Wenn eine Bank eine Kredit-/Debitkarte in einem Umschlag verschickt, besteht nicht die Gefahr, dass der Umschlag irgendwo auf dem Weg gescannt und die Kartennummer, das Ablaufdatum und der CVV-Code extrahiert werden?
Soweit ich das beurteilen kann, gibt es keinen Schutz davor, einen Umschlag zu scannen, ohne ihn zu öffnen.
Mit Scannen meine ich die Verwendung von Lichtquellen, um die Zahlen, das Datum und den CVV zu lesen. Ich meine nicht das NFC-Scannen, da dies wahrscheinlich keinen Sinn ergibt, da die Karten nicht aktiviert sind, obwohl nicht klar ist, ob es hier einen NFC-Angriffsvektor gibt.
Auch wenn die extrahierten Daten nicht sofort verwendet werden können, besteht nach der Aktivierung der Karte durch den Besitzer die Möglichkeit, dass die Daten in betrügerischer Absicht verwendet werden, vorausgesetzt, dass Internetkäufe für die Karte aktiviert sind. Oder übersehe ich etwas?
Soweit ich das beurteilen kann, gibt es keinen Schutz davor, einen Umschlag zu scannen, ohne ihn zu öffnen.
Dies gilt nur für sehr dünne Umschläge. Kreditkarten werden in "Business Stock"-Umschlägen geliefert, die ziemlich undurchsichtig sind. Außerdem wird die Karte typischerweise an einem Stück leichten Kartons befestigt, der mit der Karte nach innen gefaltet wird. Außerdem ist die Kreditkarte selbst undurchsichtig, was bedeutet, dass Sie kein intensives Licht durch die Karte strahlen können, um zu versuchen, die Informationen auf der anderen Seite zu projizieren.
Ein wahrscheinlicherer Angriff wäre es, einfach die Karte zu stehlen, die Telefonnummer des Opfers zu erfahren und dann die Karte zu aktivieren, während ein Anruf von dieser Nummer imitiert wird. Die Identität der Telefonnummer ist leider ein ziemlich häufiger Trick für Telefonhacker.
Das gesamte Kreditkartensystem wird in erster Linie durch die schnelle Erkennung und Deaktivierung missbräuchlich verwendeter Karten geschützt. Es muss nicht an aufwendige technische Hacks gedacht werden, um Karten zu stehlen. Jedes Mal, wenn Sie mit einer Karte in einem Restaurant bezahlen, geben Sie Ihre physische Karte ab, und sie wird Ihnen aus den Augen gewischt. Nichts hindert sie daran, die Karte zu duplizieren und auf dem Schwarzmarkt zu verkaufen. Nichts anderes als die Tatsache, dass das Kartenunternehmen die betrügerische Verwendung schnell erkennt und die Karte deaktiviert. Tatsächlich passiert diese Art von Diebstahl ständig , und die Kreditkartenunternehmen berechnen einfach so viel für ihre Dienste, dass sie die Kosten des Betrugs decken können.
Near Field Communication (NFC) wird von den meisten Kreditkarten in den USA nicht unterstützt.
Sobald der Besitzer die Karte aktiviert, besteht die Möglichkeit, dass die Daten in betrügerischer Absicht verwendet werden, vorausgesetzt, dass Internetkäufe für die Karte aktiviert sind. Oder übersehe ich etwas?
Abgesehen von der hervorragenden Antwort von Charles E. Grant ... würden Sie die betrügerischen Gebühren schnell bemerken (weil Sie regelmäßig Ihren Kontostand überprüfen, oder??) und sofort die Bank anrufen, die dann die Karte stornieren würde.
NL - Entschuldige dich bei Monica
RonJohn
ccpizza