Mali by ste po hackerovi Starbucks vyhodiť vernostné karty?

Reklama

Minulý mesiac sa objavili správy o vernostných kartách Starbucks, ktoré majú bezpečnostnú chybu. Túto chybu objavil a zneužil hacker Egor Homakov, ktorý pracuje na penetračnom testovaní, audite zdrojového kódu a firme Sakurity v oblasti posudzovania zraniteľnosti.

Táto medzera umožnila Egorovi duplikovať finančné prostriedky na darčekovej karte Starbucks, ktorú potom dokázal minúť v obchode bez toho, aby bol spoločnosti spochybnený alebo upozornený na svoju činnosť.

Táto správa priniesla titulky po celom svete, a to jednak o existencii chyby, ale aj o Starbucks reakcia, ktorá nie je priateľská - s kávovým gigantom, ktorý sa mu nepodarilo poďakovať a namiesto toho diskutovať o svojich krokoch v súvislosti s „podvodom“ a „Škodlivé činy“.

Hoci zlyhanie PR spoločnosti Starbucks je povrchne smiešne, ako spotrebiteľ by vám malo tiež dať dôvod na obavy.

Aký rozšírený je problém?

Keď zločinci hľadajú čoraz viac záludné spôsoby, ako zbierať údaje a dostať sa do rúk čohokoľvek, čo má hodnotu, hrozí, že vernostné karty a darčekové karty sa stanú posledným zástupcom v prebiehajúcej vojne.

Koncom minulého roka sa obe spoločnosti American Airlines a United Airlines stali obeťami podobného hacku - viac ako 10 000 letákov videlo ukradnuté vzdušné míle. Zločinci použili míle obetí na vylepšenie svojich vlastných letov a rezervujte sviatky zadarmo Ako ušetriť peniaze na ďalší dovolenkový balíkVšetci potrebujeme správnu dovolenku tu a tam. Ak je dovolenka na vašom obzore, zvážte rezerváciu dovolenkového balíka. Tu je niekoľko možností. Čítaj viac a v prípadoch, keď majú používatelia rovnaké heslo pre viaceré webové stránky - prístup k iným službám.

Samotné Starbucks boli zacielené v minulosti. Okrem hackerov „zadarmo kávy“ Egora Homakova sa často zistilo, že zločinci unášajú lojalitu spotrebiteľov účty, vyprázdnenie zostatku a potom pomocou funkcie automatického opätovného načítania preniknúť všetky súvisiace debetné a kreditné položky podrobnosti o kartách.

Bezpečnostná analytička spoločnosti Gartner Avivah Litan hovorí, že celá schéma je súčasťou nového trendu. "Podvody sa sťahujú z bánk do veľkých spoločností elektronického obchodu," uviedla. "Zločinci sa učia, ako premeniť programy, body a predplatené karty na hotovostné."

Prečo sú zraniteľné?

Spoločnosti ako Starbucks majú často systémy a bezpečnostné opatrenia, ktoré sa dajú ľahšie hackovať, ako sú banky, kreditné karty a iné finančné inštitúcie.

Litan používa príklad bankového a maloobchodného softvéru na boj proti podvodom. Takýto softvér zvyčajne detekuje nezvyčajné vzorce nákupu (napríklad nákupy veľkých vstupeniek v cudzej krajine), automatické opätovné načítanie darčekovej karty by však nespôsobilo žiadne takéto upozornenia.

Pre zločincov je to potenciálna zlatá baňa. Starbucks mobilný platobný systém 7 služieb na uskutočňovanie mobilných platieb na telefóneUž vás nebaví odovzdať šeky a peniaze v banke? Dobrá správa - nemusíte. Čítaj viac má viac ako 16 miliónov používateľov a iba v minulom roku spracoval v mobilných transakciách viac ako 2 miliardy dolárov.

Prečo zločinci chcú mať prístup k odmeňovacím kartám?

Je ľahké pochopiť príťažlivosť zločincov na kartách, ktoré majú funkciu automatického opätovného načítania alebo sú priamo spojené s debetnou alebo kreditnou kartou. Rovnako ako u karty Starbucks sa dajú tieto peniaze ľahko využiť na získanie finančného zisku - ale čo body odmeňovania?

Zločinci požadujú prístup k odmeňovacím kartám z jedného z hlavných dôvodov - podrobností spotrebiteľa.

Informácie pre spotrebiteľa sú pre zločincov v skutočnosti hodnotnejšie ako informácie o vašej kreditnej karte. Zatiaľ čo firmy, ktoré boli napadnuté hackermi, sa vždy rýchlo presúvajú, aby svojich zákazníkov ubezpečili, že „neboli ukradnuté žiadne osobné údaje“, v skutočnosti to však ponúka falošné pohodlie.

