Reklama
W zeszłym miesiącu rozeszły się informacje o wadach bezpieczeństwa kart lojalnościowych Starbucks. Luka została odkryta i wykorzystana przez Egora Homakova, hakera, który pracuje dla testów penetracyjnych, audytu kodu źródłowego i firmy Sakurity zajmującej się oceną podatności.
Luka ta pozwoliła Egorowi zduplikować fundusze na karcie podarunkowej Starbucks, którą następnie udało mu się wydać w sklepie bez przesłuchania ani powiadomienia firmy o jego działalności.
Wiadomości pojawiły się w nagłówkach na całym świecie, zarówno z punktu widzenia istnienia wady, jak i Starbucks niezbyt przyjazna reakcja - kawowy gigant nie podziękował mu i zamiast tego dyskutował o swoich działaniach w kategoriach „oszustwa” i „Złośliwe działania”.
Chociaż awaria PR Starbucks jest powierzchownie śmieszna, jako konsument powinien również dać powód do niepokoju.
Jak powszechny jest problem?
Ponieważ przestępcy szukają coraz bardziej podstępnych sposobów na przechwytywanie danych i zdobycie wszystkiego, co ma wartość, karty lojalnościowe i karty podarunkowe mogą zostać najnowszym pełnomocnikiem w trwającej wojnie.
Pod koniec ubiegłego roku zarówno American Airlines, jak i United Airlines padły ofiarą podobnego włamania - ponad 10 000 lotników widziało skradzione mile lotnicze. Przestępcy wykorzystali mile ofiar do ulepszenia własnych lotów i zarezerwuj wolne wakacje Jak zaoszczędzić pieniądze na kolejnym pakiecie wakacyjnymWszyscy od czasu do czasu potrzebujemy odpowiednich wakacji. Jeśli planujesz urlop, rozważ rezerwację pakietu wakacyjnego. Oto kilka opcji. Czytaj więcej , aw przypadkach, gdy użytkownicy mają to samo hasło do wielu witryn - uzyskaj dostęp do innych usług.
Same Starbucks były celem w przeszłości. Oprócz hakowania „bezpłatnej kawy” Egora Homakova często zdarza się, że przestępcy przejmują lojalność konsumentów konta, opróżnianie salda, a następnie użycie funkcji automatycznego przeładowania w celu zhakowania powiązanego polecenia zapłaty i kredytu szczegóły karty.
Analityk bezpieczeństwa Gartner Avivah Litan twierdzi, że cały program wpisuje się w nowy trend. „Oszustwa zmieniają się z banków w duże firmy e-commerce” - powiedziała. „Przestępcy uczą się, jak zamieniać programy premiowe, punkty i karty przedpłacone w gotówkę”.
Dlaczego są wrażliwe?
Firmy takie jak Starbucks często mają systemy i zabezpieczenia, które są o wiele łatwiejsze do zhakowania niż banki, karty kredytowe i inne instytucje finansowe.
Litan korzysta z przykładu oprogramowania do zwalczania oszustw bankowych i detalicznych. Takie oprogramowanie zwykle wykrywa nietypowe wzorce zakupów (takie jak zakupy dużych biletów w obcym kraju), ale automatyczne ponowne ładowanie karty upominkowej nie spowodowałoby takich ostrzeżeń.
Dla przestępców jest to potencjalna kopalnia złota. Starbucks system płatności mobilnych 7 usług do pobierania płatności mobilnych w telefonieMasz dość wydawania czeków i gotówki w banku? Dobra wiadomość - nie musisz. Czytaj więcej ma ponad 16 milionów użytkowników i przetworzył ponad 2 miliardy USD na transakcje mobilne tylko w zeszłym roku.
Dlaczego przestępcy chcą dostępu do kart nagród?
Łatwo zrozumieć atrakcyjność przestępców dla kart, które mają funkcję automatycznego przeładowania lub są bezpośrednio związane z kartą debetową lub kredytową. Podobnie jak w przypadku karty Starbucks, można je łatwo wykorzystać w celu uzyskania korzyści finansowych - ale co z punktami nagrody?
Przestępcy chcą mieć dostęp do kart nagród z jednego głównego powodu - danych konsumenta.
Dane konsumenta są w rzeczywistości cenniejsze dla przestępcy niż dane karty kredytowej. Podczas gdy firmy, które zostały zhakowane, zawsze szybko starają się zapewnić swoich klientów, że „nie skradziono żadnych danych osobowych”, w rzeczywistości zapewnia to fałszywy komfort.
