Innehållsförteckning:
- Sårbarheter för RFID-kort
- Trådlösa skuggverktyg
- Sätta stulen information att använda
- Skydda dina RFID-kreditkort
Stöld av kreditkortsinformation kan förekomma på olika sätt, men en av de mest överraskande kan vara förlust av information till hackare medan ditt kort sitter oanvänd i din väska. Kallad trådlös skimming, Denna typ av stöld har möjliggjorts genom integrationen av ett litet chip som förvandlar ett traditionellt kreditkort till ett smartkort.
Sårbarheter för RFID-kort
Kreditkort sårbara för trådlös skimming är de som Innehåller ett inbyggt RFID-chip och antenner som sänder mycket av kortinformationen som finns på magnetkortet i ett standardkort till en RFID-läsare för att underlätta en transaktion. Dessa kort marknadsförs för sin bekvämlighet, men samma teknik gör också kortet sårbart för att äventyras av hackare. För att få reda på om du har ett kort med ett inbyggt RFID-chip, kolla efter följande handelsnamn; AMEX ExpressPay, MasterCard PayPass, VISA PayWave eller Upptäck Zip. Du kan också leta efter den pieformade logotypen för RFID-kapacitet, som är utformad med antingen 3 eller 4 krökta linjer.
Trådlösa skuggverktyg
RFID-signaler kan skannas av läsare som kan köpas online för mindre än 100 dollar. Signalen som emitteras från kortet kan läsas på ett avstånd av upp till tre meter, men utrustad med en antenn som kan förstora signalen, kan RFID-signaler läsas från ett avstånd som närmar sig fem fot. Dessa läsare kan döljas i en portfölj eller en ryggsäck. Smartphones kan också omvandlas till RFID-läsare, helt enkelt genom att ladda ner en gratis app. En smartphone-baserad RFID-läsare behöver emellertid vara mindre än fyra tum bort från kreditkortet för att läsa RFID-signalen.
Sätta stulen information att använda
En trådlös RFID-skimmer kan ta kortets kreditkortsnummer och utgångsdatum, men inte PIN-koden eller CVV-nummeret på baksidan av kortet. Som en säkerhetsåtgärd, RFID-chips byter CVV-nummer med varje transaktion. Till följd av detta får man dessutom kortnummer och utgångsdatum, skimmeren tar ett CVV-nummer som endast kan användas en gång. Om kortinnehavaren råkar göra ett köp innan hackaren gör det blir den stulna informationen värdelös.
Hackers hantera denna utmaning med skapa ett klonat kort så snabbt som möjligt Använda maskiner än kan ladda den stulna informationen till en magnetremsa på ett blankt kort. För att påskynda processen kan hackare överföra informationen till en lagkamrat som kan producera ett replikat kort inom några minuter. Därifrån kommer hackarna att försöka använda det klonade kortet innan ägaren gör det.
Skydda dina RFID-kreditkort
Ägare av RFID-aktiverade kort kan förhindra skimming på flera olika sätt. Förpackningskort i folie eller förvara dem i en plånbok fodrad med folie hämmar överföringen av RFID-signalen. Att bära två RFID-kort sida vid sida kommer att förvirra en trådlös skimmer, eftersom RFID-läsaren kommer att fånga en blandning av alla nummer på varje kort utan att kunna skilja informationen. Om ingen av dessa alternativ är acceptabla, ring din kortutgivare och fråga om ett ersättningskort utan ett RFID-chip.