Bi morali po krampanju Starbucks odložiti kartice zvestobe?

Oglas

Prejšnji mesec so se pojavile novice o Starbucksovih karticah zvestobe, ki imajo varnostno napako. Pomanjkljivost je odkril in izkoristil Egor Homakov, heker, ki deluje za testiranje penetracije, revizijo izvorne kode in podjetje za oceno ranljivosti Sakurine.

Vrzel je Egorju omogočila podvajanje sredstev na Starbucksovi darilni kartici, ki jo je nato uspel porabiti v trgovini, ne da bi ga podjetje zaslišalo ali opozorilo na njegovo dejavnost.

Novice so postale naslovnice po vsem svetu, in sicer predvsem zaradi obstoja pomanjkljivosti, pa tudi za Starbucks manj prijazen odziv - kavni velikan se mu ni zahvalil in namesto tega razpravljal o svojih dejanjih v smislu „prevare“ in "Zlonamerna dejanja".

Čeprav je Starbucksov PR-neuspeh površno nasmejan, bi moral biti kot potrošnik tudi zaskrbljujoč.

Kako razširjena je težava?

Medtem ko kriminalisti iščejo vedno bolj prikradene načine, kako pridobiti podatke in si priskrbeti vse, kar je dragoceno, so kartice zvestobe in darilne kartice v nevarnosti, da postanejo zadnji pooblaščenec v teku vojne.

Konec lanskega leta sta obe letalski družbi American Airlines in United Airlines postali žrtvi podobnega krampanja - več kot 10.000 letakov je bilo videti ukradene letalske kilometre. Kriminalisti so kilometre žrtev uporabili za nadgradnjo svojih letov in rezervirajte brezplačne počitnice Kako prihranite denar pri naslednjem paketu počitnicVsi in zdaj potrebujemo ustrezne počitnice. Če je na vašem obzorju dopust, razmislite o rezervaciji počitniškega paketa. Tu je nekaj možnosti. Preberi več , in v primerih, ko imajo uporabniki isto geslo za več spletnih mest - dostop do drugih storitev.

Sami zvezdniki so bili v preteklosti tarča. Poleg zločina Egora Homakova za "brezplačno kavo" so kriminalci pogosto zasledili zvestobo potrošnikov računov, izpraznite stanje in nato s funkcijo samodejnega nalaganja ponovno vklopite vse povezane bremenitve in dobropise podrobnosti o karticah.

Gartnerjev varnostni analitik Avivah Litan pravi, da je celotna shema del novega trenda. "Goljufije se odmikajo od bank v velika podjetja za e-trgovino," je dejala. "Kriminalisti se učijo, kako programe, točke in predplačniške kartice spremeniti v gotovino."

Zakaj so ranljivi?

Podjetja, kot je Starbucks, imajo pogosto sisteme in varnostne ukrepe, ki jih je veliko lažje vdreti kot banke, kreditne kartice in druge finančne institucije.

Litan uporablja primer bančne in trgovske programske opreme za boj proti goljufijam. Takšna programska oprema običajno zazna nenavadne vzorce nakupov (kot so nakupi z velikimi vozovnicami v tuji državi), vendar samodejno ponovno nalaganje darilne kartice ne bi sprožilo takšnih opozoril.

Za kriminalce je to potencialni rudnik zlata. Zvezdniki mobilni plačilni sistem 7 Storitve za mobilno plačevanje na telefonuUtrujen od opuščanja čekov in gotovine na banki? Dobra novica - tega vam ni treba. Preberi več ima več kot 16 milijonov uporabnikov in je samo v lanskem letu obdeloval več kot dve milijardi dolarjev.

Zakaj kriminalci želijo dostop do nagradnih kartic?

Privabljanje kriminalcev na kartice, ki imajo funkcijo samodejnega nalaganja, ali je neposredno povezano z debetno ali kreditno kartico, je enostavno razumeti. Kot pri Starbucksovi izkaznici jih je mogoče zlahka izkoristiti za finančni dobiček - kaj pa nagradne točke?

Kriminalisti želijo dostop do nagradnih kartic iz enega glavnih razlogov - podrobnosti potrošnikov.

Podrobnosti o potrošnikih so dejansko bolj pomembne za kriminalca kot podatki o vaši kreditni kartici. Medtem ko podjetja, ki so bila vdrta, vedno hitro prepričajo svoje stranke, da "niso bili ukradeni nobeni osebni podatki", v resnici to ponuja lažno udobje.

