stringtranslate.com

RFID-скимминг

RFID-скимминг — это метод незаконного получения данных чьей-либо платежной карты с использованием считывающего устройства RFID .

Как осуществляется скимминг RFID

Современные платежные карты имеют встроенный чип, который передает информацию о карте по беспроводной связи. Это необходимо для обеспечения бесконтактных платежей , которые становятся все более популярными в последние годы. [1] Преступники могут воспользоваться этой новой технологией, используя сканер, который беспроводным способом сканирует платежную карту жертвы таким же образом, как сканирует ее кассовый аппарат при совершении бесконтактного платежа. Эти сканеры являются законными и могут быть куплены в обычных магазинах электроники.

Большинство современных мобильных телефонов на базе ОС Android имеют встроенный считыватель NFC , который можно использовать для незаконного сканирования бесконтактных платежных карт. Преступник может спрятать сканер, например, в перчатке или сумке, а затем разместить его рядом с жертвой и по беспроводной связи украсть информацию о платежной карте жертвы. [2]

Получив по беспроводной сети информацию о платежной карте, преступник может использовать ее для совершения мошеннических покупок в Интернете. [ необходима цитата ] Это называется мошенничеством без предъявления карты .

Методы, аналогичные скиммингу платежных карт RFID, могут также использоваться для копирования других бесконтактных карт на основе RFID , например, тех, которые используются для замков с ключами . 125 кГц RFID и другие системы, полагающиеся на уникальный идентификационный номер (UID), уязвимы для этого. [3] [4]

Заболеваемость

Мошенничество без предъявления карты резко возросло в период с 2012 по 2016 год. [5] В Соединенном Королевстве наблюдался рост случаев мошенничества без предъявления карты — с 750 200 зарегистрированных случаев в 2012 году до 1 437 832 зарегистрированных случаев в 2016 году. [6] Однако статистические данные о скимминге RFID отсутствуют, поскольку сложно определить метод мошенничества с картами. [7]

RFID-скимминг в сравнении с другими типами скимминга

В отличие от других типов скимминга, таких как скимминг банкоматов или взлом веб-страницы онлайн-торговцев, скимминг RFID требует небольших или нулевых технических знаний. Для того чтобы выполнить скимминг банкоматов, преступнику необходимо изготовить специальное устройство, затем поместить его в банкомат и затем забрать устройство после того, как жертвы им воспользуются. Взлом веб-страниц онлайн-торговцев требует существенных компьютерных знаний. [ необходима цитата ]

Методы предотвращения скимминга RFID

Металлическая фольга

Экранирование возможно путем обертывания платежной карты алюминиевой фольгой . Однако алюминиевая фольга имеет тенденцию быстро изнашиваться. Неофициальные тесты показали, что эффект экранирования не был на 100% эффективным, хотя фольга действительно значительно уменьшила максимальный диапазон для считывания, с примерно 1,5 футов (50 см) до 1–2 дюймов (3–5 см). [8]

Постоянное отключение функциональности RFID

Согласно неофициальным сообщениям, функциональность RFID может быть отключена навсегда путем перерезания внутренних проводов, а также сообщается об успешном использовании микроволновой печи . [9] Для перерезания требуется определить местоположение внутренних проводов, а затем выполнить резку, сверление или нагревание. Методы, которые визуально повреждают карту, могут привести к ее отклонению в качестве способа оплаты при предъявлении продавцу обычным способом.

Материалы, блокирующие RFID

Существуют кошельки, портмоне, чехлы и карты, блокирующие RFID. Кошельки, портмоне и чехлы работают по принципу клетки Фарадея , которая создает экран вокруг бесконтактных карт, что останавливает взаимодействие электромагнитных полей с картами. [10]

Карты с блокировкой RFID

Карта блокировки RFID — это устройство блокировки RFID, работающее без батареи, получающее сигнал RFID от считывателя карт или скиммера и шифрующее сигнал RFID, делая его нечитаемым для любого устройства. Большинство кошельков RFID пытаются остановить электромагнитные поля, взаимодействующие с картами RFID, тогда как карты блокировки RFID используют «технологию активного глушения» для прерывания связи. [11]

Ссылки

  1. ^ "1 миллиард бесконтактных покупок Visa, совершенных в прошлом году". www.visaeurope.com . Получено 06.01.2019 .
  2. ^ Бакалавр, Лиза (2015-07-23). ​​«Мошенничество с бесконтактными картами — это слишком просто, говорит Which?». The Guardian . ISSN  0261-3077 . Получено 2019-01-06 .
  3. ^ Максенти, Майк (23 мая 2017 г.). «Как клонировать RFID-карту-ключ менее чем за 11 долларов — и как от этого защититься». Genea .
  4. ^ Мель, Бернхард. «Шаг за шагом: как копировать карты доступа RFID и NFC и брелоки». www.getkisi.com .
  5. ^ PYMNTS (18.01.2017). «В США набирает силу мошенничество с отсутствием карты» PYMNTS.com . Получено 06.01.2019 .
  6. ^ "Financial Fraud Action UK - Факты о мошенничестве". www.financialfraudaction.org.uk . Получено 06.01.2019 .
  7. ^ «Что такое блокировка RFID (и почему она вам на самом деле не нужна)». FinanceBuzz . 7 ноября 2019 г.
  8. ^ «Алюминиевая фольга не останавливает RFID». Всезнание — это блаженство.
  9. ^ NTT (2013-09-15). «Как отключить «бесконтактную оплату» на вашей дебетовой карте». instructables circuits . Получено 2020-02-10 .
  10. ^ Мицульски, Мэтт (7 ноября 2019 г.). «Что такое блокировка RFID (и почему она вам на самом деле не нужна)». FinanceBuzz .
  11. ^ Кингсли-Хьюз, Адриан (20 февраля 2023 г.). «Тестирование карт блокировки RFID: работают ли они? Вам нужна такая?)». ZDNET .