Portefeuilles anti RFID, qu’est-ce que c’est ?
La technologie RFID (ou Radio Frequency IDentification) est utilisée massivement depuis plus de 15 ans dans des secteurs industriels variés : pharmaceutique, logistique, distribution, et Fintech.
Les cartes bancaires qui intègrent cette technologie permettent à leur utilisateur de payer sans contact.
Les numéros de carte de crédit sont sacrés. On ne les donnerai jamais à un étranger, mais que se passerai-t-il si quelqu’un pouvait quand même voler vos informations bancaires en se tenant simplement à côté de vous ?
Vous commenceriez sans doute à paniquer et vous auriez bien raison.
Un individu mal intentionné peut facilement s’emparer à distance de vos coordonnées bancaires s’il a en sa possession un scanner RFID.
La personne malveillante a simplement à s’approcher de vous et « scanner » le portefeuille dans votre poche arrière sans que vous ne vous en rendiez compte.
Cette menace vaut-elle vraiment la peine de s’inquiéter ?
Et si c’est le cas, comment s’en protéger ?
De nos jours, les ondes radio sont relativement faciles à bloquer. Il suffit de s’équiper d’un portefeuille bloquant les RFID. En 2018, de plus en plus de boutiques proposent des portefeuilles composés d’un matériau qui interfère avec les ondes radio et qui bloque les champs électromagnétiques.
Mais en avez-vous vraiment besoin ?
Sachez que le risque de vous faire scanner le portefeuille est évalué à moins de 1%.
Et évidemment, les fabricants ont déjà pensé à cette éventualité et intégré une protection de la puce et un code Pin.
De plus, le paiement sans contact est généralement limité par un plafond assez bas, entre 50 et 100 euros. Le nombre de transactions est limité et il faut payer en insérant sa carte physiquement pour valider les paiements qui dépassent cette limite.
Le fait de se rapprocher de sa victime et de subir les interférences des autres dispositifs comme les étiquettes antivols des vêtements rendent la tâche difficile pour les fraudeurs.
Dernière chose importante, peu de gens ont finalement recours au paiement sans contact avec sa carte bleue : de plus en plus de personnes utilisent les moyens de paiement sans contact sur mobile comme Apple Pay, qui sont bien plus sécurisés.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
Tu pourrais aussi aimer
Panda Antivirus Gratuit
Appelez nous !
3 comments
Cet article ç des réponses bien étrange, je cite « le fait de subir les interférences des anti-vols de vêtements », vraiment ? De quoi vous parlez au juste ? Les antiv-ols sont retirés à l’achats et les étiquette doivent être découpé pour éviter de sonner a chaque fois qu’on entre dans un autre magasin. Le nombre de carte sans contacts également, ça évolue tout le temps et leur nombre à explosé avec le COVID, d’ailleurs l’article ressemble étrangement à celui d’un site du site lebigdata.fr et reprend les même absurdités
A titre personnel, j’ai été déçu de trouver cet article qui est un simili copier-coller d’un autre du site lebigdata.fr (comme le dis un précédent commentaire) et qui date de plus de deux ans, lors de ma rédaction.
Les commentaires de l’article en question offrent d’ailleurs des contre-avis intéressants.
Certains points de l’article sont en effet un peu absurdes et/ou ne correspondent plus à la réalité de 2021.
En tant que consultant spécialisé en sécurité numérique, je ne peux que contredire les deux articles (Panda et LeBigData) en précisant que ce n’est pas un avis personnel, mais un éclairage effectué suite à des recherches sur les tests mis en œuvre par d’autres spécialistes à ce sujet.
Si le risque peut paraitre minime, ou difficilement réalisable, de nombreux lieux tels les transports en commun (et même avec la distanciation sociale) peuvent ouvrir la voie à des risques.
Et s’il ne s’agit pas nécessairement d’un pirate crapuleux en manque d’argent qui prendra probablement d’autres pistes pour optimiser sa réussite économique (et ses risques), il peu s’agir de n’importe lequel des apprentis Hacker, testeur et autres Hackers/Consultant Sécurité cherchant à mieux évaluer leur environnement ou l’importance des risques.
Certains l’ont déjà réalisé, tels Jérôme Vosgien, formateur bloggeur et podcaster en sécurité et stratégie digitale, travaillant pour la société de Cybersécurité SOPHOS.
Ainsi, après quelques recherches et analyses je constate : on ne trouve pas nécessairement de retour de vols réels, mais il ne faut pas oublier que ce type d’arnaque n’est pas nécessairement évident à recouper avec les abus sur cartes bancaires répertoriés… Il n’est pas écrit sur votre relevé de compte « Paiement Sans Contact » ou encore l’heure et le lieu de la transaction.
Comme pour les paiements effectués sur des terminaux mobile, la transaction peut n’être finalisée qu’après avoir été ramener le terminal à la station principale, ce qui peu créé un décalage entre l’attaque et le vol effectif d’argent.
En zone frontalière, cela permettrait même de changer de juridiction en effectuant un vol puis en changeant de pays pour finaliser la transaction. La collaboration entre pays pour des petites sommes n’étant pas systématiquement mise en œuvre. Et d’ailleurs les vols de carte bancaire réalisés sur Paris sont souvent exploités/finalisés à l’étranger pour : à la fois brouiller les pistes et limiter l’efficacité des poursuites. Pour la victime qui n’a pas franchis la frontière, l’interrogation sera totale sur l’origine du vol et de sa mise en vulnérabilité.
Bref : Risque donc à la fois possible, réel dans les tests de terrains, minime dans les retours officiels mais difficilement chiffrable.
Ma conclusion sera donc préventive et ira dans le sens de la gendarmerie Française qui recommande, sur son site hébergé par le ministère de l’Intérieur, concernant la lutte contre les différents types de Fraude à la carte bancaire : l’utilisation de protection RFID ou simplement d’aluminium.
A chacun de limiter sa surface d’attaque.
Mon cher,
1) la fraude de ce type est au mieux très faible, minime.
2) il y a un plafond pour ce type de paiement la somme qui pourrait être dérobée reste faibles (50 €)
3) le mieux est de désactiver ce service. Il n’a aucun intérêt, le paiement avec smartphone est bien meilleur, plus complet, et plus sécurisé. Cette technologie (le sans-conract sur la carte) ne devrait même pas/plus être là, elle devrait être supprimée, elle n’a aucun intérêt.