Pas op voor contactloze diefstal met NFC- en RFID-technologieën
Near Field Communication (NFC) en Radio Frequency Identification (RFID)-technologieën maken draadloze communicatie tussen apparaten mogelijk en vergemakkelijken contactloze betalingsprocessen, producttracering en toegangscontrole.
Deze technologieën zijn onderdeel geworden van het dagelijks leven; Ze kunnen echter ook gebruikt worden om belangrijke gegevens te stelen , zonder dat u het doorheeft. Dit kan gebeuren op alledaagse plekken zoals sportevenementen, concerten, het openbaar vervoer of supermarkten.
Hoe werkt het? Volgens David González, cybersecurity-specialist bij ESET Latin America, zijn RFID-systemen nuttig in logistieke omgevingen voor het organiseren van ladingen, pakketten en inventarissen, en het samenstellen van statistieken en relevante informatie. Ze worden ook gebruikt in kledingwinkels om kledingstukken en hun locatie te identificeren, waardoor de dagelijkse gang van zaken wordt gestroomlijnd en er extra veiligheid wordt geboden.
NFC-systemen vormen de basis voor alledaagse apparaten als mobiele telefoons en contactloze betaalpassen. Hetzelfde geldt voor de kaarten waarmee bevoegde personen via toegangs- en tijdscontrolesystemen gebouwen kunnen betreden.
(Wij raden aan: Hoe u uw locatie op Google kunt delen terwijl u op reis bent )
NFC-proximitykaarten worden ook gebruikt om elektronische sloten in hotelkamers, vakantieappartementen en vakantiewoningen te openen. Zo krijgen gasten eenvoudig toegang tot hun kamer door simpelweg hun kaart tegen de lezer te tikken. De chip met de identificerende informatie kan worden verwerkt in andere artikelen, zoals armbanden of sleutelhangers, waardoor de gastervaring nog persoonlijker wordt.
NFC-systemen maken dus eigenlijk deel uit van RFID-technologie, wat betekent dat ze kunnen worden beschouwd als een subset van RFID-technieken. Het belangrijkste verschil is dat RFID-componenten over veel grotere afstanden met elkaar kunnen werken en communiceren. Dit maakt ze breed inzetbaar in diverse sectoren", merkt González op.
Het is raadzaam om een beveiligde NFC/RFID-portemonnee te gebruiken en contactloze aankopen op uw telefoon uit te schakelen. Foto: PEXELS: Foto door Mikhail Nilov
Dankzij de vooruitgang van beide technologieën zijn dieven nieuwe vormen van contactloze fraude gaan ontdekken, waarbij ze kaartgegevens kunnen vastleggen of ongeautoriseerde transacties kunnen uitvoeren.
Eén daarvan is skimming, een vorm van fraude waarbij criminelen de kaartgegevens van het slachtoffer kopiëren. Zodra de gegevens zijn buitgemaakt, is een extra stap vereist, zoals het klonen van kaarten of het gebruiken van gestolen gegevens bij online transacties om fraude te plegen.
Volgens de specialist " gebruikt een fraudeur een verborgen NFC- of RFID-lezer om gegevens van contactloze betaalpassen te verzamelen wanneer iemand deze te dichtbij houdt . Hoewel de gestolen gegevens meestal geen pincode bevatten, kunnen sommige aanvallers deze gebruiken voor online aankopen in winkels met een lage beveiliging."
Als preventieve maatregel kunt u RFID-blokkerende wallets gebruiken of de kaart zelfs in aluminiumfolie wikkelen . Het is aan te raden om meldingen over aankopen in realtime in te schakelen, virtuele of tijdelijke kaarten te gebruiken voor online aankopen en transacties te monitoren.
Een ander type aanval is de relay-aanval: hierbij onderschept een aanvaller het signaal tussen een NFC-kaart en een betaalterminal en versterkt het, zodat het lijkt alsof de kaart zich ergens anders bevindt. Hierdoor kunnen betalingen gedaan worden zonder dat de eigenaar het merkt.
Om dit te voorkomen, is het raadzaam om een beveiligde NFC/RFID-portemonnee te gebruiken, contactloos betalen op uw telefoon uit te schakelen wanneer u deze niet gebruikt en biometrische authenticatie te gebruiken voor betalingen (vingerafdruk of Face ID).
