Varför ska du skydda ditt vågbara visumkort från mobila bedrägerier
Chip-and-PIN-kreditkort är mycket vanliga i Storbritannien, och de stiger också i USA. De anses allmänt vara både mer praktiska och säkrare än de långa amerikanska signaturkorten. Men ett team forskare vid Newcastle University utförde nyligen några alarmerande experiment som har några chip-and-PIN-kortbärare oroliga. Det är dags att lära känna fakta och skydda dig själv.
Kontaktlös chip-och-PIN-teknik
För att vara mer specifika är de kort som riskerar de som använder ett RFID-chip (radiofrekvensidentifiering) Hur fungerar RFID-teknik? Hur fungerar RFID-teknik? Vad finns i din plånbok? Har du ett kontaktlöst kredit- eller betalkort? Visste du att ditt kontaktfria kort använder RFID? Men vad är RFID? Låt oss ta reda på. Läs mer för att aktivera kontaktlösa betalningar. Det betyder att förutom ett litet chip finns det också en liten ledning som löper genom hela kortet. När den passerar nära en terminal genererar den här tråden en liten mängd el, skickar information till chipet och skickar ett svar tillbaka till terminalen som godkänner betalningen. Det är snabbt och bekvämt.
I allmänhet är det helt bra. Banker och kortutgivare behöver i allmänhet inte en PIN-kod för små inköp (vanligtvis de upp till 20 kr), och alla är glada. PIN-koden krävs för större inköp, vilket minskar sannolikheten för bedrägeri. Det finns också en gräns för offline-transaktioner-de som är godkända av kortet, men som inte behandlas av banken förrän senare av £ 100. Tyvärr fungerar inte systemet helt som planerat.
Tricking The Tech
Teamet vid Newcastle University fann ett intressant sätt kring de skyddsåtgärder som infördes av Visa och redogjorde för det i sitt papper, “Hämning av högvärdet Valutatransaktioner från EMV Kontaktfria Kreditkort utan PIN-kod.” De fann att dessa skyddsåtgärder luras av utländska transaktioner och kommer i allmänhet att låta en terminal göra en avgift på kortet som innehåller upp till åtta siffror, vilket potentiellt kan uppgå till 999,999,99 dollar eller 999,999,99 euro. Förmodligen är det här för att möjliggöra att utländska transaktioner kan göras med valutor som kräver stora mängder, som japansk yen, sydkoreanska vann eller indonesiska rupiah.
Tyvärr vet inte chipet i kortet om det är i Japan, Sydkorea, Indonesien eller en stormarknad i London. Det känner inte heller skillnaden mellan en återförsäljares kontaktlösa terminal och en hackad terminal som kan bäras i en ficka. Du kanske tror att det skulle vara svårt att bära runt en hackad terminal i en ficka, men laget i Newcastle lyckades göra det genom att skriva en app för NFC-aktiverade Android-telefoner. Alla tjuven måste göra är att vinka kortet över din plånbok om det sitter på bordet eller stöta på dig så att telefonen blir tillräckligt nära kortet i fickan. Det är mycket som en körning vid NFC-hack. Hur fungerar A Drive-By NFC Hack Work? Hur fungerar en Drive-By NFC Hack Work? Läs mer .
Den här metoden går inte bara över gränsen för £ 20, men den går också igenom gränsen för offline transaktion på £ 100, vilket innebär att tjuven kan vara långt ifrån dig när transaktionen går igenom, så även om du får ett textmeddelande från din bank säger att en misstänkt transaktion har upptäckts, du har ingen aning om var du var när tjuven slog dig.
Författarna till papperet säger att om någon skulle dra fördel av denna svaghet i systemet, skulle de sannolikt inte kunna få $ 999.999.99, eftersom det skulle avaktivera andra larm i banken (såvida du självklart inte är ett av de personer som regelbundet spenderar över en miljon dollar på sitt kreditkort). Även om de kan få 50 kronor av varje person som de stöter på, kan det dock lägga till mycket pengar. Hur många människor stöter du regelbundet på röret, eller går ner på en trångt high street?
Skydda dig själv
Författarna till papperet rekommenderar några olika saker som Visa bör göra för att skydda sina kunder mot sådana typer av attacker, som alltid kräver en PIN-kod eller onlineverifiering före behandling av en transaktion i utländsk valuta. Visa svarade på den här studien genom att säga att de har andra skyddsåtgärder och att detta inte kommer att bli ett problem (men vi har hört saker som det tidigare). Innan Visa gör specifika korrigeringar är det en bra idé att skydda dig själv.
Det enklaste sättet att undvika detta problem är också det enklaste: använd inte kontaktfria kort. Om din bank erbjuder dig ett val, välj bara alternativet utan kontakt. Ganska enkelt. Du kan också begära att din bank inte tillåter betalningar i utländsk valuta på ditt kort om du inte reser ofta. Om du väljer något av dessa alternativ behöver du inte oroa dig alls.
Du kan också använda en signalblokkerande plånbok, som de RFID-blockerade plånböcker vi pratade om förra året. Vad är RFID-blockerande plånböcker? (Och vad ska du köpa?) Vad är RFID-blockerande plånböcker? (Och vad ska du köpa?) Om du har kort, pass eller enheter med RFID-chips, kan en RFID-blockerad plånbok vara viktig för att hålla din data säker. Läs mer . Det finns ganska oenighet om huruvida dessa plånböcker är riktigt effektiva och om de behövs, men att använda en kommer definitivt inte att göra dig Mer utsatta för denna typ av attack. Det finns gott om alternativ, från snygga läderplånböcker till robusta polykarbonatfall som du kan använda för att blockera signaler. Vissa människor slår bara in sina kort i tinfoil, men även om det har blivit ifrågasatt. Vissa människor rekommenderar även att använda en Altoidsburk.
Huruvida Visa berättar sanningen om deras andra garantier som tar en attack så här - och huruvida RFID-blockerande plånböcker verkligen gör sitt jobb - det är viktigt att vara medveten om potentiella hot så här. Kontaktfria kort är verkligen användbara, men de har inte funnits i stort antal så länge, så vi behöver fortfarande lite tid för att få dem alla att räkna ut.
Vad tycker du om detta hot? Är du orolig för säkerheten dina kontaktfria kort? Använder du ett kontaktlöst kort eller en RFID-blockerande plånbok? Dela dina tankar nedan!
Bildkrediter: Kreditkort i grunt fokus via Shutterstock (redigerad), Swisstack via Wikimedia Commons, Thief stjälvplånbok av en man som går på gatan. Pickpocketing på gatan under dagtid via Shutterstock.
Utforska mer om: Kreditkort, Online Bedrägeri, RFID.