Hvorfor du bør beskytte ditt Waveable Visa-kort fra mobile svindlere
Chip-and-PIN-kredittkort er svært vanlige i Storbritannia, og de stiger også i USA, og de anses generelt å være både mer praktiske og sikrere enn de lange brukte amerikanske signaturkortene. Men et team av forskere ved Newcastle University har nylig utført noen alarmerende eksperimenter som har noen chip-and-PIN-kortbærere bekymret. Det er på tide å lære fakta og beskytte deg selv.
Kontaktløs chip-og-PIN-teknologi
For å være mer spesifikk, er kortene som er i fare de som bruker en RFID-radiofrekvensidentifiseringskort. Hvordan fungerer RFID-teknologi? Hvordan fungerer RFID-teknologi? Hva er i lommeboken din? Har du et kontaktfritt kreditt- eller debetkort? Visste du at ditt kontaktløse kort bruker RFID? Men hva er RFID? La oss finne det ut. Les mer for å aktivere kontaktløse betalinger. Dette betyr at i tillegg til en liten chip, er det også en liten ledning som går gjennom hele kortet. Når passerer nær en terminal, genererer denne ledningen en liten mengde strøm, sender informasjon til brikken, og sender et svar tilbake til terminalen som godkjenner betalingen. Det er raskt og praktisk.
Generelt er dette helt greit. Banker og kortutstedere krever generelt ikke en PIN-kode for små kjøp (vanligvis de opptil £ 20), og alle er glade. PIN-krevene kreves for større kjøp, noe som reduserer sannsynligheten for svindel. Det er også en grense for offline-transaksjoner-de som er autorisert av kortet, men ikke behandlet av banken til senere på £ 100. Dessverre virker systemet ikke som planlagt.
Lurte The Tech
Teamet ved Newcastle University fant en interessant måte rundt sikkerheten som ble satt på plass av Visa og detaljert det i deres papir, “Innhøsting av høy verdi utenlandsk valuta transaksjoner fra EMV kontaktfrie kredittkort uten PIN-kode.” De oppdaget at disse beskyttelsene blir lurt av utenlandske transaksjoner, og vil vanligvis gi en terminal et gebyr på kortet som inneholder opptil åtte sifre, noe som potensielt kan beløpe seg til $ 999.999.99 eller € 999.999.99. Formentlig er dette for å muliggjøre at utenlandske transaksjoner kan gjøres med valutaer som krever store mengder, som japansk yen, sørkoreansk vunnet eller indonesisk rupiah.
Dessverre vet ikke brikken i kortet om det er i Japan, Sør-Korea, Indonesia eller et supermarked i London. Det vet heller ikke forskjellen mellom en forhandlers kontaktløse terminal og en hacked terminal som kan bæres i lomme. Du tror kanskje at det ville være vanskelig å bære rundt en hacked terminal i lomme, men teamet i Newcastle klarte å gjøre det ved å skrive en app for NFC-aktiverte Android-telefoner. Alt tyven må gjøre er å bøye kortet over lommeboken din hvis den sitter på bordet eller støter på deg slik at telefonen blir nær nok til kortet i lommen. Det er mye som en kjøre-NFC-hack. Hvordan virker A Drive-By NFC Hack Work? Hvordan fungerer en kjøre-by-NFC Hack-jobb? Les mer .
Ikke bare overgår denne metoden grensen på 20 kroner, men den går også forbi grensen for offline transaksjon på £ 100, noe som betyr at tyven kan være langt borte fra deg når transaksjonen går gjennom - så selv om du får en tekstmelding fra banken din sier at en mistenkelig transaksjon har blitt oppdaget, har du ingen anelse om hvor du var da tyven slo deg.
Forfatterne av papiret sier at hvis noen skulle dra nytte av denne svakheten i systemet, ville de sannsynligvis ikke kunne få $ 999.999.99, da det ville sette av andre alarmer ved banken (med mindre du selvfølgelig er en av de som regelmessig bruker over en million dollar på kredittkortet sitt). Selv om de er i stand til å få £ 50 av hver person, støter de på, selv om det kan legge opp til en stor sum penger. Hvor mange mennesker støter du jevnlig på Tube, eller går nedover en overfylt high street?
Beskytter deg selv
Forfatterne av papiret anbefaler noen få forskjellige ting som Visa bør gjøre for å beskytte sine kunder mot slike angrep, som alltid krever en PIN-kode eller elektronisk bekreftelse før behandling av en transaksjon i utenlandsk valuta. Visa reagerte på denne studien ved å si at de har andre garantier på plass, og at dette ikke vil være et problem (men vi har hørt ting som før). Inntil Visa gjør bestemte løsninger, er det en god ide å beskytte deg selv.
Den enkleste måten å unngå dette problemet er også det enkleste: bruk ikke kontaktløse kort. Hvis banken tilbyr deg et valg, velg det alternativet som ikke er kontaktløst. Ganske enkelt. Du kan også be om at banken din tillater betaling i utenlandsk valuta på kortet ditt dersom du ikke reiser ofte. Hvis du velger en av disse alternativene, trenger du ikke å bekymre deg i det hele tatt.
Du kan også bruke en signalblokkerende lommebok, som RFID-blokkere lommebøker vi snakket om i fjor. Hva er RFID-blokkering lommebøker? (Og hva skal du kjøpe?) Hva er RFID-blokkering lommebøker? (Og hva skal du kjøpe?) Hvis du har kort, pass eller enheter med RFID-sjetonger, kan en RFID-blokkert lommebok være viktig for å holde dataene dine trygge. Les mer . Det er ganske uenighet om hvorvidt disse lommebokene er veldig effektive og om de er nødvendige, men å bruke en sikkert vil ikke gjøre deg mer utsatt for denne typen angrep. Det er mange alternativer, fra stilige lær lommebøker til robuste polykarbonat tilfeller som du kan bruke til å blokkere signaler. Noen mennesker pakker bare kortene sine i tinfoil, men igjen har effekten av dette blitt utspurt. Noen anbefaler at du bruker en Altoids kan.
Hvorvidt Visa forteller sannheten om deres andre garantier som fanger et angrep som dette, og om RFID-blokkerende lommebøker virkelig gjør jobben deres, er det viktig å være oppmerksom på potensielle trusler som dette. Kontaktløse kort er veldig nyttige, men de har ikke vært i stort antall så lenge, så vi trenger fortsatt litt tid for å få dem alle funnet ut.
Hva synes du om denne trusselen? Er du bekymret for sikkerheten dine kontaktløse kort? Bruker du et kontaktfritt kort eller en RFID-blokkert lommebok? Del dine tanker nedenfor!
Bildekreditter: Kredittkort i grunne fokus via Shutterstock (redigert), Swisstack via Wikimedia Commons, Tyvstjell av en mann som går på gata. Pickpocketing på gaten om dagen via Shutterstock.
Utforsk mer om: Kredittkort, Online Svindel, RFID.