Blog

Beware of e-Pick Pocketing

Can you believe, you can be pick-pocketed even if you don’t have cash in your pocket? Yes, you read it right. If you have contactless credit or debit card in your pocket, the cyber criminals can transfer your money even without touching your pocket/wallet. This article explains how criminals commit e-pick pocketing exploiting the weakness of the contactless card system.

 

 

Introduction

 

Banking systems are improving day by day and banks are providing many ways to ease the transaction to its customers. During Covid-19 special focus was on contactless transactions and RFID-enabled contactless credit/debit card became very popular.   Criminals look for such opportunity and find ‘innovative’ ways to steal money.

 

Contactless Cards

 

Contactless card is RFID enabled a credit/debit card which works on Radio Frequency IDentification technology. This is a technology that allows our cards to communicate with a payment terminal (PoS) by using radio frequency instead of the magnetic strip. No PIN or password is required to conduct transaction on such cards to ensure that you don’t have to touch the keys in the card reader device (also termed as Point of Sale or PoS device).

 

You may have experienced that if your card is RFID-enabled (a Wi-Fi sign near the chip of the card) and you give it in Malls or Restaurants, they are able to receive your payment even without your PIN!

 

To check if your card is RFID enabled or not, you can look for a logo on the front or back of the card similar to a Wi-Fi symbol. This symbol is meant to confirm that the radio frequency can be used by the card to make it contactless.

 

 

 

Modus Operandi of e-Pick Pocketers 

 

  ->    ->

 

This is very simple. The criminal has a PoS device. This may look like a simple mobile device. He enters an amount that he wants to steal. If the target has an RFID-enabled card in his pocket or in wallet kept in his pocket,  he just brings the PoS near his pocket so that the PoS device and the card are within the Radio Frequency range. The card’s RFID feature receives the card reader’s signal and makes the transaction as demanded by the PoS device. The e-pick pocketing is complete!

 

In some cases, criminals have dropped malware in the target’s smart phone which uses the installed Scanner App of the smart phone and scans the RFID-enabled cards within its range. The malware then sends the card details to the cybercriminal. Now cybercriminal has all the details to carry out the transaction at its will.

 

Protection Mantra 

 

  • Use RFID Wallets especially made to block the Radio Frequency signal. They are available in the market at a cost as low as two hundred rupees.
  • In case you don’t have an RFID wallet then cover your card with thick paper or aluminium foil
  • Enable your card-issuing bank account for SMS service to get a timely alert on any banking transaction done through such cards
  • Ensure you log a complaint with the bank within 24 Hours in case such a fraudulent transaction happens
  • Register e-FIR with cyber crime police.

0 46

ई-पिक पॉकेटिंग से सावधान रहें

क्या आप विश्वास कर सकते हैं कि यदि  आप अपनी जेब में नकदी नहीं भी रखते हैं, तो भी आप पॉकेटमारी के शिकार हो सकते हैं? हाँ, आपने ठीक पढ़ा यदि आपके पास अपनी जेब में संपर्क रहित क्रेडिट या डेबिट कार्ड है, तो साइबर अपराधी आपकी जेब / वॉलेट को छुए बिना भी आपके पैसे ट्रांसफर कर सकते हैं। यह लेख बताता है कि कैसे अपराधी संपर्क रहित कार्ड प्रणाली की कमजोरी का फायदा उठाते हुए -पिक पॉकेटिंग करते हैं।

 

परिचय

 

बैंकिंग प्रणाली में दिन-प्रतिदिन सुधार हो रहा है और बैंक अपने ग्राहकों को लेनदेन को आसान बनाने के लिए कई तरीके प्रदान कर रहे हैं। कोविद -19 के दौरान संपर्क रहित लेनदेन पर विशेष ध्यान दिया गया है  और RFID- सक्षम संपर्क रहित क्रेडिट / डेबिट कार्ड बहुत लोकप्रिय हो गया। अपराधी ऐसे मौके की ही  तलाश करते हैं और पैसे चुराने के नए नए  तरीके खोजते हैं।

 

संपर्क रहित कार्ड

 

