RFID skimming: Γιατί τα «θωρακισμένα» πορτοφόλια μάλλον δεν αξίζουν τα λεφτά σου

Τα πορτοφόλια και οι θήκες που υπόσχονται προστασία από ψηφιακή υποκλοπή πωλούνται σαν απαραίτητο αξεσουάρ — αλλά ο πραγματικός κίνδυνος για τον μέσο χρήστη είναι πολύ μικρότερος απ’ ό,τι προβάλλεται. Η τεχνολογία RFID (Radio‑Frequency Identification) χρησιμοποιεί ηλεκτρομαγνητικά πεδία για τη μεταφορά δεδομένων και, στις κάρτες ανέπαφων πληρωμών, εφαρμόζεται ο υποτύπος NFC που επιτρέπει συναλλαγές με ένα άγγιγμα στο τερματικό.

Πόσο ρεαλιστική είναι η «κλοπή RFID»;

Η λεγόμενη RFID skimming στηρίζεται στη θεωρία ότι κάποιος με έναν φορητό αναγνώστη μπορεί, σε πολύ μικρή απόσταση, να αντλήσει δεδομένα από κάρτα ανέπαφης πληρωμής χωρίς να βγει από το πορτοφόλι. Στην πράξη, όμως, πρόκειται για εξαιρετικά σπάνια μέθοδο απάτης — σχεδόν δεν υπάρχουν επιβεβαιωμένα περιστατικά που να έχουν συμβεί υπό φυσιολογικές συνθήκες.

Το βασικό τεχνικό εμπόδιο είναι ότι η διαδικασία απαιτεί πολύ κοντινή επαφή και μερικά δευτερόλεπτα χρόνου, κάτι που στην καθημερινότητα είναι δύσκολο να γίνει χωρίς να γίνει αντιληπτό.

Γιατί οι κάρτες είναι ήδη καλά προστατευμένες

Οι σύγχρονες κάρτες ανέπαφων πληρωμών χρησιμοποιούν tokenization: αντί να μεταδίδονται τα πραγματικά στοιχεία της κάρτας, δημιουργούνται μοναδικοί κωδικοί μιας χρήσης από το δίκτυο της κάρτας. Αυτό καθιστά πολύ δύσκολη την αποκρυπτογράφηση ή την αξιοποίηση τυχόν υποκλαπέντων δεδομένων.

Επιπλέον, ακόμα και αν κάποιος κατάφερνε να γίνει μια ανεπιθύμητη χρέωση, η άμεση επικοινωνία με την τράπεζα συνήθως επαρκεί για την αναίρεση της συναλλαγής.

Τι είναι πιο χρήσιμο από ένα RFID πορτοφόλι

Υπάρχουν πρακτικότεροι και πιο οικονομικοί τρόποι προστασίας των ανέπαφων πληρωμών. Αν χρησιμοποιείς κυρίως το smartphone για ανέπαφες συναλλαγές, δεν χρειάζεται απαραίτητα να κουβαλάς και την φυσική κάρτα μαζί σου.

Τα περισσότερα banking apps επιτρέπουν να ορίσεις όριο για τις ανέπαφες πληρωμές — μπορείς να το μειώσεις σε ένα ποσό που σε καλύπτει, ώστε οι μεγαλύτερες αγορές να απαιτούν την παραδοσιακή εισαγωγή της κάρτας.

Επιπλέον, ο μέσος χρήστης αντιμετωπίζει πολύ μεγαλύτερο ρίσκο από phishing και social engineering: δηλαδή επιθέσεις που στοχεύουν τον ίδιο τον χρήστη μέσω email ή SMS και όχι την κάρτα κατ’ ευθείαν.

Συμπέρασμα

Τα RFID πορτοφόλια δεν είναι περιττά — ούτε όμως αντιμετωπίζουν τον κίνδυνο που πολλοί φοβούνται. Αν σου αρέσει ο σχεδιασμός ή το υλικό, μπορείς να τα αγοράσεις χωρίς πρόβλημα. Αν όμως τα αγοράζεις αποκλειστικά για την RFID θωράκιση, πιθανότατα ξοδεύεις άσκοπα τα χρήματά σου. Η πραγματική απειλή για τα ψηφιακά σου δεδομένα βρίσκεται πιο συχνά στα email και τα μηνύματα που λαμβάνεις παρά στο ταμείο του καταστήματος.