Ar trebui să vă aruncați cardurile de loialitate după hack-ul Starbucks?

Publicitate

Luna trecută au apărut știri despre cardurile de loialitate ale Starbucks cu un defect de securitate. Defectul a fost descoperit și exploatat de Egor Homakov, un hacker care lucrează pentru testarea penetrărilor, auditul codului sursă și firma de evaluare a vulnerabilității Sakurity.

Lacuna a permis Egor să dubleze fonduri pe un card cadou Starbucks, pe care apoi a reușit să-l cheltuiască într-un magazin fără să fie pusă la îndoială și nici să avertizeze compania asupra activității sale.

Știrile au făcut titluri în întreaga lume, atât pentru existența defectului în primul rând, dar și pentru Starbucks răspuns mai puțin prietenos - cu gigantul cafelei care nu reușește să-i mulțumească și în schimb discută acțiunile sale în termeni de „fraudă” și „Acțiuni răuvoitoare”.

Deși eșecul PR al Starbucks este superficial de râs, în calitate de consumator, ar trebui să vă ofere și motive de îngrijorare.

Cât de răspândită este problema?

Pe măsură ce infractorii caută modalități din ce în ce mai ciudate de a strânge date și de a pune mâna pe orice cu valoare, cărțile de fidelitate și cardurile cadou sunt în pericol de a deveni cel mai recent reprezentant al războiului în curs.

La sfârșitul anului trecut, American Airlines și United Airlines au devenit ambele victime ale unui hack similar - mai mult de 10.000 de fluturați văzând kilometri aerieni fuți. Infractorii au folosit kilometrii victimelor pentru a-și îmbunătăți propriile zboruri și rezervați sărbători gratuite Cum să economisiți bani în următorul dvs. pachet de vacanțăCu toții avem nevoie de o vacanță adecvată din când în când. Dacă o vacanță este la orizontul dvs., luați în considerare rezervarea unui pachet de vacanță. Iată câteva opțiuni. Citeste mai mult și în cazurile în care utilizatorii au aceeași parolă pentru mai multe site-uri - accesați alte servicii.

Starbucks înșiși au fost vizați în trecut. În afară de hack-ul „cafea gratuită” al lui Egor Homakov, adesea, s-a constatat că infractorii au deturnat loialitatea consumatorilor conturi, golind soldul, apoi utilizând funcția de reîncărcare automată pentru a hack orice debit și credit asociate detalii carduri.

Analistul de securitate Gartner, Avivah Litan, spune că întreaga schemă face parte dintr-o nouă tendință. „Frauda se îndepărtează de bănci în marile companii de comerț electronic”, a spus ea. „Infractorii învață cum să transforme programele, punctele și cardurile preplătite în numerar”.

De ce sunt vulnerabile?

Companii precum Starbucks au adesea sisteme și măsuri de securitate mult mai ușor de hackat decât cele ale băncilor, cărților de credit și altor instituții financiare.

Litan folosește exemplul software-ului de combatere a fraudei bancare și a retailerilor. Un astfel de software va detecta de obicei modele neobișnuite de cumpărare (cum ar fi achizițiile de bilete mari într-o țară străină), dar reîncărcările automate ale unui card cadou nu vor declanșa astfel de avertismente.

Pentru infractori, aceasta este o potențială mină de aur. Starbucks sistem mobil de plată 7 servicii pentru preluarea plății mobile pe telefonul dvs.S-a săturat să renunțe la cecuri și numerar la bancă? Vești bune - nu trebuie. Citeste mai mult are peste 16 milioane de utilizatori și a procesat peste 2 miliarde de dolari doar în tranzacții mobile anul trecut.

De ce doresc infractorii acces la cardurile de recompensă?

Este ușor de înțeles atracția criminalilor față de cardurile care au o funcție de reîncărcare automată sau sunt asociate direct cu un card de debit sau de credit. La fel ca în cazul cardului Starbucks, acestea pot fi ușor exploatate pentru câștig financiar - dar despre punctele de recompensă?

Infractorii doresc acces la cardurile de recompensă dintr-un motiv principal - detaliile consumatorului.

Detaliile consumatorilor sunt de fapt mai valoroase pentru un infractor decât detaliile cărții de credit. În timp ce întreprinderile care au fost hackate se mută întotdeauna rapid pentru a-și asigura clienții că „nu au fost furate detalii personale”, în realitate aceasta oferă un confort fals.

