William Charles
0 
3058
866
Minulý měsíc se objevily zprávy o věrnostních kartách Starbucks, které mají bezpečnostní chybu. Tuto chybu objevil a zneužil hacker Egor Homakov, který pracuje pro testování penetrace, auditování zdrojového kódu a firmu pro hodnocení zranitelnosti Sakurity..
Mezera umožnila Egorovi duplikovat finanční prostředky na dárkové kartě Starbucks, které pak dokázal utratit v obchodě, aniž by byl zpochybněn ani upozorněn na svou činnost..
Zprávy přinesly titulky po celém světě, a to jednak kvůli existenci vady, ale také pro Starbucks méně přátelskou reakci - kávový gigant mu nedokázal poděkovat a místo toho diskutoval o jeho činech, pokud jde o “podvod” a “škodlivé akce”.
Ačkoli selhání PR společnosti Starbucks je povrchně směšné, jako spotřebitel by vám také mělo dát důvod k obavám.
Jak rozšířený je problém?
Vzhledem k tomu, že zločinci hledají stále záludnější způsoby, jak chytit data a dostat ruce na cokoli s hodnotou, věrnostní karty a dárkové karty jsou v nebezpečí, že se stanou nejnovějším zástupcem v probíhající válce.
Koncem loňského roku se American Airlines a United Airlines staly oběťmi podobného hacku - více než 10 000 letců vidělo ukradené vzdušné míle. Zločinci použili míle obětí k modernizaci svých vlastních letů a rezervování prázdnin. Jak ušetřit peníze na příští dovolenou Balíček Jak ušetřit peníze na příští dovolenou Balíček Všichni tu a tam potřebujeme řádnou dovolenou. Pokud je dovolená na vašem obzoru, zvažte rezervaci prázdninového balíčku. Zde je několik možností. a v případech, kdy mají uživatelé stejné heslo pro více webů - přístup k dalším službám.
Samotné Starbucks byly zaměřeny v minulosti. Kromě Egora Homakova “káva zdarma” hacke, zločinci často zjistili, že unesli věrnostní účty spotřebitelů, vyprázdnili zůstatek a poté pomocí funkce automatického opětovného načtení všech souvisejících údajů o debetních a kreditních kartách.
Bezpečnostní analytik společnosti Gartner Avivah Litan říká, že celé schéma je součástí nového trendu. “Podvod se stěhuje z bank do velkých společností elektronického obchodování,” ona řekla. “Zločinci se učí, jak proměnit odměny za programy, body a předplacené karty na hotovost.”
Proč jsou zranitelní?
Společnosti jako Starbucks mají často systémy a bezpečnostní opatření, která jsou mnohem snazší hackovat než banky, kreditní karty a další finanční instituce.
Litan používá příklad bankovního a maloobchodního softwaru pro boj proti podvodům. Takový software obvykle detekuje neobvyklé vzorce nákupu (například nákupy velkých vstupenek v cizí zemi), ale automatické opětovné načtení dárkové karty by nespustilo žádná taková varování..
Pro zločince je to potenciální zlatý důl. Mobilní platební systém Starbucks 7 Služby pro mobilní platby na vašem telefonu 7 Služby pro mobilní platby na vašem telefonu Už vás nebaví svržení šeků a hotovost v bance? Dobrá zpráva - nemusíte. má více než 16 milionů uživatelů a v loňském roce zpracoval v mobilních transakcích přes 2 miliardy dolarů.
Proč zločinci chtějí přístup k odměnovým kartám?
Je snadné pochopit přitažlivost zločinců na kartách, které mají funkci automatického opětovného načtení nebo jsou přímo spojeny s debetní nebo kreditní kartou. Stejně jako u karty Starbucks je lze snadno využít pro finanční zisk - ale co body odměny?
Zločinci chtějí přístup k odměnovým kartám z jednoho z hlavních důvodů - informací o spotřebiteli.
Údaje o spotřebiteli jsou pro zločince ve skutečnosti cennější než údaje o vaší kreditní kartě. Zatímco firmy, které byly napadeny hackery, se vždy rychle přesouvají, aby to ujistily své zákazníky “nebyly odcizeny žádné osobní údaje”, ve skutečnosti to nabízí falešné pohodlí.