संपर्क रहित कार्ड RFID एक क्रेडिट / डेबिट कार्ड है जो रेडियो फ्रीक्वेंसी पहचान के  तकनीक पर काम करता है। यह एक तकनीक है जो हमारे कार्ड को चुंबकीय पट्टी के बजाय रेडियो आवृत्ति का उपयोग करके भुगतान टर्मिनल (PoS) के साथ संचार करने की अनुमति देती है। इस तरह के कार्डों पर लेन-देन करने के लिए किसी पिन या पासवर्ड की आवश्यकता नहीं होती है ताकि यह सुनिश्चित किया जा सके कि आपको कार्ड रीडर डिवाइस  (पॉइंट ऑफ़ सेल या PoS डिवाइस भी कहा जाता है) में को  स्पर्श करने की जरूरत पड़े

 

आपने अनुभव किया होगा कि यदि आपका कार्ड आरएफआईडी-सक्षम है (कार्ड की चिप के पास एक डब्ल्यू-फाई संकेत है) और आप इसे मॉल या रेस्तरां में देते हैं, तो वे आपके पिन के बिना भी आपका भुगतान प्राप्त करने में सक्षम हैं!

 

     

यह जांचने के लिए कि आपका कार्ड आरएफआईडी सक्षम है या नहीं, आप वाई-फाई प्रतीक के समान कार्ड के आगे या पीछे प्रतीक चिन्ह  देख सकते हैं। यह प्रतीक चिन्ह  इस बात की पुष्टि करने के लिए है कि रेडियो फ्रीक्वेंसी का उपयोग कार्ड द्वारा संपर्क रहित बनाने के लिए किया जा सकता है।

 

 

-पॉकेटमारी कैसे होती है 

 

  -> ->

 

यह बहुत सरल है। अपराधी के पास PoS डिवाइस होता है। यह एक साधारण मोबाइल डिवाइस की तरह लग सकता है। वह इसमें एक राशि  प्रवेश करता है जिसे वह चोरी करना चाहता है। यदि कोई व्यक्ति  अपनी जेब में या अपनी जेब में रखे बटुए में आरएफआईडी-सक्षम कार्ड रखे हुए है, तो वह बस उसकी  जेब के पास इस PoS को लाता है ताकि PoS डिवाइस और कार्ड रेडियो  फ़्रिक्वेंसी रेंज के भीतर हो। कार्ड की RFID सुविधा कार्ड रीडर से सिग्नल प्राप्त करती है और  PoS से माँगी गयी राशि को ट्रांसफर कर देती  है। -पॉकेटमारी  पूरी हो गई!

 

कुछ मामलों में, अपराधियों ने शिकार  के स्मार्ट फोन में मैलवेयर गिरा देते हैं  जो स्मार्ट फोन में  स्थापित स्कैनर ऐप का उपयोग करता है और अपनी सीमा के भीतर आरएफआईडी-सक्षम कार्ड को स्कैन करता है। इसके बाद मालवेयर उस कार्ड के विवरण को साइबरक्रिमिनल को भेज देता है। अब साइबर क्रिमिनल के पास अपनी मर्जी से लेन-देन करने के लिए सभी विवरण उपलब्ध हैं।

 

सुरक्षा  मंत्र

 

रेडियो फ्रीक्वेंसी सिग्नल को ब्लॉक करने के लिए विशेष रूप से बनाए गए RFID वॉलेट का उपयोग करें। वे बाजार में दो सौ रुपये से भी कम कीमत पर   उपलब्ध हैं।

यदि आपके पास RFID वॉलेट नहीं है, तो अपने कार्ड को मोटे कागज या एल्यूमीनियम पन्नी के साथ कवर करें

एसएमएस सेवा  के लिए अपने कार्ड जारी करने वाले बैंक खाते को सक्षम करें ताकि ऐसे कार्डों के माध्यम से किए गए किसी भी बैंकिंग लेनदेन पर सतर्कता का सन्देश मिल सके 

सुनिश्चित करें कि इस तरह के फर्जी लेनदेन होने पर आप 24 घंटे के भीतर बैंक में शिकायत दर्ज करें

साइबर अपराध पुलिस के साथ -एफआईआर दर्ज करें।

0 46