Fråga: Skimningsskydd? (RFID-Skydd)

Diskussion i 'Betaltjänster och fintech' startad av Timpppa, 30 jul 2019.

  1. Timpppa

    Timpppa Android Veteran Medlem

    Blev medlem:
    6 jul 2009
    Inlägg:
    8 113
    Mottagna gillanden:
    3 917
    Operatör:
    Telia och Tele2
    Telefon:
    Iphone 15 Pro Max

    MINA ENHETER

    Operatör:
    Telia och Tele2
    Telefon:
    Iphone 15 Pro Max
    Telefon 2:
    Pixel 7 Pro
    Platta:
    Ipad Pro M1
    Hur går era tankar? Behövs det? Vissa sidor rekommenderar RFID-skydd och vissa säger att det inte behövs.
    Använder ni skimningsskydd i plånböcker?
     
  2. Jockmokk

    Jockmokk Adult Droid Medlem

    Blev medlem:
    16 jan 2016
    Inlägg:
    941
    Mottagna gillanden:
    893
    Operatör:
    Telia,Comviq
    Telefon:
    iPhone 12

    MINA ENHETER

    Operatör:
    Telia,Comviq
    Telefon:
    iPhone 12
    Övrigt:
    iPad Air 2019. Apple TV 4K, Apple Watch S3
    Är själv tveksam till att RFID-skydd är en nödvändighet, behövs rätt utrustning och framförallt ett gyllene tillfälle för att lyckas 'kapa' ett kort på det viset.

    Har blivit en stor industri att sälja ett skydd mot ett hot som inte är reellt. Jag har i vart fall inte läst om något fall där kortuppgifter kapats via NFC/RFID.

    Trots det har jag en Secrid miniwallet. Den ska skydda mot RFID-kapning, men främst har den ett nätt format och bra funktion [emoji41]



    Secrid Secrid Miniwallet liten plånbok i skinn och metall | Accent
     
    edvinnn gillar detta.
  3. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Det skall väl rätt mycket till. Visst kan någon springa runt med en iZettle eller liknande och försökta blippa den mot ditt kort, och dessutom behöver personen ha noterat din PIN-kod i en kö eller dylikt, för annars får man ju inte ut mer än maximalt 200 kr.

    Men sedan behöver personen blippa just det specifika kortet med. I regel har de flesta fler än ett kort, så förvarar du inte kortet du i regel kör alla småköp med ytterst är du redan skyddad i princip.

    Men då är det ju bättre att göra som @Jockmokk@Jockmokk och köpa något med RFID-skydd när det är dags att pensionera plånboken kanske. De flesta nya plånböcker och kreditkortshållare är skärmade idag.

    Har sett att bland annat Kjell & co m.fl. gör rätt stor affär på att sälja ett skydd i kreditkortsformat för runt 200 spänn, där vinstmarginalen nog är 95% per kort, då det bara är en bit plast och en tunn skiva metall av något slag. Förmodligen fungerar aluminiumfolie lika bra. Dessa kort borde kosta maximalt en tia.
     
    Last edited: 30 jul 2019
    Kristy gillar detta.
  4. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 208
    Mottagna gillanden:
    17 691
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Använder inte det, då jag har mitt busskort där, som används varje dag.
     
  5. dermike

    dermike Adult Droid Medlem

    Blev medlem:
    23 feb 2012
    Inlägg:
    697
    Mottagna gillanden:
    325
    Operatör:
    Telia
    Telefon:
    iPhone 15 Pro

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    iPhone 15 Pro
    Kör Sekrid-plånbok med busskortet i läderfacket utanför. Måste knäppas upp vid användning dock. Inte mycket värre än att behöva vika upp min tidigare "vanliga" plånbok.
    [​IMG]
     
    pernils94231 och bernard gillar detta.
  6. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 208
    Mottagna gillanden:
    17 691
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Behöver inte vika upp min plånbok.
     
  7. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 607
    Mottagna gillanden:
    756

    MINA ENHETER

    Kan ett betalkort med chip läsas av av någon när det är i en plånbok?
     
