Índice:
- Vulnerabilidades dos cartões RFID
- Ferramentas de desnatação sem fio
- Colocando Informações Roubadas em Uso
- Protegendo seus cartões de crédito RFID
O roubo de informações de cartão de crédito pode ocorrer de várias formas, mas uma das mais surpreendentes pode ser a perda de informações para os hackers, enquanto o cartão não é usado em sua bolsa. Referido como skimming sem fio, Este tipo de roubo foi possível graças à integração de um pequeno chip que transforma um cartão de crédito tradicional em um cartão inteligente.
Vulnerabilidades dos cartões RFID
Cartões de crédito vulneráveis a skimming sem fio são aqueles que conter um chip RFID e antenas que transmite grande parte das informações do cartão contidas na faixa magnética de cartões padrão para um leitor de RFID para facilitar uma transação. Esses cartões são comercializados para sua conveniência, mas a mesma tecnologia também torna a placa vulnerável a ser comprometida por hackers. Para descobrir se você tem um cartão com chip RFID incorporado, verifique os nomes comerciais a seguir; AMEX ExpressPay, MasterCard PayPass, VISA PayWave ou Descubra Zip. Você também pode procurar o logotipo em formato de pizza para a capacidade de RFID, que é projetado com 3 ou 4 linhas curvas.
Ferramentas de desnatação sem fio
Sinais RFID podem ser escaneados por leitores que podem ser comprados on-line por menos de US $ 100. O sinal emitido pelo cartão pode ser lido a uma distância de até três pés, mas equipado com uma antena que pode ampliar o sinal, os sinais RFID podem ser lidos a uma distância de cerca de um metro e meio. Esses leitores podem ser escondidos em uma pasta ou mochila. Smartphones também podem ser transformados em leitores de RFID, simplesmente baixando um aplicativo gratuito. No entanto, um leitor RFID baseado em smartphone precisa estar a menos de quatro polegadas de distância do cartão de crédito para ler o sinal RFID.
Colocando Informações Roubadas em Uso
Um fracionador sem fio RFID pode obter o número do cartão de crédito e a data de vencimento do cartão, mas não o PIN ou o número de CVV na parte de trás do cartão. Como medida de segurança, Chips RFID mudam o número do CVV com cada transação. Como resultado, além de obter o número do cartão e a data de validade, o skimmer irá pegar um número CVV que pode ser usado apenas uma vez. Se o portador do cartão fizer uma compra antes do hacker, a informação roubada se torna inútil.
Os hackers lidam com esse desafio criando um cartão clonado o mais rápido possível, usando máquinas que podem carregar a informação roubada em uma tira magnética em um cartão em branco. Para acelerar o processo, os hackers podem transmitir as informações para um colega de equipe que pode produzir um cartão replicado em alguns minutos. A partir daí, os hackers tentam usar o cartão clonado antes do proprietário.
Protegendo seus cartões de crédito RFID
Os proprietários de cartões habilitados para RFID podem evitar o uso de skimming de várias maneiras diferentes. Embrulhar cartões em papel alumínio ou mantê-los em uma carteira forrada com papel alumínio inibe a transmissão do sinal RFID. Transportar dois cartões RFID lado a lado irá confundir um skimmer sem fio, porque o leitor RFID irá capturar uma mistura de todos os números em cada cartão sem poder separar as informações. Se nenhuma dessas opções for aceitável, ligue para o emissor do cartão e peça uma placa de substituição sem um chip RFID.