Cybersecurity-experts hebben het ook over het hacken van e-wallets of diefstal van mobiele betalingsgegevens. Bij deze methode maken cybercriminelen misbruik van kwetsbaarheden in betaalapps (zoals Apple Pay of Google Pay) of onderscheppen ze gegevens op openbare wifi-netwerken, zodat ze ongeautoriseerde betalingen kunnen doen als ze toegang krijgen tot de account van de gebruiker.
Volgens het cyberbeveiligingsbedrijf Kaspersky kopen cybercriminelen meerdere smartphones, maken ze daar Apple- of Google-accounts aan en installeren ze apps voor contactloos betalen. Wanneer een slachtoffer een valse website bezoekt, wordt hem/haar gevraagd zijn/haar kaart te koppelen of een kleine verplichte betaling te doen. Hiervoor moet u uw kaartgegevens invoeren en het kaarteigendom bevestigen door een eenmalig wachtwoord (OTP) in te voeren.
Skimmen is een vorm van fraude waarbij criminelen kaartgegevens kopiëren. Foto: PEXELS: Foto door iMin Technology
Ook al registreert de kaart niet direct een betaling, toch worden de gegevens vrijwel direct doorgestuurd naar cybercriminelen. Zij proberen de gegevens vervolgens te koppelen aan een mobiele portemonnee op hun smartphone. Om het proces te versnellen en te vereenvoudigen, gebruiken aanvallers speciale software die de door het slachtoffer verstrekte gegevens gebruikt om een perfecte kopie van de kaart te genereren. Vervolgens maken ze eenvoudig een foto van deze afbeelding via Apple Pay of Google Wallet.
Om dit trucje tegen te gaan , is het raadzaam om sterke wachtwoorden in te stellen en tweestapsverificatie te activeren, nooit betalingen te verrichten via openbare wifi-netwerken en voor online transacties virtuele kaarten te gebruiken , waarbij de kaart eerst moet worden opgeladen voordat u deze kunt gebruiken. Ook raden we u aan om geen grote bedragen op virtuele kaarten te zetten en deze pas op te waarderen vlak voordat u een online aankoop doet. Als uw kaartuitgever dit toestaat, kunt u offline betalingen en contante opnames voor deze kaarten uitschakelen. Wees daarnaast altijd waakzaam en houd transacties in de gaten.
Een andere vorm van diefstal is het installeren van nep-NFC-lezers. Hierbij plaatst een fraudeur een aangepaste NFC-lezer op betaalterminals of geldautomaten. Wanneer de kaart of mobiele telefoon door de lezer wordt gehaald, worden de gegevens van de gebruiker vastgelegd.
In dit geval is het altijd belangrijk om te controleren of er niets verdachts aan de betaalterminal is bevestigd of aangepast. Indien mogelijk kunnen chip- en pinpassen ook worden gebruikt in plaats van alleen NFC. Bovendien kunnen NFC-betalingen van vreemden op apparaten niet worden geaccepteerd.
Een ander gevaar in dezelfde trant is NFC-phishing: een techniek waarbij een oplichter of cybercrimineel probeert de gebruiker ertoe te verleiden zijn telefoon in de buurt van een nep-NFC-chip te houden, die de gebruiker vervolgens naar een schadelijke pagina stuurt.
Kaspersky waarschuwt dat gebruikers die hun apparaat in de buurt van de aangepaste NFC-lezer brengen, mogelijk worden doorgestuurd naar phishingsites, dat er ongewenste acties op hun apparaat worden uitgevoerd en dat er zelfs schadelijke software wordt verzonden. Het bedrijf waarschuwde in zijn waarschuwing dat dieven een echte lezer op plekken met veel verkeer, zoals bij vervoersknooppunten, in koffiebars of in winkels, kunnen vervangen door een lezer die schadelijk gedrag veroorzaakt.
Het is raadzaam om NFC-tags op verdachte locaties niet te scannen en uw telefoon zo in te stellen dat er om bevestiging wordt gevraagd voordat NFC-koppelingen worden geopend.
"Het aantal slachtoffers van dit type aanval verschilt van land tot land, maar het is een feit dat er een toename is in fraude met niet-chipkaarten, vooral tijdens periodes met hoge uitgaven, zoals Kerstmis, Valentijnsdag en Nieuwjaar, om er maar een paar te noemen", concludeerde David González, IT-beveiligingsspecialist bij ESET Latijns-Amerika.
Diego Wijk Mendoza (*)
(*) Met aanvullende informatie van EL TIEMPO.
eltiempo