Če heker pridobi podatke o vaši kreditni kartici, jih lahko uporabi nakupujte prek spleta Avtomatizirajte ponudbe in prihranite čas nakupovanje na spletu vsakič!Ni vam treba porabiti ur za raziskovanje cen, lovitev kod kuponov in prijavo na e-poštna sporočila, ki jih ne želite, da bi dobili ugodne ponudbe v spletu. Preberi več in jih prodati drugim kriminalcem prek spleta - to je približno obseg škode. Če pa ima heker vaše ime, naslov, datum rojstva in druge uradne podatke, lahko zagrešili spletno goljufijo Kdo so prevaranti? Po denarju, ukradenem kot spletna goljufijaKdo ljudje profitirajo od spletnih goljufij? Kam gre denar? Poglejte onstran "nigerijske goljufije s predujmi" - presenečeni bi bili, kam denar dejansko vodi. Preberi več in zaprosite za kreditne kartice, posojila, pogodbe za mobilne telefone in celo hipoteke v vašem imenu. Končno lahko storijo vse, kar zahteva preverjanje ID-ja.

Naj vas skrbi?

Kratek odgovor na to vprašanje je "da". Zato je Starbucksov brhk odgovor na Egorja Homakova bil tako zaskrbljujoč. Morali bi skrbeti veliko več in biti veliko bolj pozorni pri zaščiti strank.

Seveda običajno nasveti za spletno varnost Paranoični teoretičar zarote za spletno zasebnost in varnostAli lahko ostanete anonimni v spletu? Verjamemo, da z ne preveč in uporabo enostavnih spletnih orodij za šifriranje, varnost in zasebnost. Naj vam pokažemo, kako. Preberi več preverite, ali so vsa gesla drugačna, pazite, do katerega dostopate v javnih omrežjih in uporabljate učinkovito protivirusno programsko opremo - vendar ne bodo dovolj, da vas zaščitijo.

Izredno težko je nadzirati, ali so vaši osebni podatki ukradeni ali ne, in skoraj nemogoče je omejiti škodo, če je. Ljudje svojih imen, naslovov in številk socialnega zavarovanja ne morejo spremeniti tako enostavno, kot prekličejo kreditno kartico.

So kartice zvestobe vredne tveganja?

Če menite, da je tveganje v primerjavi z nagrado, obstaja argument, da bi morali odložiti vse kartice zvestobe.

Sheme zvestobe so zelo koristne za podjetja, ki jih upravljajo. Odkrivajo podrobnosti o nakupovalnih navadah strank, pomagajo pri zadrževanju strank, ustvarjanju zagovornikov blagovnih znamk in zmanjšujejo stroške oglaševanja in oglaševanja.

Po drugi strani je vse več raziskav, ki kažejo, da niso več tako ugodne ponudbe za potrošnike. Kupci podjetja Costa Coffee v Veliki Britaniji morajo zdaj kupiti 39 Americanos samo za pridobitev 195 točk brezplačno kavo - z drugimi besedami, porabiti bodo 76,05 funtov (več kot 100 USD), da prihranijo slabih 1,95 funtov (nekaj več $3).

To znaša povprečno pet пенcev na prihranek kave. Če ste finančno preudarni potrošnik, bi bilo najpametnejše preveriti, ali katera koli druga kavarna v vaši bližini prodaja kavo za manj kot 1,90 funtov.

Na koncu si morate zastaviti vprašanja: "Ali so vsi moji osebni podatki, e-poštni naslovi in ​​številke kreditnih kartic vredni več kot pet penzij?", in »Ali se je vredno izpostaviti temu naraščajočemu področju kibernetskega kriminala in goljufij (in vsem mojim nakupovalnim preferencam predati podjetjem) za tako majhno vrnitev? "

Odgovor bi moral biti ne.

Ali uporabljate kartice zvestobe?

Kakšne izkušnje imate s karticami zvestobe? Ste kdaj izgubili denar prek njih? Morda sedite na drugem koncu spektra in ste videli ogromne prihranke?

Radi bi slišali vaše misli. Pustite nam svoje komentarje in povratne informacije v spodnjem polju.

Slikovni krediti: Tat, ki nosi torbo prek Shutterstocka