Acțiune:
De ce ar trebui să vă protejați cardul Visa Waveable de la infractorii mobili
Cardurile de credit Chip și PIN sunt foarte frecvente în Marea Britanie, și ele sunt în creștere în SUA, de asemenea, ele sunt, în general, considerate a fi mai convenabile și mai sigure decât cardurile de semnătură americane de mult folosită. Cu toate acestea, o echipă de cercetători de la Universitatea din Newcastle a efectuat recent câteva experimente alarmante care au îngrijorat de unii operatori de transport de carduri cu chip și PIN. Este timpul să aflați faptele și să vă protejați.
Tehnologie Chip-And-PIN fără contact
Pentru a fi mai specific, cardurile care sunt expuse riscului celor care utilizează un chip RFID (identificarea frecvențelor radio) Cum funcționează tehnologia RFID? Cum funcționează tehnologia RFID? Ce este în portofel? Aveți un card de credit sau de debit fără contact? Știați că cardul dvs. fără contact utilizează RFID? Dar ceea ce este RFID? Să aflăm. Citiți mai multe pentru a activa plățile fără contact. Acest lucru înseamnă că, în plus față de un chip mic, există și un fir mic care rulează pe tot cardul; atunci când este trecut lângă un terminal, firul generează o cantitate mică de energie electrică, transmite informații către cip și trimite un răspuns înapoi la terminalul care autorizează plata. Este rapid și convenabil.
În general, acest lucru este absolut perfect. Băncile și emitenții de carduri nu au nevoie, în general, de un cod PIN pentru achiziții mici (de obicei până la 20 de lire sterline) și toată lumea este fericită. Codurile PIN sunt necesare pentru achiziții mai mari, reducând probabilitatea de fraudă. Există, de asemenea, o limită pentru tranzacțiile offline - cele care sunt autorizate de card, dar nu sunt procesate de bancă până la ultima zi - de 100 de lire sterline. Din păcate, sistemul nu funcționează așa cum a fost planificat.
Înșelând Tech
Echipa de la Universitatea din Newcastle a găsit o modalitate interesantă în legătură cu garanțiile instituite de Visa și le-a detaliat în lucrare, “Recoltarea tranzacțiilor valutare în valută cu valoare înaltă de la cardurile de credit fără contact EMV fără codul PIN.” Ei au descoperit că aceste garanții sunt păcălite de tranzacțiile străine și, în general, vor permite unui terminal să facă o taxă pe cardul care conține până la opt cifre, care ar putea ajunge la 999.999,99 sau 999.999.99 €. Se presupune că acest lucru va permite efectuarea de tranzacții străine cu valute care necesită sume mari, cum ar fi yenul japonez, câștigul sud-coreean sau rupia indoneziană.
Din păcate, cipul din carte nu știe dacă este în Japonia, Coreea de Sud, Indonezia sau un supermarket din Londra. De asemenea, nu cunoaște diferența dintre un terminal de contacte al unui comerciant cu amănuntul și un terminal hacked care poate fi transportat într-un buzunar. S-ar putea să credeți că ar fi dificil să transportați un terminal hacked într-un buzunar, dar echipa de la Newcastle a reușit să o facă prin scrierea unei aplicații pentru telefoanele Android cu tehnologie NFC. Toată hoțul trebuie să facă este să-și dea cardul peste portofelul tău dacă stă pe masă sau să te bată în tine, astfel încât telefonul se apropie destul de mult de carte în buzunar - este cam ca o mașină - de hack-ul NFC Cum funcționează A Drive-By NFC Hack Work? Cum functioneaza un drive-by NFC Hack? Citeste mai mult .
Nu numai că această metodă ocolește limita de 20 de lire sterline, dar depășește și limita de tranzacție offline de 100 de lire sterline, ceea ce înseamnă că hoțul poate fi departe de dvs. atunci când tranzacția trece - deci chiar dacă primiți un mesaj text de la banca dvs. spunând că a fost detectată o tranzacție suspectă, nu veți avea idee unde erați atunci când hoțul v-a lovit.
