi citit doar de către cititorii autorizați și autentificați. De asemenea, trebuie să deschideți pașaportul la pagina foto pentru a scana cip și majoritatea pașapoartelor moderne (emis după 2007) au deja capace care blochează semnalele RFID.
O crimă fără victime
Furnizorii de produse de blocare RFID exploatează o teamă de înțeles pe care oamenii o au față de acest tip de infracțiuni fără fir. Dar nu există nicio dovadă că derularea RFID de care se protejează se întâmplă cu adevărat.
Am contactat Fraudă de acțiune în Marea Britanie pentru a întreba despre incidentele raportate de skimming RFID și ne-au pus în legătură cu Finanțe din Marea Britanie. Organizația a confirmat că nu au existat niciodată rapoarte verificate despre fraudatorii care au luat bani de pe cardul contactless al cuiva doar prin lovirea lor pe stradă sau în transportul public. De asemenea, a dezvăluit că niciun incident verificat de fraudă fără contact nu a fost înregistrat vreodată pe cardurile aflate încă în posesia proprietarului inițial în Regatul Unit.
În plus, chiar dacă acest tip de infracțiune a avut loc, ești garantată protecție.
„Clienții sunt pe deplin protejați împotriva oricăror pierderi și nu vor fi niciodată lăsați din buzunar în cazul improbabil sunt victimele acestui tip de fraudă, spre deosebire de cazul în care pierd numerar”, a declarat un purtător de cuvânt al U.K. Finance Digital Digital. Tendințe.
Situația este aproape aceeași în SUA, conform Centrul de resurse pentru furtul de identitate.
Roger Grimes încearcă de ani de zile să descopere o crimă verificabilă de acest gen. Pe lângă munca sa cu KnowBe4, care oferă cursuri de conștientizare a securității, el este și un cronicar de lungă durată în domeniul securității computerelor. Înainte de asta, a lucrat mai mult de 11 ani ca arhitect principal de securitate la Microsoft. A scris mai multe articole, și a susținut multe discuții și interviuri pe tema produselor de blocare RFID.
„Ca să fiu sincer, sunt surprins că cei care fac aceste lucruri nu au plătit un criminal din lumea reală să comită o crimă doar ca să mă tacă”, a spus el, chicotind.
Producătorii de produse de blocare RFID explică de obicei cum funcționează skimmingul RFID. Uneori se referă la demonstrații făcute de experți în securitate la conferințe care arată că este posibil, sau citează statistici care se referă la diferite tipuri de infracțiuni ale cardurilor de credit.
„Este aproape o înșelătorie”, a spus Grimes. „Nu a existat niciodată o singură crimă RFID raportată care ar fi fost blocată de unul dintre aceste produse, dar chiar dacă au fost raportate 10 infracțiuni, este ceva care ar trebui să genereze o sumă de milioane de dolari industrie?"
Adevărate crime legate de cardurile contactless
Există o infracțiune legată de RFID sau NFC (comunicație în câmp apropiat) pe carduri de credit și smartphone-uri, dar este relativ minor. De asemenea, apare de obicei în situațiile în care folosiți cardul fără contact, așa că blocarea produselor nu ar fi eficientă.
De exemplu, pot exista ocazii rare în care comercianții suprataxează sau o fațadă falsă a fost montată la un terminal de la punctul de vânzare sau la un bancomat. Dar aceste tipuri de incidente sunt expuse rapid, iar clienții sunt întotdeauna rambursați. Sunt, de asemenea, situații în care îți scoți cardul din portofel sau din buzunar, așa că blocarea RFID nu te poate ajuta oricum.
Ar trebui să fiți mai îngrijorat de alte crime verificabile care se întâmplă de fapt
Potrivit U.K. Finance, frauda privind cardurile și dispozitivele contactless rămâne scăzută, cu 19,5 milioane. Pierderi în lire sterline în 2018, în comparație cu cheltuielile de 69 de miliarde de lire sterline în același timp perioadă. Frauda care utilizează tehnologia contactless pe cardurile și dispozitivele de plată a reprezentat doar 2,9% din pierderile totale de fraudă cu carduri.
Criminalii sunt cu toții despre fructele de jos. Când pot pleca online pe dark web și cumpărați detaliile cardului de credit, inclusiv codul din trei cifre, pentru 3 până la 5 USD bucata de ce ar merge la bătaia de cap cu RFID?
„Este un risc incredibil pentru un profit foarte mic”, a spus Grimes. „Folosind rețeaua întunecată, nu trebuie să-și facă griji că sunt aproape de o persoană sau că vor fi surprinși de cameră.”
Dacă ești îngrijorat de furtul de identitate sau frauda cu cardul de credit, ar trebui să fii mai îngrijorat de alte infracțiuni verificabile care se întâmplă de fapt, cum ar fi escrocherii de tip phishing. Deși nu există niciun rău în utilizarea unui produs care blochează RFID, este puțin probabil să ajute și nu este nevoie reală de a cheltui bani pentru ele.
„Folia de staniu funcționează la fel de bine, dacă nu mai bine decât toate aceste produse de blocare RFID”, a spus Grimes.
Recomandările editorilor
- De ce atât de puțini oameni folosesc de fapt 5G în SUA? Iată ce spun experții
- Audierea antitrust Big Tech este astăzi. Iată de ce contează
- Pluto are o inimă care bate de azot înghețat. Iata de ce
- Iată de ce SpaceX plănuiește să arunce în aer o rachetă în acest weekend
- Următorul lot de sateliți Starlink de la SpaceX va fi mai puțin strălucitor. Iata de ce
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
