Мы все слышали о RFID-скимминге, верно? Именно здесь преступники с RFID-считывателями подкрадываются к нам сзади и сканируют кредитную карту или паспорт в нашем кармане или сумке, чтобы украсть информацию, которую они могут использовать для мошеннических транзакций или кражи личных данных.
Содержание
- Как работает RFID-скимминг?
- Преступление без жертв
- Реальные преступления, связанные с бесконтактными картами
Угроза скимминга RFID привела к появлению огромной индустрии продуктов, блокирующих RFID. Это стандартная функция в умные кошельки, и вы даже можете купить рубашки и джинсы со встроенными карманами для блокировки RFID. Вопрос: стоит ли их покупать?
Рекомендуемые видео
«Нет, это пустая трата денег», — Роджер Граймс, евангелист по обороне, основанной на данных. ЗнатьBe4, рассказал Digital Trends. «Вы не должны тратить ни цента. До сих пор не было сообщений ни об одном реальном преступлении, которое можно было бы остановить с помощью продукта, блокирующего RFID».
Ну, это прямо сказано. Но почему индустрия RFID-блокировки все еще процветает? Для начала давайте разберемся, как все это работает.
Как работает RFID-скимминг?
RFID или радиочастотная идентификация — это форма беспроводной связи. RFID-чипы иногда используются в паспортах, кредитных картах и проездных для обеспечения быстрого сканирования и бесконтактных платежей. Эти чипы излучают радиосигналы, которые потенциально может попытаться перехватить любой, у кого есть считыватель.
Теоретически преступники могут купить читалки менее чем за 100 долларов, а затем подкрасться к людям сзади и просканировать их карманы или сумки, чтобы попытаться украсть информацию. Предполагаемая угроза: информация, которую они просматривают, может затем использоваться для кражи личности жертвы или проведения мошеннических транзакций с использованием ее данных. Но с этим предположением есть проблема.
«Информации, которая фактически хранится и передается на карте, уже недостаточно для завершения транзакции», — сказал Граймс. «Все изменилось много лет назад».
«Информации, хранящейся и передаваемой на карте, уже недостаточно для завершения транзакции».
В настоящее время кредитная карта передает зашифрованный одноразовый код транзакции. Он не указывает ваше имя или платежный адрес и, что особенно важно, не содержит трехзначного кода на обратной стороне вашей карты, который необходим для онлайн-транзакций. Информации, которую можно просмотреть, просто недостаточно, чтобы позволить вору совершить новое преступление.
Что касается паспортов, то передаваемую информацию невозможно прочитать без ключа. Все зашифровано и может быть прочитано только авторизованными и аутентифицированными читателями. Вам также придется открыть паспорт на странице с фотографией, чтобы отсканировать чип, и в большинстве современных паспортов (выпущено после 2007 г.) уже имеют крышки, блокирующие сигналы RFID.
Преступление без жертв
Поставщики продуктов, блокирующих RFID, эксплуатируют вполне понятный страх людей перед такого рода беспроводными преступлениями. Но нет никаких доказательств того, что RFID-скимминг, от которого они защищаются, действительно происходит.
Мы связались Мошенничество в действиях в Великобритании, чтобы узнать о зарегистрированных случаях скимминга RFID, и они связали нас с Финансы Великобритании. В организации подтвердили, что никогда не было подтвержденных сообщений о том, что мошенники снимали деньги с чьей-то бесконтактной карты, просто столкнувшись с ними на улице или в общественном транспорте. Также выяснилось, что на картах, которые все еще находятся во владении первоначального владельца в Великобритании, не было зарегистрировано ни одного подтвержденного случая бесконтактного мошенничества.
Более того, даже если подобное преступление действительно имело место, вам гарантирована защита.
«Клиенты полностью защищены от любых потерь и никогда не останутся без средств в маловероятном случае. они являются жертвами такого рода мошенничества, в отличие от случаев, когда они теряют наличные», — сказал Digital представитель британских финансов. Тенденции.