Autorii ziarului spun că, dacă cineva ar profita de această slăbiciune a sistemului, probabil că nu ar putea să obțină 999.999,99 dolari, deoarece ar declanșa alte alarme la bancă (cu excepția cazului în care, desigur, sunteți unul dintre acei oameni care cheltuiesc regulat peste un milion de dolari pe cartea de credit). Chiar dacă sunt capabili să obțină 50 de lire sterline din fiecare persoană în care se înfruntă, totuși, aceasta ar putea să adauge o sumă imensă de bani. Câți oameni vă bați în mod regulat pe Tub, sau merg pe o stradă aglomerată?
Protejarea ta
Autorii lucrării recomandă câteva lucruri diferite pe care Visa ar trebui să le facă pentru a-și proteja clienții de aceste atacuri, cum ar fi întotdeauna necesitatea unui PIN sau a unei verificări online înainte de procesarea unei tranzacții în valută străină. Visa a răspuns la acest studiu spunând că au alte măsuri de protecție și că nu va fi o problemă (dar am mai auzit lucruri de genul ăsta înainte). Până când Visa face corecții specifice, este o idee bună să vă protejați.
Cel mai simplu mod de a evita această problemă este, de asemenea, cel mai simplu: nu utilizați cartele fără contact. Dacă banca dvs. vă oferă o alegere, alegeți opțiunea fără contact. Destul de simplu. De asemenea, puteți solicita ca banca dvs. să nu permită plăți în valută străină pe card dacă nu călătoriți des. Dacă alegeți una dintre aceste opțiuni, nu va trebui să vă faceți griji deloc.
Puteți folosi și un portofel de blocare a semnalelor, cum ar fi portofelele de blocare RFID despre care am vorbit anul trecut. Ce sunt portofelele de blocare a RFID-urilor? (Și ce ar trebui să cumpărați?) Ce sunt portofelele de blocare RFID? (Și care ar trebui să cumpărați?) Dacă aveți carduri, pașapoarte sau dispozitive cu cipuri RFID, atunci un portofel de blocare a RFID ar putea fi important pentru păstrarea datelor dvs. în siguranță. Citeste mai mult . Există destul dezacord cu privire la faptul dacă aceste portofele sunt sau nu eficiente și dacă sunt necesare, dar cu siguranța nu vă va face Mai Mult vulnerabile la acest tip de atac. Există o mulțime de opțiuni, de la portofelele de piele elegante până la casetele din policarbonat robuste pe care le puteți utiliza pentru a bloca semnalele. Unii oameni își înfășoară pur și simplu cărțile în staniu, deși, din nou, eficacitatea a fost pusă la îndoială. Unii oameni chiar recomanda folosirea unui canal Altoids.
Indiferent dacă Visa spune sau nu adevărul despre celelalte măsuri de protecție care aduc un astfel de atac - și dacă portofelele de blocare a tehnologiei RFID își fac treaba - este important să fii conștient de potențiale amenințări de genul asta. Cardurile fără contact sunt cu adevărat utile, dar nu au fost în număr mare, atât de mult timp, așa că avem încă nevoie de un pic de timp pentru a le face pe toți înșiși.
Ce credeți despre această amenințare? Ești îngrijorat de siguranța cărților fără contacte? Folosiți un card fără contacte sau un portofel pentru blocarea RFID? Împărtășește-ți gândurile de mai jos!
Credite de imagine: Carduri de credit în focalizare superficială prin intermediul Shutterstock (editat), Swisstack prin Wikimedia Commons, Thief fură portofel al unui om care merge pe stradă. Pickpocketing pe stradă în timpul zilei prin Shutterstock.
Explorați mai multe despre: card de credit, fraudă online, RFID.