Harry James
0 
3167
607
Prošlog mjeseca pojavile su se vijesti o Starbucksovim karticama vjernosti koje imaju sigurnosni propust. Propust je otkrio i iskoristio Egor Homakov, haker koji radi na penetracijskom testiranju, reviziji izvornog koda i tvrtki za procjenu ranjivosti Sakurity.
Puškarnica je omogućila Egoru da duplicira sredstva na Starbucksovoj poklon kartici, koju je tada uspio potrošiti u dućanu bez da ga je ispitivao ili upozorio tvrtku na svoju aktivnost.
Vijest je donijela naslove širom svijeta, na prvom mjestu i zbog nedostatka, ali i zbog Starbucksovih manje prijateljskih reakcija - s tim da kafe div ne želi zahvaliti i umjesto toga raspravlja o svojim postupcima u smislu “prevara” i “zlonamjerne radnje”.
Iako se Starbucks-ov PR-neuspjeh površno smije, kao potrošači on bi trebao stvarati razlog za zabrinutost.
Koliko je široko rasprostranjen problem?
Dok kriminalci traže sve lukavije načine prikupljanja podataka i prihvataju sve što im je vrijedno, kartice vjernosti i poklon kartice su u opasnosti da postanu najnoviji proxy u tekućem ratu.
Krajem prošle godine, American Airlines i United Airlines postali su žrtve sličnog haka - više od 10.000 letaka vidjeli su ukradene zračne kilometre. Zločinci su koristili kilometre žrtava kako bi nadogradili vlastite letove i rezervirali besplatne praznike Kako uštedjeti novac na vašem sljedećem paketu odmora Kako uštedjeti novac za svoj sljedeći paket za odmor Svima nam treba pravi odmor. Ako je odmor na vašem horizontu, razmislite o rezervaciji paketa za odmor. Evo nekoliko opcija. , i u slučajevima kada korisnici imaju istu lozinku za više web lokacija - pristupite drugim uslugama.
Sami Starbucks bili su meta prošlosti. Na stranu Egora Homakova “besplatna kava” hack, kriminalci su često otkrili da otimaju račune vjernosti potrošača, ispravivši saldo, a zatim pomoću funkcije automatskog ponovnog učitavanja hakiraju sve povezane detalje o debitnim i kreditnim karticama.
Gartnerov sigurnosni analitičar Avivah Litan kaže da je cijela shema dio novog trenda. “Prevara se odmiče od banaka u velike tvrtke za e-trgovinu,” rekla je. “Zločinci uče kako pretvoriti nagrade, bodove i pripejd kartice u gotovinu.”
Zašto su ranjivi?
Tvrtke poput Starbucksa često imaju sustave i sigurnosne mjere koje je mnogo lakše hakirati od onih banaka, kreditnih kartica i drugih financijskih institucija.
Litan koristi primjer softvera za borbu protiv prijevara banaka i trgovaca. Takav će softver obično otkriti neobične obrasce kupnje (poput kupovine velikih ulaznica u stranoj državi), ali automatsko ponovno učitavanje darovne kartice ne bi pokrenulo takva upozorenja.
Za kriminalce je ovo potencijalni rudnik zlata. Starbucks sustav mobilnog plaćanja 7 Usluge za mobilno plaćanje na telefonu 7 Usluge za preuzimanje mobilnog plaćanja na telefonu Umorni ste odbacivanja čekova i gotovine u banci? Dobra vijest - ne morate. ima više od 16 milijuna korisnika i samo u prošloj godini obrađeno je preko 2 milijarde dolara u mobilnim transakcijama.
Zašto kriminalci žele pristup nagradnim karticama?
Lako je razumjeti privlačnost kriminalaca na kartice koje imaju funkciju automatskog ponovnog učitavanja ili su izravno povezane s debitnom ili kreditnom karticom. Kao i kod Starbucks kartice, i ove se lako mogu iskoristiti za financijsku dobit - ali što je s bodovima nagradama?
Zločinci žele pristup nagradnim karticama iz jednog glavnog razloga - podataka o potrošačima.
Pojedinosti o potrošačima zapravo su vrijednije za kriminalca od podataka o vašoj kreditnoj kartici. Iako se hakirane tvrtke uvijek brzo kreću u uvjeravanje svojih kupaca “nisu ukradeni osobni detalji”, u stvarnosti to nudi lažnu utjehu.