По данным издания, в США ситуация примерно такая же. Ресурсный центр по краже личных данных.
Роджер Граймс уже много лет пытается выследить поддающееся проверке преступление такого рода. Помимо работы с KnowBe4, которая предлагает обучение по вопросам безопасности, он также долгое время ведет обозреватель по компьютерной безопасности. До этого он более 11 лет проработал главным архитектором безопасности в Microsoft. Он написал множество статьии дал много выступлений и интервью на тему продуктов с RFID-блокировкой.
«Честно говоря, я удивлен, что создатели этих вещей не заплатили реальному преступнику за совершение преступления только для того, чтобы заткнуть мне рот», — сказал он, посмеиваясь.
Производители продуктов с RFID-блокировкой обычно объясняют, как работает RFID-скимминг. Иногда они ссылаются на демонстрации экспертов по безопасности на конференциях, показывающие, что это возможно, или цитируют статистические данные, относящиеся к различным видам преступлений с использованием кредитных карт.
«Это в значительной степени мошенничество», — сказал Граймс. «Никогда не было зарегистрировано ни одного преступления RFID, которое было бы заблокировано одним из этих продуктов, но даже если бы было зарегистрировано 10 преступлений, разве это могло бы принести многомиллионную прибыль? промышленность?"
Реальные преступления, связанные с бесконтактными картами
Есть какое-то преступление, связанное с RFID или NFC (связь ближнего радиуса действия) на кредитных картах и смартфонах, но это относительно незначительно. Это также обычно происходит в ситуациях, когда вы используете свою бесконтактную карту, поэтому блокировка продуктов не будет эффективной.
Например, могут быть редкие случаи, когда торговцы завышают цены или на терминале продаж или банкомате устанавливается фальшивый фасад. Но такого рода инциденты быстро раскрываются, и клиентам всегда возмещают расходы. Это также ситуации, когда вы вынимаете карту из кошелька или кармана, поэтому блокировка RFID в любом случае не поможет.
Вам следует больше беспокоиться о других, поддающихся проверке преступлениях, которые действительно происходят.
По данным UK Finance, количество случаев мошенничества с бесконтактными картами и устройствами остается низким — 19,5 млн. Убытки британских фунтов в 2018 году по сравнению с расходами в 69 миллиардов британских фунтов за тот же период период. Мошенничество с использованием бесконтактных технологий на платежных картах и устройствах составило лишь 2,9 процента от общего числа потерь от мошенничества с картами.
Преступники стремятся к легко висящим фруктам. Когда они смогут пойти онлайн в темную паутину и купить данные кредитной карты, включая трехзначный код, по цене от 3 до 5 долларов за штуку, зачем им утруждать себя RFID-скиммингом?
«Это невероятный риск при очень небольшой отдаче», — сказал Граймс. "С использованием темная паутина, им не нужно беспокоиться о том, что они находятся рядом с человеком или что их поймают на камеру».
Если вы беспокоитесь о краже личных данных или мошенничестве с кредитными картами, вам следует больше беспокоиться о других, поддающихся проверке преступлениях, которые действительно происходят, например фишинговое мошенничество. Хотя в использовании продуктов с RFID-блокировкой нет никакого вреда, они вряд ли помогут, и нет реальной необходимости тратить на них деньги.
«Оловянная фольга работает так же хорошо, если не лучше, чем все эти продукты, блокирующие RFID», — сказал Граймс.
Рекомендации редакции
- Почему так мало людей на самом деле используют 5G в США? Вот что говорят эксперты
- Сегодня состоятся антимонопольные слушания по крупным технологическим компаниям. Вот почему это важно
- Сердце Плутона состоит из замороженного азота. Вот почему
- Вот почему SpaceX планирует взорвать ракету на этих выходных
- Следующая партия спутников Starlink от SpaceX будет менее блестящей. Вот почему
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
