Talvez você já tenha vivido dois lados de uma mesma situação por conta de um mesmo objeto: o seu cartão de banco. Um deles foi celebrar a facilidade de fazer pagamentos por aproximação.
E o outro foi se preocupar com a facilidade de fazer pagamentos por aproximação – só que sem o seu conhecimento. O que muita gente não sabe é que o bloqueio RFID é possível. Mas talvez nem seja tão necessário assim.
A tecnologia RFID – ou transmissão de dados por radiofrequência – é a responsável pelas transações contactless de praticamente todos os cartões de banco atuais. É um modo rápido, fácil e seguro de fazer pagamentos e transmitir dados.
A RFID também está presente em outros acessórios, como nos códigos de barra no celular e nos passaportes, agilizando muitos procedimentos. Aliás, a RFID está presente na maioria dos processos dos mais variados setores – da tag de pagamento do pedágio ao controle de estoque do varejo.
Mas quando surgiu a possibilidade de batedores de carteira eletrônicos começarem a mexer com o bolso e os dados das pessoas, o assunto tomou outro rumo. A questão é que esse suposto hackeamento não é tão fácil quanto parece e ainda pode ser evitado com o bloqueio RFID. É isso que você vai ver agora.
[rock-convert-pdf id=”661″]
Como é feito o hackeamento?
Há várias formas de bloqueio RFID, inclusive carteiras e capas que impedem ou limitam o alcance para a digitalização do sinal. Só que antes de preparar o investimento, vale a pena entender como é que essa história de hackeamento funciona. Até porque a coisa não é tão simples quanto parece.
Primeiro, apesar de a RFID estar na maioria dos cartões, ela não está em todos. E muitos bancos oferecem a opção de desligar a função de pagamento por aproximação no próprio aplicativo.
Então essa é uma possibilidade: fazer o bloqueio RFID pelo próprio app bancário a qualquer momento. Como quando for a um local que ofereça algum tipo de risco, como um transporte público cheio ou um show de rock, por exemplo.
O que é skimming?
Já os chamados ataques de skimming são quando os ladrões andam com seus próprios scanners RFID. Mas um batedor de carteira eletrônico não tem como adivinhar se o seu cartão tem ou está com a função RFID acionada para te pegar como alvo.
Por outro lado, vale lembrar que a transmissão por rádio frequência dos chips RFID modernos não usa uma frequência como uma estação de rádio. Então as informações não estão sendo enviadas em ondas para o mundo inteiro.
Por isso, um criminoso com leitor precisa estar bem próximo para escanear um cartão. E ele não pode ficar muito tempo tentando a conexão porque é um jogo de risco e vai chamar a atenção ficar andando colado com a vítima.
Essa proximidade não impede, mas dificulta que alguém com essa tecnologia simplesmente passe por uma fila pegando as informações dos cartões que tiverem a função RFID ativada.
E aí entra outro dado interessante. Vários bancos oferecem a possibilidade de personalizar o valor limite para as transações sem contato. E, mesmo que essa personalização não seja feita, por padrão de segurança o dano raramente é muito alto porque as compras feitas com cartões sem contato geralmente são limitadas a uma quantia relativamente baixa.
Foco geralmente é o cartão físico
Por isso, na prática, a maioria das pessoas que tiveram prejuízo por causa do contactless teve o cartão fisicamente roubado.
Um relatório de 2018 das entidades Action Fraud e UK Finance, por exemplo, não encontrou nenhum registro de nenhum roubo contactless ocorrido naquele ano enquanto um cartão ainda estava na posse de seu proprietário.
Apesar de não haver tecnologia 100% e dos avanços tecnológicos, desde então pouca coisa mudou e os ataques de skimming aos cartões com RFID não são considerados ameaça. Vale lembrar que há outros tipos de skimming, como aos ataques a caixas eletrônicos (conhecidos como “chupa-cabra”) e sites.
Quais as informações passadas por radiofrequência?
Mas aí entra uma informação muito importante. O chip RFID transmite apenas o número do cartão. Informações adicionais necessárias para transações online, como data de validade ou código de segurança, não podem ser digitalizadas.
Além disso, os cartões com RFID agora usam códigos únicos criptografados para cada compra. Então se você juntar tudo isso, não vale a pena para os golpistas roubarem cartões RFID.
Com os passaportes a situação é a mesma. As informações disponíveis via RFID são totalmente criptografadas. Na maioria dos casos, inclusive, os dados são acessíveis apenas para os tipos de scanners verificados que você encontrará em aeroportos e outros postos de controle oficiais.
Além de tudo isso, hoje, os criminosos não precisam mais correr o risco de se aproximar de uma vítima para roubar suas informações. Listas imensas e cheias de detalhes de cartão de crédito comprometidos estão disponíveis na dark web.
Como fazer o bloqueio RFID
De qualquer forma, o bloqueio RFID é possível. E se o banco não oferece a possibilidade de desativar a função contactless, a forma mais simples de bloqueio RFID é fazer uma carteira ou bolsa de papel alumínio e fita adesiva.
O material bloqueia os sinais de rádio porque o processo de codificação RFID depende da magnetização, em padrões específicos, que só podem ser captados quando não estão blindados. E a folha de alumínio oferece essa blindagem.
E é claro que o mercado não ia deixar uma oportunidade dessas passar. Então já existe à venda sofisticados estojos, capas, carteiras e até pochetes à prova d’água produzidos com uma combinação de fibra de carbono e alumínio para proteger documentos e cartões bancários contra hackers.
De qualquer forma, se roubarem a carteira inteira, com tudo o que tem dentro, não vai fazer diferença se ela tem ou não bloqueio RFID, certo? E aí o criminoso pode usar um scanner para ler as informações pelo cartão contactless ou simplesmente acessar a dark web para conseguir seus dados como fazem com um cartão comum.
E ainda tem mais uma informação interessante sobre bloqueio RFID. A maioria dos passaportes emitidos na última década já contém camadas de material de bloqueio RFID. Adicionar mais proteção física não fará muita diferença, já que as ameaças reais estão online.
A Haco RFID é especialista na tecnologia. Acompanhe nosso blog para saber sobre as novidades do setor e aproveite para conhecer alguns dos nossos cases de sucesso!
0 comentários