Měli byste skládat své věrnostní karty po hackování Starbucks?

reklama

Minulý měsíc se objevily zprávy o věrnostních kartách Starbucks, které mají bezpečnostní chybu. Tuto chybu objevil a zneužil hacker Egor Homakov, který pracuje pro testování penetrace, auditování zdrojového kódu a firmu Sakurity pro hodnocení zranitelnosti.

Mezera umožnila Egorovi duplikovat finanční prostředky na dárkové kartě Starbucks, které pak dokázal utratit v obchodě, aniž by byl zpochybněn ani upozorněn na svou činnost.

Zprávy dělaly titulky po celém světě, a to jednak kvůli existenci vady, ale také pro Starbucks méně než přátelská reakce - s kávovým gigantem, který mu neděkoval a místo toho diskutoval o jeho činech v souvislosti s „podvodem“ a „Škodlivé akce“.

Ačkoli selhání PR společnosti Starbucks je povrchně směšné, jako spotřebitel by vám také mělo dát důvod k obavám.

Jak rozšířený je problém?

Vzhledem k tomu, že zločinci hledají stále záludnější způsoby, jak chytit data a dostat ruce na cokoli s hodnotou, věrnostní karty a dárkové karty jsou v nebezpečí, že se stanou nejnovějším zástupcem v probíhající válce.

Koncem loňského roku se American Airlines a United Airlines staly oběťmi podobného hacku - více než 10 000 letců vidělo ukradené vzdušné míle. Zločinci použili míle obětí k modernizaci svých vlastních letů a rezervovat prázdniny zdarma Jak ušetřit peníze na příští dovolenouVšichni potřebujeme pořádnou dovolenou. Pokud je dovolená na vašem obzoru, zvažte rezervaci prázdninového balíčku. Zde je několik možností. Přečtěte si více a v případech, kdy mají uživatelé stejné heslo pro více webů - přístup k dalším službám.

Samotné Starbucks byly zaměřeny v minulosti. Kromě hackerů „zdarma kávy“ Egora Homakova bylo často zjištěno, že zločinci unesli loajalitu spotřebitelů účty, vyprázdnění zůstatku a poté pomocí funkce automatického opětovného načtení veškerých souvisejících debetů a kreditů podrobnosti o kartách.

Bezpečnostní analytik společnosti Gartner Avivah Litan říká, že celé schéma je součástí nového trendu. "Podvod se stěhuje z bank do velkých společností elektronického obchodování," řekla. "Zločinci se učí, jak proměnit odměny programů, bodů a předplacených karet v hotovost."

Proč jsou zranitelní?

Společnosti jako Starbucks mají často systémy a bezpečnostní opatření, která jsou mnohem snazší hackovat než banky, kreditní karty a další finanční instituce.

Litan používá příklad bankovního a maloobchodního softwaru pro boj proti podvodům. Takový software obvykle detekuje neobvyklé vzorce nákupu (například nákupy velkých vstupenek v cizí zemi), ale automatické opětovné načtení dárkové karty by nespustilo žádná taková varování.

Pro zločince je to potenciální zlatý důl. Starbucks mobilní platební systém 7 Služeb pro mobilní platby v telefonuUž vás nebaví svrhnout šeky a hotovost v bance? Dobrá zpráva - nemusíte. Přečtěte si více má více než 16 milionů uživatelů a zpracoval v loňském roce v mobilních transakcích přes 2 miliardy dolarů.

Proč zločinci chtějí přístup k odměnovým kartám?

Je snadné pochopit přitažlivost zločinců pro karty, které mají funkci automatického opětovného načtení nebo jsou přímo spojeny s debetní nebo kreditní kartou. Stejně jako u karty Starbucks lze tyto karty snadno využít pro finanční zisk - ale co body odměny?

Zločinci chtějí přístup k odměnovým kartám z jednoho z hlavních důvodů - informací o spotřebiteli.

Údaje o spotřebiteli jsou pro zločince ve skutečnosti cennější než údaje o vaší kreditní kartě. Zatímco firmy, které byly hacknuty, se vždy rychle přesouvají, aby svým zákazníkům ujistily, že „nebyly odcizeny žádné osobní údaje“, ve skutečnosti to však nabízí falešné pohodlí.

