zaterdag 28 augustus 2010

Contactloze creditcards kwetsbaar voor skimmers

Steeds meer creditcard maatschappijn zijn enthousiast over de nieuwe contactloze overdracht van de credit card door het gebruik van RFID's en passen deze dan ook meer en meer toe. Vaak zonder dat de eigenaren dit in de gaten hebben.

Toegegeven, het werkt gemakkelijk in winkels. Je hoeft je kaart maar voor een lezer te houden en na een seconde klinkt al een piepje en heeft de overdracht van je gegevens plaatsgevonden. Maar zoals bij alle radio technologie├źn is het gemakkelijk de gegevens op te vangen en uit te lezen. De overdracht vindt plaats zonder encryptie.

Een beveiligingsdeskundige in de VS heeft aangetoond hoe gevaarlijk dit is. Hij heeft een tiental scanners gekocht via internet voor $10 per stuk, zoals iedereen deze kan kopen. Met behulp van een softwareprogramma en een laptop kan hij in het voorbijlopen de creditcard zomaar uitlezen door even langs de achterzak of tas te zwiepen.

Op zijn scherm zijn daarna alle gegevens van de creditcard zichtbaar met uitzondering van de pin en veiligheidscode. In de praktijk blijkt echter dat je in de VS bij telefonische bestellingen deze ook helemaal niet nodig hebt om iets te bestellen.

Een griezelige ontwikkeling, want niet alleen creditcards worden voorzien van de RFID chips, ook OV-jaarkaarten, paspoorten etc. Voor je het weet worden niet alleen je betalingsgegevens, maar wordt ook je identiteit gestolen.

Er is een remedie die je kan beschermen. Er bestaan speciale opberghoesjes die de radiosignalen blokkeren en pas als je de pas uit je beurs haalt om voor een kassa te betalen kan de kaart worden uitgelezen.

Ook dit biedt geen 100% zekerheid. Als er iemand een lezer onder de toonbank heeft verstopt en je in de buurt komt ben je alsnog de klos. Creditcard maatschappijen houden vooralsnog vast aan de veiligheid, maar consumentenorganisaties trekken terecht aan de bel.

Hier een video die de truc laat zien:

Geen opmerkingen:

Een reactie plaatsen