Pokud hacker získá informace o vaší kreditní kartě, může je použít pro online nakupování Automatizovat nabídky a ušetřit čas Nakupování online pokaždé! Automatizovat nabídky a ušetřit čas Nakupování online pokaždé! Nemusíte trávit hodiny zkoumáním cen, hledáním kuponových kódů a registrací na e-maily, které nechcete, aby bylo možné získat dobré nabídky online. a prodat je jiným zločincům online - to je o rozsahu poškození. Pokud však má hacker vaše jméno, adresu, datum narození a další oficiální informace, může se dopustit online podvodů Kdo jsou podvodníci? Sledování peněz ukradených jako online podvod Kdo jsou podvodníci? Sledování peněz ukradených jako online podvod Kdo jsou lidé těžit z online podvodů? Kam jde peníze? Podívejte se za „podvod s nigerijskými poplatky“ - byl byste překvapen, kam peníze skutečně vedou. a požádat o kreditní karty, půjčky, smlouvy o mobilních telefonech a dokonce i hypotéky ve vašem jménu. Nakonec mohou dělat cokoli, co vyžaduje ověření ID.
Měli byste se bát?
Krátká odpověď na tuto otázku je “Ano”. Proto byla Starbucksova vlažná reakce na Egora Homakova tak znepokojivá. Měly by se starat mnohem více a být ostražitější při ochraně zákazníků.
Samozřejmě, obvyklé bezpečnostní tipy online Průvodce Paranoidním spikleneckým teoretikem k online ochraně soukromí a bezpečnosti Průvodce Paranoidním spikleneckým teoretikem k online ochraně osobních údajů a bezpečnosti Můžete zůstat online anonymní? Věříme, že díky příliš velkému počtu a použití snadno použitelných webových nástrojů pro šifrování, zabezpečení a ochranu soukromí. Ukážeme vám jak. zajistit, aby se všechna vaše hesla lišila, buďte opatrní, k čemu máte přístup ve veřejných sítích, a všechny účinné antivirové programy se použijí - ale nestačí, aby vás ochránily.
Je extrémně obtížné kontrolovat, zda jsou vaše osobní údaje ukradeny, a je téměř nemožné omezit škodu, pokud jsou. Lidé nemohou změnit své jméno, adresu a číslo sociálního zabezpečení tak snadno, jako je zrušení kreditní karty.
Jsou věrnostní karty hodné rizik?
Pokud zvažujete riziko versus odměna, existuje argument, který by naznačoval, že byste měli vypsat všechny své věrnostní karty.
Věrnostní programy jsou velmi cenné pro společnosti, které je provozují. Odhalují podrobnosti o nákupních zvyklostech zákazníků, pomáhají udržet klienty, vytvářet obhájce značky a snižovat náklady na propagaci a reklamu.
Na druhé straně se zvyšuje počet výzkumů, které naznačují, že již pro spotřebitele nejsou tak dobrý obchod. Ve společnosti Costa Coffee ve Velké Británii musí zákazníci nyní koupit 39 Americanos, aby získali 195 bodů potřebných pro kávu zdarma - jinými slovy, musí utratit 76,05 GBP (přes 100 $), aby ušetřili pouhých 1,95 GBP (jen přes 3 $) ).
To je průměrně při pěti pencích na úsporu kávy. Pokud jste finančně obezřetný spotřebitel, nejchytřejší by bylo zjistit, zda nějaké jiné kavárny ve vašem okolí prodávají kávu za méně než 1,90 GBP..
Otázky, které si v konečném důsledku musíte položit, jsou následující: “Jsou všechny mé osobní údaje, e-mailové adresy a čísla kreditních karet v hodnotě více než pěti pencí úspory?”, a “Stojí za to vystavit se této rostoucí oblasti kybernetického zločinu a podvodů (a odevzdat všechny mé nákupní preference korporátním podnikům) za tak malou návratnost?”
Odpověď by měla být ne.
Používáte Věrnostní karty?
Jaké máte zkušenosti s věrnostními kartami? Už jste někdy ztratili peníze skrze ně? Možná sedíte na druhém konci spektra a viděli jste obrovské úspory?
Rádi bychom slyšeli vaše myšlenky. Nechte nám své komentáře a zpětnou vazbu v poli níže.
Image Credits: Zloděj nesoucí tašku přes Shutterstock