Jeśli haker zdobędzie dane Twojej karty kredytowej, może ich użyć sklep internetowy Zautomatyzuj oferty i oszczędzaj czas Za każdym razem zakupy online!Nie musisz spędzać godzin na badaniu cen, wyszukiwaniu kodów kuponów i rejestrowaniu e-maili, których nie chcesz, aby uzyskać dobre oferty online. Czytaj więcej i sprzedawać je innym przestępcom online - to mniej więcej o wielkości szkód. Jeśli jednak haker ma twoje imię i nazwisko, adres, datę urodzenia i inne oficjalne informacje, może to zrobić popełnić oszustwo internetowe Kim są oszuści? Po pieniądze skradzione jako oszustwo internetoweKim są osoby czerpiące zyski z oszustw internetowych? Gdzie idą pieniądze? Spójrz poza „nigeryjskie oszustwo związane z opłatami zaliczkowymi” - zdziwisz się, dokąd naprawdę prowadzą pieniądze. Czytaj więcej i ubiegaj się o karty kredytowe, pożyczki, umowy na telefony komórkowe, a nawet hipoteki na Twoje nazwisko. Ostatecznie mogą zrobić wszystko, co wymaga weryfikacji tożsamości.
Czy powinieneś się martwić?
Krótka odpowiedź na to pytanie brzmi „tak”. Właśnie dlatego letnia reakcja Starbucks na Egora Homakova była tak niepokojąca. Powinni dbać o wiele bardziej i być bardziej czujni w ochronie klientów.
Oczywiście jak zwykle wskazówki bezpieczeństwa online The Paranoid Conspiracy-Theoreist's Guide to Online Privacy and SecurityCzy możesz pozostać anonimowy w Internecie? Wierzymy, że przy niezbyt dużej ilości i użyciu łatwych w użyciu internetowych narzędzi szyfrujących, bezpieczeństwa i prywatności. Pozwól nam pokazać, jak to zrobić. Czytaj więcej upewnij się, że wszystkie hasła są różne, uważaj na dostęp do sieci publicznych i działaj skuteczne oprogramowanie antywirusowe - ale to nie wystarczy, aby cię chronić.
Bardzo trudno jest kontrolować, czy dane osobowe użytkownika zostały skradzione, a prawie niemożliwe jest ograniczenie szkód, jeśli tak się dzieje. Ludzie nie mogą zmienić swoich nazwisk, adresów i numerów ubezpieczenia społecznego tak łatwo, jak anulowanie karty kredytowej.
Czy karty lojalnościowe są warte ryzyka?
Jeśli weźmiesz pod uwagę ryzyko w porównaniu z nagrodą, istnieje argument przemawiający za zrzuceniem wszystkich kart lojalnościowych.
Programy lojalnościowe są niezwykle cenne dla firm, które je obsługują. Ujawniają szczegółowe informacje na temat nawyków zakupowych klientów, pomagają utrzymać klientów, tworzą zwolenników marki oraz zmniejszają koszty promocji i reklamy.
Z drugiej strony rośnie liczba badań, które sugerują, że nie są one już tak dobrą ofertą dla konsumentów. W Costa Coffee w Wielkiej Brytanii klienci muszą teraz kupić 39 Americanos, aby zdobyć 195 punktów bezpłatna kawa - innymi słowy, muszą wydać 76,05 £ (ponad 100 $), aby zaoszczędzić zaledwie 1,95 £ (nieco ponad $3).
To średnio pięć pensów na oszczędność kawy. Jeśli jesteś ostrożnym finansowo konsumentem, najmądrzejszą rzeczą byłoby sprawdzenie, czy jakiekolwiek inne kawiarnie w Twojej okolicy sprzedają kawę za mniej niż 1,90 £.
Pytania, które ostatecznie musisz sobie zadać, to: „Czy wszystkie moje dane osobowe, adresy e-mail i numery kart kredytowych są warte więcej niż pięć pensów?”, i „Czy warto narażać się na ten rosnący obszar cyberprzestępczości i oszustw (i przekazywać wszystkie moje preferencje zakupowe firmom korporacyjnym) za tak małe powrót?"
Odpowiedź powinna brzmieć „nie”.
Czy korzystasz z kart lojalnościowych?
Jakie masz wrażenia z kart lojalnościowych? Czy kiedykolwiek straciłeś przez nie pieniądze? Być może siedzisz na drugim końcu spektrum i widziałeś ogromne oszczędności?
Bardzo chcielibyśmy usłyszeć twoje myśli. Zostaw nam swoje uwagi i opinie w polu poniżej.
Kredyty obrazkowe: Złodziej niosący torbę przez Shutterstock
Dan to brytyjski emigrant mieszkający w Meksyku. Jest redaktorem naczelnym siostrzanej strony MUO, Blocks Decoded. W różnych okresach był redaktorem społecznym, kreatywnym i finansowym w MUO. Każdego roku można go spotkać w salonie wystawowym na targach CES w Las Vegas (ludzie PR, sięgnijcie!), A on robi wiele zakulisowych witryn…