Трябва ли да зарежете своите карти за лоялност след хакването на Starbucks?

реклама

Миналия месец се появиха новини за картите за лоялност на Starbucks, които имат пропуск в сигурността. Недостатъкът беше открит и експлоатиран от Егор Хомаков, хакер, който работи за тестове за проникване, одит на изходния код и фирма за оценка на уязвимостта Sakurity.

Вратичката позволи на Егор да дублира средства на подаръчна карта на Starbucks, която след това той успя да прекара в магазин, без да бъде разпитан, нито да предупреди компанията за дейността си.

Новината направи заглавия по целия свят, както за съществуването на недостатъка на първо място, така и за Starbucks по-малко от приятелски отговор - с кафе гигантът не успя да му благодари и вместо това обсъжда действията си по отношение на „измама“ и „Злонамерени действия“.

Въпреки че PR-неуспехът на Starbucks е повърхностно за смях, като потребител той би трябвало да ви създаде безпокойство.

Колко широко разпространен е проблемът?

Тъй като престъпниците търсят все по-мрачни начини да вземат данни и да се докопат до всичко със стойност, картите за лоялност и картите за подаръци са в опасност да станат най-новият прокси в продължаващата война.

В края на миналата година American Airlines и United Airlines станаха жертва на подобен хак - с повече от 10 000 листовки видяха откраднати въздушни мили. Престъпниците използвали мили на жертвите, за да надграждат собствените си полети и резервирайте безплатни почивки Как да спестите пари от следващия си ваканционен пакетВсички имаме нужда от подходяща ваканция от време на време. Ако ваканцията е на хоризонта ви, обмислете да резервирате ваканционен пакет. Ето някои опции. Прочетете още , а в случаите, когато потребителите имат една и съща парола за множество сайтове - достъп до други услуги.

Самите Starbucks са били насочени в миналото. Освен хак на „безплатно кафе“ на Егор Хомаков, често се среща престъпници, които отвличат лоялността на потребителите акаунти, изпразване на салдото и след това с помощта на функцията за автоматично презареждане за хакване на свързаните дебити и кредити данни за карти.

Анализаторът по сигурността на Gartner Avivah Litan казва, че цялата схема е част от нова тенденция. „Измамите се отдалечават от банките в големи компании за електронна търговия“, каза тя. „Престъпниците се учат как да превръщат програмите, точките и предплатените карти за награди в пари.“

Защо са уязвими?

Компании като Starbucks често имат системи и мерки за сигурност, които са много по-лесни за хакване от тези на банки, кредитни карти и други финансови институции.

Litan използва примера на софтуер за борба с измами с банки и търговци на дребно. Такъв софтуер обикновено открива необичайни модели на покупки (като например покупки с големи билети в чужда държава), но автоматичното презареждане на подаръчна карта не би довело до подобни предупреждения.

За престъпниците това е потенциална златна мина. The Starbucks мобилна платежна система 7 Услуги за извършване на мобилно плащане на вашия телефонУморени от отпадане на чекове и пари в банката? Добра новина - не е нужно. Прочетете още има повече от 16 милиона потребители и обработва над 2 милиарда долара в мобилни транзакции само през миналата година.

Защо престъпниците искат достъп до наградни карти?

Лесно е да се разбере привличането на престъпниците към карти, които имат функция за автоматично презареждане или са пряко свързани с дебитна или кредитна карта. Както при Starbucks картата, те могат лесно да се използват за финансова печалба - но какво ще кажете за наградни точки?

Престъпниците искат достъп до карти за награди по една основна причина - потребителски данни.

Данните за потребителите всъщност са по-ценни за престъпник от данните на кредитната ви карта. Докато фирмите, които са били хакнати, винаги се движат, за да уверят клиентите си, че „не са откраднати лични данни“, в действителност това предлага фалшив комфорт.

Ако хакер получи данни за кредитната ви карта, може да ги използва пазарувайте онлайн Автоматизирайте офертите и спестете време Пазаруване онлайн всеки път!Не е нужно да прекарвате часове в проучване на цени, преследване на кодове на купони и записване на имейли, които не искате, за да получите добри оферти онлайн. Прочетете още и да ги продавате на други престъпници онлайн - това е приблизително за степента на щетите. Ако обаче хакер има ваше име, адрес, дата на раждане и друга официална информация, те могат извършват онлайн измами Кои са измамниците? След парите, откраднати като онлайн измамаКои са хората, които печелят от онлайн измами? Къде отиват парите? Погледнете отвъд „Нигерийската измама за авансови такси“ - ще се изненадате къде наистина водят парите. Прочетете още и кандидатствайте за кредитни карти, заеми, договори за мобилни телефони и дори ипотеки на ваше име. В крайна сметка те могат да направят всичко, което изисква проверка на идентификацията.

Трябва ли да се притеснявате?

Краткият отговор на този въпрос е „да“. Ето защо бързият отговор на Starbucks към Егор Хомаков беше толкова загрижен. Те трябва да се грижат много повече и да бъдат много по-бдителни в защитата на клиентите.

Разбира се, обичайното онлайн съвети за сигурност Ръководство за теория на параноичния конспирация за поверителност и сигурност онлайнМожете ли да останете анонимни онлайн? С не много и с използването на лесни за използване инструменти за криптиране, сигурност и поверителност, ние вярваме, че можете. Нека ви покажем как. Прочетете още за да се уверите, че всички ваши пароли са различни, внимавайте какво имате достъп в обществени мрежи и използвате ефективен антивирусен софтуер - но те няма да са достатъчни, за да ви защитят.

Изключително трудно е или да контролирате дали вашата лична информация е открадната или не, и почти невъзможно е да ограничите щетите, ако има такава. Хората не могат да променят своите имена, адреси и номера на социалното осигуряване толкова лесно, колкото да анулират кредитна карта.

Картите за лоялност струват ли рисковете?

Ако мислите за риск срещу възнаграждение, има аргумент, който предполага, че трябва да зарежете всичките си карти за лоялност.

Схемите за лоялност са изключително ценни за компаниите, които ги оперират. Те разкриват подробности за навиците за покупка на клиентите, помагат за задържане на клиенти, създават защитници на марката и намаляват разходите за промоция и реклама.

От друга страна, има все по-голямо количество изследвания, което предполага, че те вече не са толкова добра сделка за потребителите. В Costa Coffee във Великобритания сега клиентите трябва да закупят 39 Americanos, само за да получат 195 точки, необходими за безплатно кафе - с други думи, те трябва да похарчат 76,05 британски лири (над $ 100), за да спестят само 1,95 паунда (малко над $3).

Това е средно по пет пенса за спестяване на кафе. Ако сте финансово благоразумен потребител, най-интелигентното би било да видите дали други кафенета в близост продават кафе за по-малко от 1,90 паунда.

Въпросите, които в крайна сметка трябва да си зададете са: „Всички лични данни, имейл адреси и номера на кредитни карти струват ли повече от пет пенса?“, и „Струва ли си да се изложа на тази нарастваща област на киберпрестъпността и измамите (и да предам всичките си предпочитания за пазаруване на корпоративен бизнес) за толкова малък се върне? "

Отговорът трябва да бъде не.

Използвате ли карти за лоялност?

Какъв е опитът ви с карти за лоялност? Загубили ли сте някога пари чрез тях? Може би седите в другия край на спектъра и сте виждали огромни спестявания?

Ще се радваме да чуем вашите мисли. Оставете ни вашите коментари и отзиви в полето по-долу.

Кредити за изображения: Крадец, който носи чанта през Shutterstock