Ak hacker získa informácie o vašej kreditnej karte, môže ich použiť Nakupuj online Automatizujte ponuky a šetrite čas nakupovaním online zakaždým!Na získanie dobrých obchodov online nemusíte tráviť hodiny skúmaním cien, hľadaním kupónových kódov a registráciou na e-maily, ktoré nechcete. Čítaj viac a predávať ich iným zločincom online - ide o rozsah škody. Ak má však hacker vaše meno, adresu, dátum narodenia a ďalšie oficiálne informácie, môže dopustiť sa podvodov online Kto sú podvodníci? Po peniaze ukradnuté ako online podvodKto sú ľudia profitujúci z online podvodov? Kam idú peniaze? Pozrite sa za „podvod s nigérijskými poplatkami za preddavky“ - prekvapilo by vás, kde peniaze skutočne vedú. Čítaj viac a požiadajte o kreditné karty, pôžičky, zmluvy na mobilné telefóny a dokonca aj hypotéky vo vašom mene. Nakoniec môžu robiť čokoľvek, čo vyžaduje overenie ID.

Mali by ste sa báť?

Krátka odpoveď na túto otázku je „áno“. To je dôvod, prečo Starbucksova vlažná reakcia na Egora Homakova bola tak znepokojujúca. Mali by sa starať omnoho viac a byť ostražitejší pri ochrane zákazníkov.

Samozrejme obvyklé online bezpečnostné tipy Príručka Paranoidného sprisahania - teoretika o súkromí a bezpečnosti onlineMôžete zostať v anonymite online? Veríme, že nie príliš veľa a použitie ľahko použiteľných webových šifrovacích nástrojov, nástrojov zabezpečenia a ochrany osobných údajov. Ukážeme vám, ako na to. Čítaj viac aby ste si boli istí, že všetky vaše heslá sú rôzne, buďte opatrní pri prístupe vo verejných sieťach a všetky účinné antivírusové programy platia, ale nebude vás stačiť na ochranu.

Je mimoriadne ťažké kontrolovať, či sú vaše osobné údaje ukradnuté, alebo je takmer nemožné obmedziť škodu, ak sú. Ľudia nemôžu zmeniť svoje meno, adresu a číslo sociálneho zabezpečenia tak ľahko, ako zrušiť kreditnú kartu.

Stojí vernostná karta za riziká?

Ak zvažujete riziko verzus odmena, existuje argument, ktorý by naznačoval, že by ste mali zahodiť všetky svoje vernostné karty.

Vernostné programy sú mimoriadne cenné pre spoločnosti, ktoré ich prevádzkujú. Odhaľujú podrobnosti o nákupných zvyklostiach zákazníkov, pomáhajú udržiavať klientov, vytvárať obhajcov značiek a znižujú náklady na propagáciu a reklamu.

Na druhej strane sa zvyšuje počet výskumov, ktoré naznačujú, že už nie sú pre spotrebiteľov tak dobrými obchodmi. V spoločnosti Costa Coffee vo Veľkej Británii musia zákazníci teraz kúpiť 39 Americanos, aby získali len 195 bodov potrebných káva zadarmo - inými slovami, musia minúť 76,05 GBP (nad 100 dolárov), aby ušetrili iba 1,95 GBP (tesne nad $3).

To predstavuje priemernú úsporu 5 centov za kávu. Ak ste finančne obozretným spotrebiteľom, najchytrejšou vecou by bolo zistiť, či iné kaviarne vo vašom okolí predávajú kávu za menej ako 1,90 GBP.

Otázky, ktoré si v konečnom dôsledku musíte položiť, sú: „Sú všetky moje osobné údaje, e-mailové adresy a čísla kreditných kariet v hodnote viac ako päť pencí úspor?“, a „stojí za to vystaviť sa tejto rastúcej oblasti počítačovej kriminality a podvodov (a odovzdať všetky moje nákupné preferencie podnikovým firmám) pre tak malé vrátiť? "

Odpoveď by mala byť nie.

Používate vernostné karty?

Aké máte skúsenosti s vernostnými kartami? Stratili ste cez ne peniaze? Možno sedíte na druhom konci spektra a videli ste obrovské úspory?

Radi by sme počuli vaše myšlienky. Vaše pripomienky a pripomienky nám môžete zanechať v poli nižšie.

Kredity obrázkov: Zlodej nesúci tašku cez Shutterstock