เราทุกคนคงเคยได้ยินเรื่อง RFID skimming ใช่ไหม? เป็นที่ที่อาชญากรที่มีเครื่องอ่าน RFID แอบย่องเข้ามาข้างหลังเราและสแกนบัตรเครดิตหรือหนังสือเดินทางในกระเป๋าหรือกระเป๋าของเราเพื่อขโมยข้อมูลที่พวกเขาสามารถใช้เพื่อการทำธุรกรรมที่ฉ้อโกงหรือการขโมยข้อมูลประจำตัว
สารบัญ
- RFID skimming ทำงานอย่างไร
- อาชญากรรมที่ไม่มีเหยื่อ
- อาชญากรรมจริงที่เกี่ยวข้องกับบัตรแบบไร้สัมผัส
ภัยคุกคามจาก RFID skimming ได้ก่อให้เกิดอุตสาหกรรมขนาดใหญ่ของผลิตภัณฑ์ที่ปิดกั้น RFID มันเป็นคุณสมบัติมาตรฐานใน กระเป๋าเงินอัจฉริยะและคุณยังสามารถซื้อได้ เสื้อ และ ยีนส์ มีช่องใส่ของปิดกั้น RFID ในตัว คำถามคือ: พวกเขาคุ้มค่าที่จะซื้อหรือไม่?
วิดีโอแนะนำ
“ไม่ พวกเขาเสียเงิน” Roger Grimes ผู้เผยแพร่ศาสนาด้านการป้องกันที่ขับเคลื่อนด้วยข้อมูลของ โนว์บี4บอกกับ Digital Trends “คุณไม่ควรใช้จ่ายแม้แต่สตางค์เดียว จนถึงทุกวันนี้ยังไม่มีรายงานอาชญากรรมในโลกแห่งความเป็นจริงแม้แต่ครั้งเดียวที่ผลิตภัณฑ์ปิดกั้น RFID จะหยุดลง”
นั่นทำให้มันตรงไปตรงมา แต่เหตุใดอุตสาหกรรมการปิดกั้น RFID ยังคงเฟื่องฟู? ก่อนอื่น มาทำความเข้าใจว่ามันทำงานอย่างไร
RFID skimming ทำงานอย่างไร
การระบุ RFID หรือความถี่วิทยุเป็นรูปแบบหนึ่งของการสื่อสารไร้สาย บางครั้งชิป RFID ใช้ในหนังสือเดินทาง บัตรเครดิต และบัตรโดยสารเพื่อให้สามารถสแกนได้อย่างรวดเร็วและชำระเงินแบบไร้สัมผัส ชิปเหล่านี้ปล่อยสัญญาณวิทยุที่ใครก็ตามที่มีเครื่องอ่านสามารถพยายามสกัดกั้นได้
ตามทฤษฎีแล้ว อาชญากรสามารถซื้อเครื่องอ่านได้ในราคาต่ำกว่า 100 ดอลลาร์ จากนั้นจึงแอบเข้าไปข้างหลังผู้คนและสแกนกระเป๋าเงินเพื่อพยายามขโมยข้อมูล ภัยคุกคามที่ควรจะเป็น: ข้อมูลที่พวกเขาอ่านแบบอ่านคร่าวๆ จะสามารถใช้เพื่อขโมยข้อมูลระบุตัวตนของเหยื่อหรือผลักดันธุรกรรมที่ฉ้อโกงโดยใช้รายละเอียดของพวกเขา แต่มีปัญหากับการคาดเดานี้
“ข้อมูลที่จัดเก็บและส่งผ่านบัตรจริงไม่เพียงพอที่จะทำธุรกรรมให้เสร็จสิ้นอีกต่อไป” กริมส์กล่าว “นั่นเปลี่ยนไปเมื่อหลายปีก่อน”
“ข้อมูลที่จัดเก็บและส่งผ่านบัตรไม่เพียงพอที่จะทำธุรกรรมให้เสร็จสิ้นอีกต่อไป”
ในปัจจุบัน บัตรเครดิตจะส่งรหัสธุรกรรมแบบครั้งเดียวที่ได้รับการเข้ารหัส ไม่ได้ระบุชื่อหรือที่อยู่สำหรับการเรียกเก็บเงินของคุณ และที่สำคัญคือไม่รวมรหัสสามหลักที่ด้านหลังบัตรของคุณซึ่งจำเป็นสำหรับการทำธุรกรรมออนไลน์ ข้อมูลที่สามารถอ่านผ่านๆ ไม่ได้เพียงพอที่จะทำให้โจรสามารถก่ออาชญากรรมอื่นได้
