Edmund Richardson
0 
5299
746
W zeszłym miesiącu rozeszły się informacje o wadach bezpieczeństwa kart lojalnościowych Starbucks. Błąd został odkryty i wykorzystany przez Egora Homakova, hakera, który pracuje w testach penetracyjnych, audycie kodu źródłowego i firmie Sakurity zajmującej się oceną podatności..
Luka ta pozwoliła Egorowi zduplikować fundusze na karcie podarunkowej Starbucks, którą następnie udało mu się wydać w sklepie bez przesłuchania ani powiadomienia firmy o jego działalności.
Wiadomości pojawiły się w nagłówkach na całym świecie, zarówno z powodu istnienia wady, ale także z powodu niezbyt przyjaznej reakcji Starbucks - przy czym kawowy gigant nie podziękował mu, a zamiast tego omawiał jego działania w kategoriach “oszustwo” i “złośliwe działania”.
Chociaż awaria PR Starbucks jest powierzchownie śmieszna, jako konsument powinien również dać powód do niepokoju.
Jak powszechny jest problem?
Ponieważ przestępcy szukają coraz bardziej podstępnych sposobów na przechwytywanie danych i zdobycie wszystkiego, co ma wartość, karty lojalnościowe i karty podarunkowe mogą zostać najnowszym pełnomocnikiem w trwającej wojnie.
Pod koniec ubiegłego roku zarówno American Airlines, jak i United Airlines padły ofiarą podobnego włamania - ponad 10 000 lotników widziało kradzież mil lotniczych. Przestępcy wykorzystali mile ofiar, aby zmodernizować swoje loty i zarezerwować bezpłatne wakacje Jak zaoszczędzić pieniądze na następnym pakiecie wakacyjnym Jak zaoszczędzić pieniądze na następnym pakiecie wakacyjnym Wszyscy potrzebujemy od czasu do czasu odpowiednich wakacji. Jeśli zbliża się urlop, rozważ rezerwację pakietu wakacyjnego. Oto kilka opcji. , aw przypadkach, gdy użytkownicy mają to samo hasło do wielu witryn - uzyskaj dostęp do innych usług.
Same Starbucks były celem w przeszłości. Oprócz Egora Homakova “darmowa kawa” włamać się, przestępcy często przejmują kontrolę nad kontami lojalnościowymi klientów, opróżniają saldo, a następnie używają funkcji automatycznego przeładowania do zhakowania wszelkich powiązanych danych kart debetowych i kredytowych.
Analityk bezpieczeństwa Gartner Avivah Litan twierdzi, że cały program wpisuje się w nowy trend. “Oszustwa zmieniają się z banków w duże firmy e-commerce,” powiedziała. “Przestępcy uczą się, jak zamieniać programy premiowe, punkty i karty przedpłacone w gotówkę.”
Dlaczego są wrażliwe?
Firmy takie jak Starbucks często mają systemy i zabezpieczenia, które są o wiele łatwiejsze do zhakowania niż banki, karty kredytowe i inne instytucje finansowe.
Litan wykorzystuje przykład oprogramowania do zwalczania oszustw bankowych i detalicznych. Takie oprogramowanie zwykle wykrywa nietypowe wzorce zakupów (takie jak zakupy dużych biletów w obcym kraju), ale automatyczne ponowne ładowanie karty upominkowej nie spowodowałoby takich ostrzeżeń.
Dla przestępców jest to potencjalna kopalnia złota. System płatności mobilnych Starbucks 7 Usługi pobierania płatności mobilnych w telefonie 7 Usługi pobierania płatności mobilnych w telefonie Masz dość wydawania czeków i gotówki w banku? Dobra wiadomość - nie musisz. ma ponad 16 milionów użytkowników i przetworzył ponad 2 miliardy USD na transakcje mobilne tylko w zeszłym roku.
Dlaczego przestępcy chcą dostępu do kart nagród?
Łatwo zrozumieć atrakcyjność przestępców dla kart, które mają funkcję automatycznego przeładowania lub są bezpośrednio związane z kartą debetową lub kredytową. Podobnie jak w przypadku karty Starbucks, można je łatwo wykorzystać w celu uzyskania korzyści finansowych - ale co z punktami nagrody?
Przestępcy chcą mieć dostęp do kart nagród z jednego głównego powodu - szczegółów dotyczących konsumentów.
Dane konsumenta są w rzeczywistości cenniejsze dla przestępcy niż dane karty kredytowej. Podczas gdy firmy, które zostały zhakowane, zawsze szybko starają się zapewnić swoich klientów “żadne dane osobowe nie zostały skradzione”, w rzeczywistości oferuje to fałszywy komfort.
