Všetci sme už počuli o skimmingu RFID, však? Je to miesto, kde sa za nami plížia zločinci s čítačkami RFID a skenujú kreditnú kartu alebo pas vo vrecku alebo taške, aby ukradli informácie, ktoré môžu použiť na podvodné transakcie alebo krádež identity.
Obsah
- Ako funguje skimming RFID?
- Zločin bez obetí
- Skutočné zločiny súvisiace s bezkontaktnými kartami
Hrozba skimmingu RFID podnietila vznik obrovského odvetvia produktov blokujúcich RFID. Je to štandardná funkcia v inteligentné peňaženky, a dokonca si môžete kúpiť košele a džínsy so vstavanými blokovacími vreckami RFID. Otázka znie: Oplatí sa ich kúpiť?
Odporúčané videá
„Nie, sú to plytvanie peniazmi,“ Roger Grimes, obranný evanjelista založený na údajoch KnowBe4, povedal Digital Trends. „Nemal by si minúť ani cent. Do dnešného dňa neexistuje správa o jedinom skutočnom zločine, ktorý by produkt blokujúci RFID zastavil.“
No, to hovorí na rovinu. Prečo však odvetvie blokovania RFID stále prekvitá? Po prvé, poďme pochopiť, ako to všetko funguje.
Ako funguje skimming RFID?
RFID alebo rádiofrekvenčná identifikácia je forma bezdrôtovej komunikácie. Čipy RFID sa niekedy používajú v pasoch, kreditných kartách a prepravných preukazoch, aby sa umožnilo rýchle skenovanie a bezkontaktné platby. Tieto čipy vysielajú rádiové signály, ktoré sa môže potenciálne pokúsiť zachytiť ktokoľvek s čítačkou.
Teoreticky si zločinci môžu kúpiť čítačky za menej ako 100 dolárov a potom sa vkradnúť za ľudí a skenovať ich vrecká alebo tašky, aby sa pokúsili ukradnúť informácie. Predpokladaná hrozba: informácie, ktoré získajú, sa potom môžu použiť na odcudzenie identity obete alebo na presadenie podvodných transakcií pomocou ich údajov. Ale s týmto predpokladom je problém.
„Informácie, ktoré sú skutočne uložené a prenesené na karte, už nestačia na dokončenie transakcie,“ povedal Grimes. "To sa zmenilo pred mnohými rokmi."
"Informácie uložené a prenášané na karte už nestačia na dokončenie transakcie."
V súčasnosti kreditná karta prenáša jednorazový transakčný kód, ktorý je zašifrovaný. Neuvádza vaše meno ani fakturačnú adresu a hlavne neobsahuje trojmiestny kód na zadnej strane vašej karty, ktorý je potrebný na online transakcie. Informácie, ktoré sa dajú prelistovať, jednoducho nestačia na to, aby zlodejovi umožnili spáchať ďalší trestný čin.
Pokiaľ ide o pasy, prenášané informácie nemožno prečítať bez kľúča. Všetko je šifrované a môžu ho čítať iba autorizovaní a overení čitatelia. Musíte tiež otvoriť pas na stránku s fotografiou, aby ste naskenovali čip a najmodernejšie pasy (vydané po roku 2007) už majú kryty, ktoré blokujú signály RFID.
Zločin bez obetí
Dodávatelia produktov blokujúcich RFID využívajú pochopiteľný strach ľudí z tohto druhu bezdrôtového zločinu. Neexistuje však žiadny dôkaz, že RFID skimming, pred ktorým sa chránia, sa skutočne deje.
Kontaktovali sme Akčný podvod v Spojenom kráľovstve sa opýtať na nahlásené incidenty skimmingu RFID a oni nás kontaktovali UK Finance. Organizácia potvrdila, že sa nikdy neobjavili žiadne overené správy o podvodníkoch, ktoré by niekomu zobrali peniaze z bezkontaktnej karty len tým, že doňho narazili na ulici alebo vo verejnej doprave. Tiež odhalilo, že na kartách, ktoré má pôvodný vlastník v Spojenom kráľovstve, neboli nikdy zaznamenané žiadne overené prípady bezkontaktného podvodu.
A čo viac, aj keby k tomuto druhu zločinu došlo, máte zaručenú ochranu.
„Zákazníci sú plne chránení pred akýmikoľvek stratami a v nepravdepodobnom prípade nebudú nikdy vynechaní sú obeťami tohto typu podvodu, na rozdiel od toho, keď stratia hotovosť,“ povedal hovorca U.K. Finance pre Digital Trendy.
