Uno skimmer di identificazione a radiofrequenza (RFID) è un dispositivo utilizzato per raccogliere informazioni di massa dai dispositivi RFID. Sebbene esistano usi legittimi per uno skimmer RFID, come i dispositivi utilizzati per controllare l’inventario nei supermercati e altri grandi negozi, è possibile abusare di uno skimmer RFID. Nelle mani sbagliate, uno skimmer RFID potrebbe essere utilizzato per raccogliere rapidamente una grande quantità di dati su un gran numero di persone che potrebbero non essere a conoscenza della violazione della sicurezza.
I tag RFID sono piccoli dispositivi in grado di memorizzare una quantità limitata di informazioni. Il tag RFID risponde a una richiesta di uno scanner RFID, trasmettendo informazioni sull’oggetto a cui è collegato. I dispositivi in grado di leggere i tag RFID sono generalmente noti come scanner, perché vengono utilizzati per scansionare oggetti con tag RFID incorporati. Uno skimmer RFID è attrezzato per funzionare esattamente come uno scanner, ma di solito ha uno scopo sinistro.
La tecnologia RFID viene utilizzata per identificare l’inventario nei negozi, i libri nelle biblioteche e altre cose per le quali la catalogazione elettronica rapida è molto utile. Un numero crescente di aziende e paesi utilizza la tecnologia RFID per identificare anche i propri lavoratori e cittadini. Negli Stati Uniti, ad esempio, i passaporti hanno dispositivi RFID incorporati che gli agenti doganali possono scansionare rapidamente per ottenere informazioni sul titolare del passaporto. A livello aziendale, i tag RFID vengono utilizzati per timbrare l’ingresso e l’uscita dei dipendenti, nonché per gestire le informazioni su di loro. Le società di carte di credito hanno anche iniziato a offrire tag con funzionalità RFID, in modo che i consumatori non abbiano nemmeno bisogno di estrarre i portafogli per pagare.
Uno skimmer RFID può segnalare tag RFID nelle sue vicinanze e registrare le risposte. Utilizzato ad una linea di cassa, ad esempio, uno skimmer RFID potrebbe acquisire numeri di carta di credito e altre informazioni da individui con effetti contrassegnati con RFID. Uno skimmer RFID può essere abbastanza potente da raccogliere segnali dai tag RFID in un ampio raggio. Ciò significa che i ladri di identità possono attraversare rapidamente un’area affollata e partire con una vasta gamma di informazioni.
Uno skimmer RFID potrebbe essere utilizzato per recuperare le informazioni da un telecomando per avviare un’auto. Una volta che lo skimmer aveva le informazioni, l’utente poteva indurre l’auto a sbloccarsi, rendendo il furto molto facile e anche molto difficile da dimostrare in tribunale, perché l’auto non avrebbe mostrato prove di effrazione. Le informazioni sulla carta di credito acquisite con uno skimmer RFID potrebbero essere utilizzate per effettuare acquisti non autorizzati sul conto del titolare della carta. Se il titolare della carta è stato abbastanza sfortunato da avere anche la codifica RFID sulla sua identificazione, lo skimmer RFID potrebbe raccogliere anche quelle informazioni, rendendo le frodi ancora più facili.
È allarmante facile ed economico costruire uno skimmer RFID ragionevolmente potente, che ha sollevato dubbi sulla sicurezza della tecnologia RFID. Per il momento, si consiglia agli utenti di essere consapevoli di quali informazioni potrebbero trasmettere inavvertitamente con i tag RFID e di adottare misure per garantire la sicurezza di tali informazioni. La revisione frequente dei conti finanziari per rilevare rapidamente le frodi dovrebbe essere eseguita in ogni caso, ma soprattutto se possiedi carte di credito o documenti abilitati RFID.