Vi har väl alla hört talas om RFID-skimming? Det är där brottslingar med RFID-läsare smyger sig fram bakom oss och skannar kreditkortet eller passet i vår ficka eller väska för att stjäla information som de kan använda för bedrägliga transaktioner eller identitetsstöld.
Innehåll
- Hur fungerar RFID-skimming?
- Ett brott utan offer
- Verkliga brott relaterade till kontaktlösa kort
Hotet om RFID-skimming har gett upphov till en enorm industri av RFID-blockerande produkter. Det är en standardfunktion i smarta plånböcker, och du kan till och med köpa skjortor och jeans med inbyggda RFID-blockerande fickor. Frågan är: Är de värda att köpa?
Rekommenderade videor
"Nej, de är ett slöseri med pengar", Roger Grimes, datadriven försvarsevangelist på KnowBe4, berättade för Digital Trends. "Du ska inte spendera en cent. Det har ännu i dag inte kommit en rapport om ett enda verkligt brott som en RFID-blockerande produkt skulle ha stoppat."
Tja, det säger det rakt ut. Men varför blomstrar den RFID-blockerande industrin fortfarande? Låt oss först förstå hur det hela fungerar.
Hur fungerar RFID-skimming?
RFID eller radiofrekvensidentifiering är en form av trådlös kommunikation. RFID-chips används ibland i pass, kreditkort och transportkort för att möjliggöra snabb skanning och kontaktlösa betalningar. Dessa chips sänder ut radiosignaler som alla med en läsare potentiellt kan försöka fånga upp.
I teorin kan brottslingar köpa läsare för mindre än 100 dollar och sedan smyga in bakom folk och skanna deras fickor eller väskor för att försöka stjäla information. Det förmodade hotet: informationen de skummar kan sedan användas för att stjäla offrets identitet eller driva igenom bedrägliga transaktioner med hjälp av deras uppgifter. Men det finns ett problem med detta antagande.
"Informationen som faktiskt lagras och överförs på kortet räcker inte längre för att slutföra en transaktion," sa Grimes. – Det förändrades för många år sedan.
"Informationen som lagras och överförs på kortet räcker inte längre för att slutföra en transaktion."
Nuförtiden överför ett kreditkort en engångstransaktionskod som är krypterad. Det anger inte ditt namn eller din faktureringsadress, och det är avgörande att det inte inkluderar den tresiffriga koden på baksidan av ditt kort som behövs för onlinetransaktioner. Den information som kan skummas räcker helt enkelt inte för att tjuven ska kunna begå ytterligare ett brott.
När det gäller pass kan informationen som överförs inte läsas utan nyckel. Allt är krypterat och kan endast läsas av auktoriserade och autentiserade läsare. Du måste också öppna passet till fotosidan för att skanna chippet och de flesta moderna pass (utgiven efter 2007) har redan omslag som blockerar RFID-signaler.
Ett brott utan offer
Leverantörerna av RFID-blockerande produkter utnyttjar en förståelig rädsla som människor har för den här typen av trådlös brottslighet. Men det finns inga bevis för att RFID-skimningen de skyddar sig mot faktiskt sker.
Vi kontaktade Action Bedrägeri i Storbritannien för att fråga om rapporterade incidenter med RFID-skimming och de satte oss i kontakt med Storbritanniens finans. Organisationen bekräftade att det aldrig har förekommit några verifierade rapporter om bedragare som tagit pengar från någons kontaktlösa kort bara genom att stöta på dem på gatan eller i kollektivtrafiken. Det avslöjade också att inga verifierade incidenter av kontaktlöst bedrägeri någonsin har registrerats på kort som fortfarande är i den ursprungliga ägarens ägo i Storbritannien.
Vad mer är, även om den här typen av brott inträffade, är du garanterad skydd.
"Kunder är helt skyddade mot förluster och kommer aldrig att lämnas ur fickan i den osannolika händelsen de är offer för den här typen av bedrägerier, till skillnad från om de förlorar pengar, säger en talesperson för Storbritanniens finansekonomi till Digital Trender.