  8. Timpppa

    Timpppa Android Veteran Medlem

    Blev medlem:
    6 jul 2009
    Inlägg:
    8 113
    Mottagna gillanden:
    3 917
    Operatör:
    Telia och Tele2
    Telefon:
    Iphone 15 Pro Max

    MINA ENHETER

    Operatör:
    Telia och Tele2
    Telefon:
    Iphone 15 Pro Max
    Telefon 2:
    Pixel 7 Pro
    Platta:
    Ipad Pro M1
    Nån sida jag skummade igenom så spekulerades att specifika appar kan hämta informationen från ett kort. Vet dock inte om detta stämmer!?
     
  9. gwingis

    gwingis Youth Droid Medlem

    Blev medlem:
    6 jul 2010
    Inlägg:
    156
    Mottagna gillanden:
    15

    MINA ENHETER

    Saxat av u/jmanpc från reddit.

    Tl;dr- While scamming people by scanning RFID chips is pretty easy, it also leaves a gigantic trail of clues to the fraudster. It is possible to evade detection, but it's very difficult. Scanning people's RFID cards will almost assuredly lead to the arrest of the scammer.

    Credit cards with RFIDs are exponentially more secure than with a magnetic stripe.

    The argument of "Well what's up stop some guy with an RFID reader from just scanning peoples' butts?" sounds compelling to those who don't know anything about credit cards, but it's quite a stupid argument.

    But just for shiggles, let's explore what would happen.

    One busy Monday morning at rush hour, a man with an RFID card reader is at a crowded subway station, scanning anyone's pocket or purse that he can get close enough to. He's not a complete moron, so he sets his descriptor to something reasonable, like a clothing store or an auto repair shop and charges a little under a hundred bucks to avoid detection by banks and people who vaguely review their statements.

    During the morning rush, he manages to scan 24 cards and charges a total of $2,200 to the unknowing passers by. The fraudster does this every few days for a couple weeks and turns a nice profit of over $20,000. Quite satisfied with his take, he decides to lay low for a while, but little does he know... He might as well have turned himself in.

    Now, one important distinction between the magnetic stripe on your credit card and the chip / RFID is that your credit card information is stored unencrypted on the magnetic stripe, whereas it's encrypted on the chip. That means, if someone steals your credit card info with a skimmer, then all they have to do is either go on a shopping spree online or overwrite an existing card with your credit card information and bam, free money.

    On the other hand, this is impossible to do with the chip (and I will be referring to the chip and RFID interchangeably because the RFID just has the information from the chip). Every time you insert the chip on your card into the reader, it sends an encrypted sequence of digits to your bank, who has the key to decode it. That's why it takes longer than swiping. The number changes every time, so a thief cannot just clone a card. Therefore, the only way to rip people off is to charge them directly.

    With all of that said, back to our subway scammer. In order to charge people, you need a payment processor, like Square for example. They are going to want to know who you are, where you live, what your phone number is, what your business sells, your bank account information, and more. And I guarantee they have fraud protection measures of their own. Recently, there has been a large emphasis among banks and payment processors to have strong Know Your Customer / Anti money laundering practices to make the banking system more difficult to navigate for drug dealers, terrorist financiers, and fraudsters.

    So when Mr. Subway scammer goes to deposit his take, his bank will take a deep look into where he got the money. They will look for ways to verify that he is who he says he is, and that he does what he says he does. They will investigate his business licensure, they will check to see if his business is listed in the phonebook, they will ask for tax returns, they'll check to see if he has a website or a yelp profile.

    Meanwhile, more vigilant credit card holders have figured out something is awry. They will call their banks and report the charges as fraudulent. The credit card company's investigators will look at other charges by this merchant and see if they've been reported as fraudulent. The credit card companies will begin to charge back those fraudulent charges and start to notify cardholders of other transactions with the same merchant.

    The payment processor will notice the large volume of charge backs and most likely close the fraudster's account. Unable to verify himself, the bank will likely close his bank account. Between the bank's investigation, the information collected by the payment processor and a mounting number of police reports, it's only a matter of time before the fraudster is arrested. Credit card companies can and do seek fraudsters out vigorously.

    A very small population of people probably exists that possesses the stolen identities and know-how to navigate this minefield, but truth be told, it's still pretty high in risk and complexity and there are probably easier scams to run that offer a higher return. If all else fails, credit card companies offer fraud protection.