สำหรับหนังสือเดินทาง ข้อมูลที่ส่งไม่สามารถอ่านได้หากไม่มีกุญแจ ทุกอย่างได้รับการเข้ารหัสและสามารถอ่านได้โดยผู้อ่านที่ได้รับอนุญาตและได้รับการรับรองเท่านั้น คุณต้องเปิดหนังสือเดินทางไปที่หน้ารูปถ่ายเพื่อสแกนชิปและหนังสือเดินทางที่ทันสมัยที่สุด (ที่ออกหลังปี 2550) มีแผ่นปิดที่กั้นสัญญาณ RFID ไว้แล้ว
อาชญากรรมที่ไม่มีเหยื่อ
ผู้จัดหาผลิตภัณฑ์ปิดกั้น RFID กำลังใช้ประโยชน์จากความกลัวที่เข้าใจได้ของผู้คนเกี่ยวกับอาชญากรรมไร้สายประเภทนี้ แต่ไม่มีหลักฐานว่า RFID skimming ที่พวกเขาป้องกันนั้นเกิดขึ้นจริง
เราติดต่อมา การกระทำฉ้อโกง ในสหราชอาณาจักรเพื่อสอบถามเกี่ยวกับรายงานเหตุการณ์ RFID skimming และพวกเขาก็ติดต่อเรา การเงินของสหราชอาณาจักร. องค์กรยืนยันว่าไม่เคยมีรายงานการตรวจสอบใด ๆ เกี่ยวกับผู้ฉ้อโกงที่รับเงินจากบัตรไร้สัมผัสของใครบางคนโดยการชนพวกเขาบนถนนหรือในระบบขนส่งสาธารณะ นอกจากนี้ยังเปิดเผยว่าไม่มีการบันทึกเหตุการณ์การฉ้อโกงแบบไร้สัมผัสบนบัตรที่ยังคงอยู่ในความครอบครองของเจ้าของเดิมในสหราชอาณาจักร
ยิ่งไปกว่านั้น แม้ว่าอาชญากรรมประเภทนี้จะเกิดขึ้น คุณจะได้รับความคุ้มครองอย่างแน่นอน
“ลูกค้าจะได้รับความคุ้มครองอย่างเต็มที่จากความสูญเสียใดๆ และจะไม่มีวันถูกละเลยในเหตุการณ์ที่ไม่น่าจะเป็นไปได้ พวกเขาตกเป็นเหยื่อของการฉ้อโกงประเภทนี้ ไม่เหมือนที่พวกเขาสูญเสียเงินสด” โฆษกฝ่ายการเงินของสหราชอาณาจักรบอกกับ Digital เทรนด์
สถานการณ์จะเหมือนกันมากในสหรัฐอเมริกาตามข้อมูลของ ศูนย์ทรัพยากรการโจรกรรมข้อมูลประจำตัว.
โรเจอร์ กริมส์ พยายามติดตามอาชญากรรมประเภทนี้มาหลายปีแล้ว นอกเหนือจากงานของเขากับ KnowBe4 ซึ่งมีการฝึกอบรมเรื่องความตระหนักรู้ด้านความปลอดภัยแล้ว เขายังเป็นคอลัมนิสต์เกี่ยวกับความปลอดภัยของคอมพิวเตอร์มายาวนานอีกด้วย ก่อนหน้านั้นเขาดำรงตำแหน่งสถาปนิกด้านความปลอดภัยหลักของ Microsoft มานานกว่า 11 ปี เขาเขียนไว้หลายอัน บทความพร้อมทั้งเสวนาและสัมภาษณ์ในหัวข้อผลิตภัณฑ์ปิดกั้น RFID มากมาย
“พูดตามตรง ฉันรู้สึกประหลาดใจที่ผู้สร้างสิ่งเหล่านี้ไม่ได้จ่ายเงินให้อาชญากรในโลกแห่งความเป็นจริงเพื่อก่ออาชญากรรมเพียงเพื่อปิดปากฉัน” เขากล่าวพร้อมหัวเราะเบา ๆ
ผู้ผลิตผลิตภัณฑ์ปิดกั้น RFID มักจะอธิบายวิธีการทำงานของ RFID skimming บางครั้งพวกเขาอ้างถึงการสาธิตโดยผู้เชี่ยวชาญด้านความปลอดภัยในการประชุมที่แสดงให้เห็นว่าเป็นไปได้ หรือพวกเขาอ้างถึงสถิติที่อ้างถึงอาชญากรรมบัตรเครดิตประเภทต่างๆ
“มันค่อนข้างเป็นการหลอกลวง” กริมส์กล่าว “ไม่เคยมีการรายงานอาชญากรรม RFID แม้แต่ครั้งเดียวที่จะถูกบล็อกโดยหนึ่งในผลิตภัณฑ์เหล่านี้ แต่ แม้ว่าจะมีการรายงานอาชญากรรมถึง 10 คดี แต่ก็เป็นสิ่งที่น่าจะสร้างรายได้หลายล้านดอลลาร์ อุตสาหกรรม?"