Jeśli haker zdobędzie dane Twojej karty kredytowej, może ich użyć do robienia zakupów online Automatyzuj oferty i oszczędzaj czas Kupując online za każdym razem! Zautomatyzuj oferty i oszczędzaj czas Kupuj online za każdym razem! Nie musisz spędzać godzin na badaniu cen, wyszukiwaniu kodów kuponów i rejestrowaniu e-maili, których nie chcesz, aby uzyskać dobre oferty online. i sprzedawać je innym przestępcom online - to mniej więcej o wielkości szkód. Jeśli jednak haker ma Twoje imię i nazwisko, adres, datę urodzenia i inne oficjalne informacje, może popełnić oszustwo internetowe Kim są oszuści? Po kradzieży pieniędzy jako oszustwo online Kim są oszuści? W ślad za pieniędzmi skradzionymi jako oszustwo internetowe Kim są ludzie czerpiący zyski z oszustw internetowych? Gdzie idą pieniądze? Spójrz poza „nigeryjskie oszustwo związane z opłatami z góry” - zdziwisz się, dokąd naprawdę prowadzą pieniądze. i ubiegaj się o karty kredytowe, pożyczki, umowy na telefony komórkowe, a nawet hipoteki na Twoje nazwisko. Ostatecznie mogą zrobić wszystko, co wymaga weryfikacji tożsamości.
Powinieneś się martwić?
Krótka odpowiedź na to pytanie brzmi “tak”. Właśnie dlatego letnia reakcja Starbucksa na Egora Homakova była tak niepokojąca. Powinni dbać o wiele bardziej i być bardziej czujni w ochronie klientów.
Oczywiście, zwykłe wskazówki dotyczące bezpieczeństwa w Internecie Przewodnik dla paranoicznych konspiratorów - prywatność i bezpieczeństwo Przewodnik dla paranoicznych konspiratorów - prywatność i bezpieczeństwo online Czy możesz pozostać anonimowy w Internecie? Wierzymy, że przy niezbyt dużej ilości i użyciu łatwych w użyciu internetowych narzędzi do szyfrowania, bezpieczeństwa i prywatności. Pozwól nam pokazać, jak to zrobić. upewnij się, że wszystkie hasła są różne, uważaj na dostęp do sieci publicznych i działaj skuteczne oprogramowanie antywirusowe - ale to nie wystarczy, aby cię chronić.
Niezwykle trudno jest kontrolować, czy dane osobowe zostały skradzione, a prawie niemożliwe jest ograniczenie szkód, jeśli tak się dzieje. Ludzie nie mogą zmienić swoich nazwisk, adresów i numerów ubezpieczenia społecznego tak łatwo, jak anulowanie karty kredytowej.
Czy karty lojalnościowe są warte ryzyka??
Jeśli weźmiesz pod uwagę ryzyko w porównaniu z nagrodą, istnieje argument przemawiający za zrzuceniem wszystkich kart lojalnościowych.
Programy lojalnościowe są niezwykle cenne dla firm, które je obsługują. Ujawniają szczegółowe informacje na temat nawyków zakupowych klientów, pomagają utrzymać klientów, tworzą zwolenników marki oraz zmniejszają koszty promocji i reklamy.
Z drugiej strony, jest coraz więcej badań, które sugerują, że nie są one już tak dobrą ofertą dla konsumentów. W Costa Coffee w Wielkiej Brytanii klienci muszą teraz kupić 39 Americanos, aby zdobyć 195 punktów potrzebnych do darmowej kawy - innymi słowy, muszą wydać 76,05 GBP (ponad 100 USD), aby zaoszczędzić zaledwie 1,95 GBP (nieco ponad 3 USD) ).
To średnio pięć pensów na oszczędność kawy. Jeśli jesteś rozważnym finansowo konsumentem, najmądrzejszą rzeczą byłoby sprawdzenie, czy jakiekolwiek inne kawiarnie w Twojej okolicy sprzedają kawę za mniej niż 1,90 £.
Pytania, które ostatecznie musisz sobie zadać, to: “Czy wszystkie moje dane osobowe, adresy e-mail i numery kart kredytowych są warte więcej niż pięć pensów oszczędności?”, i “Czy warto narażać się na ten rosnący obszar cyberprzestępczości i oszustw (i przekazywać wszystkie moje preferencje zakupowe firmom korporacyjnym) za tak mały zwrot?”
Odpowiedź powinna brzmieć „nie”.
Czy korzystasz z kart lojalnościowych??
Jakie masz wrażenia z kart lojalnościowych? Czy kiedykolwiek straciłeś przez nie pieniądze? Być może siedzisz na drugim końcu spektrum i widziałeś ogromne oszczędności?
Bardzo chcielibyśmy usłyszeć twoje myśli. Zostaw nam swoje uwagi i opinie w polu poniżej.
Kredyty obrazkowe: Złodziej niosący torbę przez Shutterstock