Situationen är ungefär densamma i USA, enligt Resurscenter för identitetsstöld.
Roger Grimes har försökt spåra ett verifierbart brott av detta slag i flera år nu. Utöver sitt arbete med KnowBe4, som erbjuder utbildning i säkerhetsmedvetenhet, är han också en långvarig krönikör om datorsäkerhet. Innan dess tjänstgjorde han i mer än 11 år som huvudsäkerhetsarkitekt på Microsoft. Han har skrivit flera artiklar, och gett många föredrag och intervjuer om ämnet RFID-blockerande produkter.
"För att vara ärlig är jag förvånad över att skaparna av dessa saker inte har betalat en verklig brottsling för att begå ett brott bara för att hålla käften på mig", sa han och skrattade.
Tillverkare av RFID-blockerande produkter brukar förklara hur RFID-skimming fungerar. Ibland hänvisar de till demonstrationer av säkerhetsexperter vid konferenser som visar att det är möjligt, eller så citerar de statistik som hänvisar till olika typer av kreditkortsbrott.
"Det är ganska mycket en bluff," sa Grimes. "Det har aldrig förekommit ett enda rapporterat RFID-brott som skulle ha blockerats av en av dessa produkter, men även om det fanns 10 anmälda brott, är det något som borde generera flera miljoner dollar industri?"
Verkliga brott relaterade till kontaktlösa kort
Det finns en del brott relaterade till RFID eller NFC (närfältskommunikation) på kreditkort och smartphones, men det är relativt litet. Det förekommer också vanligtvis i situationer där du använder ditt kontaktlösa kort, så att blockering av produkter inte skulle vara effektiv.
Det kan till exempel förekomma sällsynta tillfällen där handlare tar för mycket betalt eller en falsk fasad har monterats på en kassaterminal eller bankomat. Men den här typen av incidenter avslöjas snabbt och kunderna får alltid ersättning. Det är också situationer där du tar bort ditt kort från din plånbok eller ficka, så RFID-blockering kan inte hjälpa ändå.
Du borde vara mer bekymrad över andra, verifierbara brott som faktiskt sker
Enligt U.K. Finance är bedrägeri på kontaktlösa kort och enheter fortfarande låg med 19,5 miljoner Brittiska punds förluster under 2018, jämfört med utgifter på 69 miljarder brittiska pund över samma period. Bedrägerier med hjälp av den kontaktlösa tekniken på betalkort och enheter utgjorde bara 2,9 procent av de totala kortbedrägeriförlusterna.
Brottslingar handlar om den lågt hängande frukten. När de kan gå online till det mörka nätet och köpa kreditkortsuppgifter, inklusive den tresiffriga koden, för $3 till $5 styck, varför skulle de gå till besväret med RFID-skimming?
"Det är en otrolig risk för väldigt lite lön," sa Grimes. "Använder sig av det mörka nätet, de behöver inte oroa sig för att vara nära en person eller att fångas av kameran."
Om du är orolig för identitetsstöld eller kreditkortsbedrägerier bör du vara mer oroad över andra, verifierbara brott som faktiskt sker, som nätfiskebedrägerier. Även om det inte är någon skada att använda en RFID-blockerande produkt, är det osannolikt att det hjälper, och det finns inget verkligt behov av att spendera pengar på dem.
"Tanfolie fungerar lika bra om inte bättre än alla dessa RFID-blockerande produkter," sa Grimes.
Redaktörens rekommendationer
- Varför använder så få människor faktiskt 5G i USA? Här är vad experterna säger
- Big Tech antitrustutfrågningen är idag. Här är varför det är viktigt
- Pluto har ett bankande hjärta av fruset kväve. Här är varför
- Här är anledningen till att SpaceX planerar att spränga en raket i helgen
- SpaceX nästa parti Starlink-satelliter kommer att bli mindre glänsande. Här är varför
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.