Warum sollten Sie Ihre Waveable Visa Card vor mobilen Betrügern schützen?
Chip-and-PIN-Kreditkarten sind in Großbritannien sehr verbreitet, und sie sind in den USA auf dem Vormarsch. Außerdem gelten sie allgemein als bequemer und sicherer als die seit langem verwendeten amerikanischen Signaturkarten. Ein Forscherteam der Newcastle University hat jedoch kürzlich einige alarmierende Experimente durchgeführt, bei denen einige Chip- und PIN-Kartenträger befürchtet sind. Es ist Zeit, die Fakten zu erfahren und sich selbst zu schützen.
Kontaktlose Chip-And-PIN-Technologie
Genauer gesagt, die Karten, die einem Risiko ausgesetzt sind, die einen RFID-Chip (Radio Frequency Identification) verwenden. Wie funktioniert die RFID-Technologie? Wie funktioniert die RFID-Technologie? Was ist in deiner Brieftasche? Tragen Sie eine kontaktlose Kredit- oder Debitkarte? Wussten Sie, dass Ihre kontaktlose Karte RFID verwendet? Aber was ist RFID? Lass es uns herausfinden. Lesen Sie mehr, um kontaktlose Zahlungen zu ermöglichen. Dies bedeutet, dass neben einem kleinen Chip auch ein winziger Draht durch die Karte geführt wird. Wenn dieses Kabel in der Nähe eines Terminals vorbeigeführt wird, erzeugt es eine geringe Menge Strom, leitet Informationen an den Chip weiter und sendet eine Antwort an das Terminal, die die Zahlung autorisiert. Es ist schnell und bequem.
Im Allgemeinen ist das völlig in Ordnung. Banken und Kartenaussteller benötigen im Allgemeinen keine PIN für kleine Einkäufe (normalerweise bis zu £ 20), und alle sind zufrieden. PINs sind für größere Einkäufe erforderlich, um Betrug zu vermeiden. Es gibt auch ein Limit für Offline-Transaktionen - solche, die von der Karte autorisiert, aber erst später von der Bank verarbeitet werden - von 100 £. Leider funktioniert das System nicht ganz wie geplant.
Tricking der Tech
Das Team der Newcastle University hat einen interessanten Weg gefunden, um die von Visa ergriffenen Sicherheitsvorkehrungen umzusetzen, und hat dies in ihrer Arbeit detailliert beschrieben, “Hochwertige Fremdwährungstransaktionen von kontaktlosen EMV-Kreditkarten ohne PIN-Nummer.” Sie stellten fest, dass diese Sicherheitsmaßnahmen durch ausländische Transaktionen in die Irre geführt werden. In der Regel wird ein Terminal die Karte mit bis zu acht Ziffern belasten, was möglicherweise 999.999,99 USD oder 999.999,99 EUR betragen kann. Vermutlich sollen dadurch ausländische Transaktionen mit Währungen getätigt werden, die große Beträge erfordern, wie japanischer Yen, südkoreanischer Won oder die indonesische Rupiah.
Leider weiß der Chip auf der Karte nicht, ob er in Japan, Südkorea, Indonesien oder einem Supermarkt in London ist. Es kennt auch nicht den Unterschied zwischen einem kontaktlosen Terminal eines Einzelhändlers und einem gehackten Terminal, das in einer Tasche getragen werden kann. Man könnte meinen, es wäre schwierig, ein gehacktes Terminal in einer Tasche herumzutragen, aber das Team in Newcastle hat es geschafft, indem es eine App für NFC-fähige Android-Handys schrieb. Alles, was der Dieb tun muss, ist, die Karte über der Brieftasche zu bewegen, wenn sie auf dem Tisch sitzt oder gegen Sie stößt, damit das Telefon nahe an die Karte in Ihrer Tasche kommt Drive-By-NFC-Hack funktioniert? Wie funktioniert ein Drive-By-NFC-Hack? Weiterlesen .
Diese Methode überbrückt nicht nur das Limit von 20 £, sondern auch das Offline-Transaktionslimit von 100 £. Dies bedeutet, dass der Dieb weit entfernt von Ihnen sein kann, wenn die Transaktion durchgeführt wird. Dies gilt auch, wenn Sie von Ihrer Bank eine SMS erhalten Wenn Sie sagen, dass eine verdächtige Transaktion entdeckt wurde, wissen Sie nicht, wo Sie sich befunden haben, als der Dieb Sie getroffen hat.