    Sauce: Ten years in banking
     
    milky81 och Kristy gillar detta.
  10. gwingis

    gwingis Youth Droid Medlem

    Blev medlem:
    6 jul 2010
    Inlägg:
    156
    Mottagna gillanden:
    15

    MINA ENHETER

    iZettle delar däremot inte ut betal-terminaler hursomhelst utan alla är registrerade till någon. Så om en terminal används för att göras köp så går det även att spåra upp samma terminal igen och ägaren.
    Ägaren kan väl kanske ange att terminalen är stulen, fast det är väl en annan femma..
     
    Kristy gillar detta.
  11. inact_0049

    inact_0049 Guest

    Intressant tråd. Jag skulle gärna använda en korthållare med RFID-skydd om jag bara hittade någon jag tyckte om, men det har jag än så länge inte gjort. Finns ju varianten som bernard var inne på tidigare med 1-2 kort som man lägger bland korten, men vill inte ha 1-2 extrakort med mig.

    Det som skrämt upp mig lite grann var den här artikeln:

    Så kan tjuven skimma ditt nya bankkort
     
  12. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 607
    Mottagna gillanden:
    756

    MINA ENHETER

    Jag kanske inte förstått! Om jag köper ett skimmingskydd för 200 kr då ska man väl stoppa kortet i detta och sen i plånboken för att förhindra att någon skimmar kortet i tex kön till kassan, sen när jag ska betala måste jag väl ta ut kortet ur skyddet stoppa kortet i kortläsare i butiken, lika med oskyddat ? Eller? Om kortet bara ligger i plånboken med 7 andra kort vad sänder chipen ut för information genom plånboken?
     
  13. ac1976

    ac1976 Youth Droid Medlem

    Blev medlem:
    31 maj 2017
    Inlägg:
    205
    Mottagna gillanden:
    151
    Jag har börjat lämna mina kort hemma, betalar med klockan istället. Vet ju vilka affärer som tar blipp, typ alla där jag bor.

    Så gör er av med plastkorten och betala med mobilen/klockan istället. Mycket säkrare då det krävs nånn form av upplåsning för att kunna blippa.
     
  14. raptor

    raptor Adult Droid Medlem

    Blev medlem:
    1 jul 2009
    Inlägg:
    629
    Mottagna gillanden:
    196

    MINA ENHETER

    Ingen har knäckt nya mifare desfire som kortutgivarna använder ännu. Det är helt säkert idag. Finns ingen anledning att ha skydd.
     
    Kristy gillar detta.
  15. Maqqan

    Maqqan Senior Droid Medlem

    Blev medlem:
    28 jun 2012
    Inlägg:
    1 310
    Mottagna gillanden:
    460
    Telefon:
    iPhone 12 Pro

    MINA ENHETER

    Telefon:
    iPhone 12 Pro
    Telefon 2:
    Oneplus 6T
    Platta:
    iPad Mini 2
    Övrigt:
    Garmin 945
    På min Garmin behöver jag bara slå koden en gång per timme typ. Den känner av att jag har kvar den på handleden via pulsmätaren. Tar jag av klockan eller slår av pulssensorn måste jag slå koden direkt.
     
    Kristy gillar detta.
  16. adress

    adress Youth Droid Medlem

    Blev medlem:
    30 apr 2019
    Inlägg:
    152
    Mottagna gillanden:
    76
    Har inga kort i min iPhone plånbok. Använder Curve eller ApplePay och det inkluderar dom 7 olika kort jag har. Då behövs inget skydd i form av RFID.
     
    Kristy gillar detta.
  17. inact_0049

    inact_0049 Guest

    Varför skulle du inte behöva RFID-skydd till Curve precis som alla andra kort som erbjuder kontaktlös betalning?
     
  18. adress

    adress Youth Droid Medlem

    Blev medlem:
    30 apr 2019
    Inlägg:
    152
    Mottagna gillanden:
    76
    Eftersom det inte är ett fysiskt kort. En app i båda fallen.
     
    inact_0049 gillar detta.
  19. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 976
    Mottagna gillanden:
    2 099
    Jag och sambon har inaktiverat RFID-betalningen via banken, i och med det så borde informationen som RFID-chippet eventuellt lämnar ifrån sig vara oanvändbart.
     
  20. ac1976

    ac1976 Youth Droid Medlem

    Blev medlem:
    31 maj 2017
    Inlägg:
    205
    Mottagna gillanden:
    151
    Jag förstår inte, jag har ett Curve kort jag kan ”blippa”.
    I Curve appen väljer jag vilket kort som ska belastas.