Situácia je v podstate rovnaká aj v USA, tvrdí Centrum zdrojov pre krádež identity.
Roger Grimes sa už roky snaží vypátrať overiteľný zločin tohto druhu. Okrem svojej práce s KnowBe4, ktorá ponúka školenia o bezpečnosti, je tiež dlhoročným publicistom o počítačovej bezpečnosti. Predtým pôsobil viac ako 11 rokov ako hlavný bezpečnostný architekt v spoločnosti Microsoft. Napísal ich viacero článkya poskytla mnoho rozhovorov a rozhovorov na tému produktov blokujúcich RFID.
"Aby som bol úprimný, som prekvapený, že tvorcovia týchto vecí nezaplatili skutočnému zločincovi, aby spáchal zločin, len aby ma umlčal," povedal a zasmial sa.
Výrobcovia produktov blokujúcich RFID zvyčajne vysvetľujú, ako funguje skimming RFID. Niekedy sa odvolávajú na demonštrácie bezpečnostných expertov na konferenciách, ktoré dokazujú, že je to možné, alebo citujú štatistiky, ktoré sa týkajú rôznych druhov kriminality s kreditnými kartami.
"Je to do značnej miery podvod," povedal Grimes. „Nikdy nebol nahlásený jediný trestný čin RFID, ktorý by bol zablokovaný jedným z týchto produktov, ale aj keby bolo nahlásených 10 trestných činov, je to niečo, čo by malo vygenerovať niekoľko miliónov dolárov priemysel?"
Skutočné zločiny súvisiace s bezkontaktnými kartami
S RFID súvisí nejaká trestná činnosť resp NFC (komunikácia na blízko) na kreditných kartách a smartfónoch, ale je to relatívne malé. Zvyčajne sa vyskytuje aj v situáciách, keď používate svoju bezkontaktnú kartu, takže blokovanie produktov by nebolo efektívne.
Môže sa napríklad vyskytnúť ojedinelé prípady, keď obchodníci predražia poplatky alebo ak terminál alebo bankomat na mieste predaja namontujú falošné priečelie. Ale tieto druhy incidentov sú rýchlo odhalené a zákazníci sú vždy vrátení. Sú to tiež situácie, keď vyberiete kartu z peňaženky alebo vrecka, takže blokovanie RFID aj tak nepomôže.
Mali by ste sa viac zaujímať o iný overiteľný zločin, ktorý sa skutočne deje
Podľa U.K. Finance sú podvody na bezkontaktných kartách a zariadeniach stále nízke s 19,5 miliónmi Straty v britských librách počas roku 2018 v porovnaní s výdavkami 69 miliárd britských libier v rovnakom období obdobie. Podvody využívajúce bezkontaktnú technológiu na platobných kartách a zariadeniach predstavovali len 2,9 percenta celkových strát z podvodov s kartami.
Zločincom ide predovšetkým o nízko visiace ovocie. Keď môžu ísť online na temný web a kúpiť si podrobnosti o kreditnej karte, vrátane trojmiestneho kódu, za 3 až 5 dolárov za kus, prečo by sa museli trápiť s RFID skimmingom?
"Je to neuveriteľné riziko za veľmi malú výplatu," povedal Grimes. "Použitím temný web, nemusia sa obávať, že budú blízko osoby alebo ich zachytia kamera.“
Ak sa obávate krádeže identity alebo podvodu s kreditnou kartou, mali by ste sa viac obávať iného overiteľného zločinu, ktorý sa v skutočnosti deje, napr. phishingové podvody. Aj keď používanie produktu blokujúceho RFID nie je na škodu, je nepravdepodobné, že by pomohlo, a nie je potrebné na ne míňať peniaze.
"Pocínovaná fólia funguje rovnako dobre, ak nie lepšie ako všetky tieto produkty na blokovanie RFID," povedal Grimes.
Odporúčania redaktorov
- Prečo tak málo ľudí v skutočnosti používa 5G v USA? Tu je to, čo hovoria odborníci
- Protimonopolné vypočutie Big Tech je dnes. Tu je dôvod, prečo na tom záleží
- Pluto má bijúce srdce zo zmrazeného dusíka. Tu je dôvod
- Tu je dôvod, prečo SpaceX plánuje tento víkend vyhodiť do vzduchu raketu
- Ďalšia séria satelitov Starlink od SpaceX bude menej lesklá. Tu je dôvod
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