อาชญากรรมจริงที่เกี่ยวข้องกับบัตรแบบไร้สัมผัส
มีอาชญากรรมบางอย่างที่เกี่ยวข้องกับ RFID หรือ NFC (การสื่อสารระยะใกล้) บนบัตรเครดิตและสมาร์ทโฟน แต่ก็ค่อนข้างน้อย โดยทั่วไปยังเกิดขึ้นในสถานการณ์ที่คุณใช้การ์ดแบบไร้สัมผัส ดังนั้นการบล็อกผลิตภัณฑ์จึงไม่ได้ผล
ตัวอย่างเช่น อาจมีบางโอกาสที่ร้านค้าเรียกเก็บเงินเกินจริง หรือมีการติดตั้งส่วนหน้าปลอมกับเครื่องขาย ณ จุดขายหรือเครื่องกดเงินสด แต่เหตุการณ์ประเภทนี้จะถูกเปิดเผยอย่างรวดเร็ว และลูกค้าจะได้รับเงินคืนเสมอ นอกจากนี้ยังเป็นสถานการณ์ที่คุณนำบัตรออกจากกระเป๋าสตางค์หรือกระเป๋าเสื้อด้วย ดังนั้นการบล็อก RFID จึงไม่สามารถช่วยได้
คุณควรกังวลมากขึ้นเกี่ยวกับอาชญากรรมอื่นๆ ที่ตรวจสอบได้ซึ่งกำลังเกิดขึ้นจริง
จากข้อมูลของ U.K. Finance การฉ้อโกงบนบัตรและอุปกรณ์แบบไร้สัมผัสยังคงต่ำอยู่ที่ 19.5 ล้าน ปอนด์อังกฤษขาดทุนในปี 2561 เทียบกับการใช้จ่าย 69 พันล้านปอนด์ในช่วงเดียวกัน ระยะเวลา. การฉ้อโกงโดยใช้เทคโนโลยีไร้สัมผัสบนบัตรชำระเงินและอุปกรณ์คิดเป็นร้อยละ 2.9 ของความสูญเสียจากการฉ้อโกงบัตรโดยรวม
อาชญากรล้วนแต่เกี่ยวกับผลไม้แขวนต่ำ เมื่อพวกเขาสามารถไปได้ ออนไลน์สู่เว็บมืด และซื้อรายละเอียดบัตรเครดิต รวมถึงรหัสสามหลัก ในราคา 3 ถึง 5 ดอลลาร์ต่ออัน เหตุใดพวกเขาจึงต้องยุ่งยากกับการขโมยข้อมูล RFID?
“มันเป็นความเสี่ยงที่เหลือเชื่อสำหรับการจ่ายเงินเพียงเล็กน้อย” กริมส์กล่าว "โดยใช้ เว็บมืดพวกเขาไม่จำเป็นต้องกังวลเกี่ยวกับการอยู่ใกล้บุคคลหรือถูกจับหน้ากล้อง”
หากคุณกังวลเกี่ยวกับการโจรกรรมข้อมูลส่วนบุคคลหรือการฉ้อโกงบัตรเครดิต คุณควรกังวลมากขึ้นเกี่ยวกับอาชญากรรมอื่นๆ ที่ตรวจสอบได้ซึ่งกำลังเกิดขึ้นจริง เช่น การหลอกลวงแบบฟิชชิ่ง. แม้ว่าการใช้ผลิตภัณฑ์ปิดกั้น RFID จะไม่เป็นอันตราย แต่ก็ไม่น่าจะช่วยอะไรได้ และไม่จำเป็นต้องเสียเงินซื้อผลิตภัณฑ์เหล่านี้เลย
“ฟอยล์ดีบุกก็ใช้ได้ดีเช่นกัน หากไม่ได้ดีกว่าผลิตภัณฑ์ปิดกั้น RFID เหล่านี้ทั้งหมด” กริมส์กล่าว
คำแนะนำของบรรณาธิการ
- เหตุใดจึงมีเพียงไม่กี่คนที่ใช้ 5G จริง ๆ ในสหรัฐอเมริกา นี่คือสิ่งที่ผู้เชี่ยวชาญพูด
- การพิจารณาคดีต่อต้านการผูกขาดของ Big Tech มีขึ้นในวันนี้ นี่คือเหตุผลว่าทำไมมันถึงสำคัญ
- ดาวพลูโตมีหัวใจเต้นเป็นไนโตรเจนแช่แข็ง นี่คือเหตุผล
- นี่คือสาเหตุที่ SpaceX วางแผนที่จะระเบิดจรวดในสุดสัปดาห์นี้
- ดาวเทียม Starlink ชุดถัดไปของ SpaceX จะมีความแวววาวน้อยลง นี่คือเหตุผล
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