Ako haker dobije podatke o vašoj kreditnoj kartici, može ih upotrijebiti za kupnju putem interneta putem automatiziranih ponuda i uštedjeti vrijeme Shopping online svaki put! Automatizirajte ponude i uštedite vrijeme Shopping online svaki put! Ne morate trošiti sate istražujući cijene, pronalazeći kuponske kodove i pretplatu za e-poštu koju ne želite da biste ostvarili dobre ponude putem interneta. i prodavati ih drugim kriminalcima putem interneta - otprilike je to stepen štete. Međutim, ako haker ima vaše ime, adresu, datum rođenja i druge službene podatke, oni mogu počiniti internetsku prijevaru Tko su prevaranti? Nakon novca ukradenog kao prijevara na mreži Tko su prevaranti? Slijedite novac ukraden kao internetska prijevara Tko su ljudi koji profitiraju od internetskih prijevara? Kamo ide novac? Gledajte dalje od „nigerijske prijevare s unaprijed“ - iznenadili biste se kamo novac dovodi stvarno. i podnesite zahtjev za kreditnim karticama, zajmovima, ugovorima o mobilnim telefonima, pa čak i hipotekama na vaše ime. U konačnici mogu učiniti sve što zahtijeva provjeru ID-a.
Trebate li se brinuti?
Kratki je odgovor na ovo pitanje glasi “Da”. Zbog toga je Starbucksov brzi odgovor na Egora Homakova bio toliko zabrinjavajući. Oni bi se trebali brinuti puno više i biti oprezniji u zaštiti kupaca.
Naravno, uobičajeni internetski sigurnosni savjeti Vodič za teoretičare zavjere paranoida o internetskoj privatnosti i sigurnosti Vodič za teoretičare zavjere paranoida o internetskoj privatnosti i sigurnosti Možete li ostati anonimni na mreži? Vjerujemo da s previše i neupotrebljivim internetskim enkripcijskim, sigurnosnim i privatnim alatima za šifriranje. Dopustite da vam pokažemo kako. pazite da su sve vaše lozinke različite, pazite što pristupate javnim mrežama i koristite učinkovit antivirusni softver - ali one neće biti dovoljne da vas zaštite.
Izuzetno je teško kontrolirati ukradene ili ne vaše osobne podatke i gotovo je nemoguće ograničiti štetu ako postoje. Ljudi ne mogu promijeniti svoje ime, adrese i brojeve socijalnog osiguranja tako lako kao otkazivanje kreditne kartice.
Da li kartice vjernosti vrijede za rizike?
Ako razmislite o riziku nasuprot nagradi, postoji argument koji vam sugerira da biste trebali odbaciti sve kartice vjernosti.
Sheme lojalnosti izuzetno su vrijedne za tvrtke koje njima upravljaju. Otkrivaju detalje o kupnjim navikama kupaca, pomažu u zadržavanju klijenata, stvaranju zastupnika robne marke i smanjenju troškova promocije i oglašavanja.
S druge strane, sve je veća istraga koja sugerira da više nisu tako dobra ponuda za potrošače. Na Costa Coffeeu u Velikoj Britaniji kupci sada moraju kupiti 39 Americanosa samo kako bi dobili 195 bodova potrebnih za besplatnu kavu - drugim riječima, za uštedu od samo 1,95 funti (nešto više od 3 USD) trebaju potrošiti 76,05 funti (preko 100 USD) ).
To u prosjeku iznosi pet pena po uštedi kave. Ako ste financijski oprezan potrošač, pametnije bi bilo vidjeti da li bilo koja druga kavana u vašoj blizini prodaje kavu za manje od 1,90 funti.
Pitanja koja si u konačnici trebate postaviti su sljedeća: “Jesu li svi moji osobni podaci, adrese e-pošte i brojevi kreditnih kartica vrijedni više od pet penzija?”, i “Vrijedi li se izložiti ovom rastućem području kibernetskog kriminala i prijevara (i sve svoje sklonosti kupnji korporativnim tvrtkama predajem) za tako mali povratak?”
Odgovor bi trebao biti ne.
Koristite li kartice vjernosti?
Kakvo je vaše iskustvo s karticama vjernosti? Jeste li ikad izgubili novac putem njih? Možda sjedite na drugom kraju spektra i vidjeli ste ogromne uštede?
Voljeli bismo čuti vaše misli. Ostavite nam svoje komentare i povratne informacije u okviru ispod.
Slikovni krediti: Lopov nosi torbu preko Shutterstocka