Dacă un hacker pune mâna pe detaliile cărții dvs. de credit, le poate folosi cumpara online Automatizați ofertele și economisiți timp cumpărăturile online de fiecare dată!Nu trebuie să petreci ore întregi cercetând prețurile, căutând codurile cuponului și înscriindu-te la e-mailurile pe care nu le dorești pentru a obține oferte online bune. Citeste mai mult și vindeți-le online altor infractori - care este vorba despre amploarea pagubelor. Cu toate acestea, dacă un hacker are numele, adresa, data nașterii și alte informații oficiale, acesta poate comite fraude online Cine sunt escrocii? În urma banilor furați ca fraudă onlineCine sunt oamenii care profită de fraude online? Unde se duc banii? Uită-te dincolo de „fraudă în avans în comisionul nigerian” - ai fi surprins unde duc banii cu adevărat. Citeste mai mult și solicită carduri de credit, împrumuturi, contracte de telefonie mobilă și chiar ipoteci pe numele tău. În cele din urmă, ei pot face orice care necesită o verificare a ID-ului.

Ar trebui să fii îngrijorat?

Răspunsul scurt la această întrebare este „da”. Acesta este motivul pentru care reacția obișnuită a lui Starbucks la Egor Homakov era atât de preocupantă. Ar trebui să le pese mult mai mult și să fie mult mai vigilenți în protejarea clienților.

Desigur, de obicei sfaturi de securitate online Ghidul teoreticianului conspirativ paranoic pentru confidențialitate și securitate onlinePuteți rămâne anonim online? Cu nu prea mult și cu utilizarea unor instrumente de criptare, securitate și confidențialitate bazate pe web, ușor de utilizat, credem că puteți. Să vă arătăm cum. Citeste mai mult de a vă asigura că toate parolele dvs. sunt diferite, de a fi atent la ce accesați în rețelele publice și de a folosi software antivirus eficient se aplică toate - dar nu vor fi suficiente pentru a vă proteja.

Este extrem de dificil să controlați dacă informațiile dvs. personale sunt furate sau nu și este aproape imposibil să vă limitați daunele dacă acestea sunt. Oamenii nu își pot schimba numele, adresele și numerele de securitate socială la fel de ușor ca anularea unui card de credit.

Cărțile de fidelitate merită riscurile?

Dacă luați în considerare riscul față de recompensă, există un argument care să sugereze că ar trebui să vă aruncați toate cărțile de fidelitate.

Sistemele de loialitate sunt extrem de valoroase pentru companiile care le operează. Acestea dezvăluie detalii despre obiceiurile de cumpărare ale clienților, ajută la păstrarea clienților, creează avocați ai mărcii și reduc costurile de promovare și publicitate.

Pe de altă parte, există o cantitate din ce în ce mai mare de cercetări care sugerează că acestea nu mai sunt o ofertă atât de bună pentru consumatori. La Costa Coffee din Marea Britanie, clienții trebuie acum să cumpere 39 de americani doar pentru a obține cele 195 de puncte necesare o cafea gratuită - cu alte cuvinte, trebuie să cheltuiască 76,05 GBP (peste 100 USD) pentru a economisi doar 1,95 GBP (puțin peste $3).

Aceasta înseamnă o medie de cinci pense pe economie de cafea. Dacă sunteți un consumator prudent din punct de vedere financiar, cel mai deștept ar fi să vedeți dacă orice alte cafenele din apropierea dvs. vând cafea cu mai puțin de 1,90 GBP.

Întrebările pe care trebuie să le întrebați în cele din urmă sunt următoarele: „Toate datele mele personale, adresele de e-mail și numerele cărților de credit valorează mai mult decât o economie de cinci solduri?”, și „Merită să mă expun la această zonă în creștere a criminalității informatice și a fraudei (și să predau toate preferințele mele de cumpărături întreprinderilor corporative) pentru atât de puțin întoarcere?"

Răspunsul ar trebui să fie nu.

Folosești carduri de fidelitate?

Care este experiența dvs. cu cardurile de fidelitate? Ați pierdut vreodată bani prin ei? Poate că stai la celălalt capăt al spectrului și ai văzut economii masive?

Ne-ar plăcea să vă auzim gândurile. Lasă-ne comentariile și feedback-ul tău în caseta de mai jos.

Credite imagine: Hoțul care transportă o pungă prin Shutterstock