Schimbare RFID - RFID skimming
Skimming-ul RFID este o metodă de a obține în mod ilegal informații despre cardul de plată al cuiva.
Modul în care se realizează frământarea RFID
Cardurile moderne de plată au un cip încorporat care transmite informațiile cardurilor fără fir. Acest lucru se datorează faptului că este necesar pentru a permite plăți fără contact , care a devenit din ce în ce mai populară în ultimii ani. Infractorii pot profita de această nouă tehnologie folosind un scaner care scanează fără fir cardul de plată al victimei în același mod în care o casă de marcat o scanează, atunci când efectuează o plată fără contact. Aceste scanere sunt legale și pot fi cumpărate în magazinele obișnuite de electronice.
Majoritatea telefoanelor mobile moderne cu sistem de operare Android au un cititor NFC încorporat care poate fi utilizat pentru scanarea ilegală a cardurilor de plată fără contact. Un criminal poate ascunde scanerul, de exemplu, în interiorul unei mănuși sau a unei genti, apoi se poate așeza aproape de victimă și fură fără fir informațiile cardului de plată al victimei.
Cu informațiile despre cardul de plată obținut fără fir, criminalul le poate folosi pentru a face achiziții frauduloase online. Aceasta se numește fraudă fără card .
Incidenţă
Frauda fără card a crescut rapid între 2012-2016.
În Regatul Unit s-a putut observa o creștere a fraudei fără carduri - de la 750.200 de cazuri raportate în 2012 la 1.437.832 de cazuri raportate în 2016. Deoarece nu este posibil să se știe ce metodă a folosit criminalul pentru a obține informațiile despre cardul de plată al victimei nu există statistici privind distribuția între diferite tipuri de skimming.
Skimming RFID comparativ cu alte tipuri de skimming
Spre deosebire de alte tipuri de skimming, cum ar fi skimming-ul ATM-ului sau piratarea paginii web a unui comerciant online, skimming-ul RFID necesită o expertiză tehnică redusă sau deloc. Pentru a executa skimming ATM, criminalul trebuie să construiască un dispozitiv personalizat, apoi să plaseze acel dispozitiv în interiorul unui bancomat și apoi să ridice dispozitivul după ce victimele l-au folosit. Hackarea paginilor web ale comercianților online necesită cunoștințe substanțiale despre computer.
Mituri
Un mit comun care este adesea menționat de emitenții de carduri este că un infractor poate fura doar suma maximă permisă pentru achizițiile fără contact. Această sumă este de obicei între 30-50 USD și este diferită pentru fiecare țară. Acest lucru a fost dovedit greșit într-un test efectuat de revista britanică pentru consumatori Care? . În cadrul testului, au folosit cu succes informațiile despre cardul de plată obținut fără fir pentru a face o achiziție online de peste 3.000 GBP .
Metode de prevenire a degresării RFID
Folie metalica
Ecranarea este posibilă prin împachetarea cardului de plată în folie de aluminiu . Cu toate acestea, folia de aluminiu tinde să se uzeze rapid. Testele informale au constatat că efectul de protecție nu a fost 100% eficient, deși a redus foarte mult intervalul maxim pentru citire, de la aproximativ 1,5 picioare (50 cm) la 1-2 inci (3-5 cm).
Dezactivarea permanentă a funcționalității RFID
Funcționalitatea RFID poate fi dezactivată permanent prin tăierea firelor interne; utilizarea unui cuptor cu microunde a fost, de asemenea, raportată cu succes, potrivit rapoartelor informale. Tăierea necesită amplasarea firelor interne, urmată de tăiere, găurire sau încălzire. Metodele care deteriorează vizibil cardul pot duce la respingerea acestuia ca metodă de plată atunci când sunt prezentate unui comerciant cu amănuntul în mod normal.
Materiale de blocare RFID
Există mai multe produse care pot fi achiziționate care ajută la prevenirea degresării cărților. Există portofele, poșete, mâneci și cărți de blocare RFID. Portofelele, poșetele și mânecile funcționează acționând ca o cușcă Faraday care creează un ecran în jurul cărților dvs. care oprește interacțiunea câmpurilor electromagnetice cu cărțile. Cardurile de blocare RFID au aceeași formă și dimensiune ca și un card de credit obișnuit și sunt așezate împreună cu cardurile pe care ar trebui să le protejeze. Acesta conține un dispozitiv de blocare care este activat automat atunci când cineva încearcă să scaneze cardurile de plată în apropierea acestuia.