Die Autoren der Zeitung sagen, wenn jemand diese Schwäche des Systems ausnutzen würde, würde er wahrscheinlich nicht in der Lage sein, 999.999,99 $ zu bekommen, da dies andere Alarme in der Bank auslösen würde (es sei denn, Sie sind natürlich einer von denen, die regelmäßig über eine Million Dollar für ihre Kreditkarte ausgeben). Selbst wenn sie in der Lage sind, 50 £ von jeder Person zu bekommen, auf die sie stoßen, könnte dies eine riesige Menge an Geld ergeben. Wie viele Leute stoßen Sie regelmäßig mit der U-Bahn an oder gehen Sie eine belebte Hauptstraße hinunter?
Sich selbst schützen
Die Autoren der Zeitung empfehlen einige verschiedene Maßnahmen, die Visa zum Schutz seiner Kunden vor solchen Angriffen ergreifen sollte, z. B. dass vor der Abwicklung einer Transaktion in einer Fremdwährung immer eine PIN oder eine Online-Überprüfung erforderlich ist. Visa antwortete auf diese Studie mit der Aussage, dass andere Sicherheitsvorkehrungen getroffen wurden und dass dies kein Problem sein wird (aber wir haben solche Dinge bereits zuvor gehört). Solange Visa keine spezifischen Korrekturen vornimmt, sollten Sie sich schützen.
Der einfachste Weg, dieses Problem zu vermeiden, ist der einfachste: Verwenden Sie keine kontaktlosen Karten. Wenn Ihre Bank Ihnen eine Auswahl anbietet, wählen Sie einfach die berührungslose Option. Ziemlich einfach. Sie können auch verlangen, dass Ihre Bank Zahlungen in Fremdwährungen auf Ihrer Karte untersagt, wenn Sie nicht häufig reisen. Wenn Sie sich für eine dieser Optionen entscheiden, müssen Sie sich keine Sorgen machen.
Sie können auch eine signalblockierende Geldbörse verwenden, wie die RFID-blockierenden Geldbörsen, über die wir im letzten Jahr gesprochen haben. Was sind RFID-blockierende Geldbörsen? (Und welche sollten Sie kaufen?) Was sind RFID-blockierende Geldbörsen? (Und welche sollten Sie kaufen?) Wenn Sie Karten, Pässe oder Geräte mit RFID-Chips haben, könnte eine RFID-blockierende Geldbörse wichtig sein, um Ihre Daten zu schützen. Weiterlesen . Es gibt einige Unstimmigkeiten darüber, ob diese Geldbörsen wirklich effektiv sind und ob sie gebraucht werden, aber die Verwendung einer Brieftasche macht Sie bestimmt nicht Mehr anfällig für diese Art von Angriff. Es gibt viele Optionen, von stilvollen Lederbrieftaschen bis hin zu robusten Polycarbonat-Gehäusen, mit denen Sie Signale blockieren können. Einige Leute wickeln ihre Karten auch nur in Alufolie ein, obwohl die Effektivität dieser Frage in Frage gestellt wurde. Einige Leute empfehlen sogar die Verwendung einer Altoids-Dose.
Ob Visa die Wahrheit darüber sagt, ob andere Schutzmechanismen einen solchen Angriff abwehren - und ob RFID-blockierende Geldbörsen wirklich ihre Aufgabe erfüllen -, ist es wichtig, sich potenziellen Bedrohungen dieser Art bewusst zu sein. Kontaktlose Karten sind wirklich nützlich, aber sie waren nicht so lange in großer Anzahl vorhanden, daher brauchen wir noch etwas Zeit, um sie alle herauszufinden.
Was denkst du über diese Bedrohung? Sorgen Sie sich um die Sicherheit Ihrer kontaktlosen Karten? Verwenden Sie eine kontaktlose Karte oder eine RFID-blockierende Geldbörse? Teilen Sie unten Ihre Gedanken mit!
Bildnachweis: Kreditkarten im flachen Fokus über Shutterstock (bearbeitet), Swisstack über Wikimedia Commons, Dieb stiehlt die Brieftasche eines Mannes, der auf der Straße geht. Taschendiebstahl auf der Straße tagsüber via Shutterstock.
Erfahren Sie mehr über: Kreditkarte, Online-Betrug, RFID.