Pokud hacker získá informace o vaší kreditní kartě, může je použít nakupovat online Automatizovat nabídky a ušetřit čas Nakupování online pokaždé!Nemusíte trávit hodiny zkoumáním cen, hledáním kuponových kódů a registrací na e-maily, které nechcete, abyste získali dobré nabídky online. Přečtěte si více a prodat je jiným zločincům online - to je o rozsahu škody. Pokud však hacker má vaše jméno, adresu, datum narození a další oficiální informace, může spáchat podvody online Kdo jsou podvodníci? Sledování peněz ukradených jako online podvodKdo jsou lidé profitující z online podvodů? Kam jde peníze? Podívejte se za „podvod s nigerijskými poplatky“ - byl byste překvapen, kam peníze skutečně vedou. Přečtěte si více a požádat o kreditní karty, půjčky, smlouvy o mobilních telefonech a dokonce i hypotéky ve vašem jménu. Nakonec mohou dělat cokoli, co vyžaduje ověření ID.

Měli byste se bát?

Krátká odpověď na tuto otázku zní „ano“. Proto byla Starbucksova vlažná reakce na Egora Homakova tak znepokojivá. Měli by se starat mnohem více a být ostražitější při ochraně zákazníků.

Samozřejmě obvyklé online bezpečnostní tipy Příručka Paranoidního spikleneckého teoretika k online ochraně osobních údajů a bezpečnostiMůžete zůstat anonymní online? Věříme, že díky příliš velkému počtu a použití snadno použitelných webových nástrojů pro šifrování, zabezpečení a ochranu soukromí. Ukážeme vám jak. Přečtěte si více abyste se ujistili, že všechna vaše hesla jsou různá, buďte opatrní, na co přistupujete ve veřejných sítích a že používáte všechny účinné antivirové programy - ale nebudou vás dostatečně chránit.

Je extrémně obtížné kontrolovat, zda jsou vaše osobní údaje ukradeny, a je téměř nemožné omezit škodu, pokud jsou. Lidé nemohou změnit své jméno, adresu a číslo sociálního zabezpečení tak snadno, jako je zrušení kreditní karty.

Stojí věrnostní karta za rizika?

Pokud zvažujete riziko versus odměna, existuje argument, který by naznačoval, že byste měli vypsat všechny své věrnostní karty.

Věrnostní programy jsou velmi cenné pro společnosti, které je provozují. Odhalují podrobnosti o nákupních zvyklostech zákazníků, pomáhají udržet klienty, vytvářet zastánce značky a snižovat propagační a reklamní náklady.

Na druhé straně se zvyšuje počet výzkumů, které naznačují, že již pro spotřebitele nejsou tak dobrý obchod. Ve společnosti Costa Coffee ve Velké Británii musí zákazníci nyní koupit 39 Americanos, aby získali 195 bodů potřebných káva zdarma - jinými slovy, musí utratit 76,05 GBP (přes 100 $), aby ušetřili pouhých 1,95 GBP (těsně přes $3).

To znamená průměrnou úsporu 5 pencí na kávu. Pokud jste finančně obezřetný spotřebitel, nejchytřejší by bylo zjistit, zda nějaké jiné kavárny ve vašem okolí prodávají kávu za méně než 1,90 GBP.

Otázky, které si v konečném důsledku musíte položit, jsou tyto: „Jsou všechny mé osobní údaje, e-mailové adresy a čísla kreditních karet v hodnotě více než pěti pencí?“, a „stojí za to vystavit se této rostoucí oblasti kybernetické kriminality a podvodů (a předávat všechny mé nákupní preference korporátním podnikům) pro tak malé vrátit se?"

Odpověď by měla být ne.

Používáte věrnostní karty?

Jaké máte zkušenosti s věrnostními kartami? Už jste někdy ztratili peníze skrze ně? Možná sedíte na druhém konci spektra a viděli jste obrovské úspory?

Rádi slyšíme vaše myšlenky. Nechte nám své komentáře a zpětnou vazbu v poli níže.

Obrazové kredity: Zloděj nesoucí tašku přes Shutterstock