Trebate li baciti svoje kartice vjernosti nakon hajke Starbucks?

Oglas

Prošlog mjeseca pojavile su se vijesti o Starbucksovim karticama vjernosti koje imaju sigurnosni propust. Propust je otkrio i iskoristio Egor Homakov, haker koji radi na penetracijskom testiranju, reviziji izvornog koda i kompaniji za procjenu ranjivosti Sakurity.

Puškarnica je omogućila Egoru da duplicira sredstva na Starbucksovoj poklon kartici, koju je tada uspio potrošiti u dućanu, a da ga nije ispitivao niti upozorio tvrtku na svoju aktivnost.

Vijest je došla do naslova diljem svijeta, u prvom redu zbog postojanja nedostataka, ali i za Starbucks manje od prijateljskog odgovora - s tim da mu kafi div nije htio zahvaliti i umjesto toga raspravljao o svojim postupcima u smislu „prevare” i "Zlonamjerne radnje".

Iako se Starbucks-ov PR-neuspjeh površno smije, kao potrošač također bi trebao stvarati razlog za zabrinutost.

Koliko je problem širok?

Dok kriminalci traže sve lukavije načine prikupljanja podataka i dobivanja ruku na bilo što vrijedno, kartice vjernosti i poklon kartice su u opasnosti da postanu najnoviji proxy u tekućem ratu.

Krajem prošle godine, American Airlines i United Airlines postali su žrtve sličnog haka - više od 10.000 letaka vidjeli su ukradene zračne kilometre. Zločinci su miljama žrtava koristili da nadograde svoje letove i rezervirajte besplatne praznike Kako uštedjeti novac na vašem sljedećem paketu odmoraSvima nam treba pravi odmor. Ako je odmor na vašem horizontu, razmislite o rezervaciji paketa za odmor. Evo nekoliko opcija. Čitaj više , a u slučajevima kada korisnici imaju istu lozinku za više web lokacija - pristupaju drugim uslugama.

Sami Starbucks bili su meta prošlosti. Osim što je Egor Homakov hakao "besplatnu kavu", kriminalci su često otkriveni kako otimaju lojalnost potrošača račune, pražnjenje stanja, a zatim pomoću funkcije automatskog ponovnog učitavanja hakirati sve povezane zadužnice i kredite pojedinosti o karticama.

Gartner-ov sigurnosni analitičar Avivah Litan kaže da je čitava shema dio novog trenda. "Prevara se odmiče od banaka u velike tvrtke za e-trgovinu", rekla je ona. "Zločinci uče kako pretvoriti nagrade, bodove i pripejd kartice u gotovinu."

Zašto su ranjivi?

Tvrtke poput Starbucksa često imaju sustave i sigurnosne mjere koje je puno lakše hakirati od onih banaka, kreditnih kartica i drugih financijskih institucija.

Litan koristi primjer softvera za borbu protiv prijevara banaka i trgovaca. Takav će softver obično otkriti neobične obrasce kupnje (poput kupovine velikih ulaznica u stranoj državi), ali automatsko ponovno učitavanje darovne kartice ne bi pokrenulo takva upozorenja.

Za kriminalce je ovo potencijalni rudnik zlata. The Starbucks mobilni sustav plaćanja 7 Usluge za mobilno plaćanje na telefonuUmorni ste odbacivanja čekova i gotovine u banci? Dobra vijest - ne morate. Čitaj više ima više od 16 milijuna korisnika i samo u prošloj godini obrađeno je preko 2 milijarde dolara u mobilnim transakcijama.

Zašto kriminalci žele pristup nagradnim karticama?

Lako je razumjeti privlačnost kriminalaca na kartice koje imaju funkciju automatskog ponovnog učitavanja ili su izravno povezane s debitnom ili kreditnom karticom. Kao i kod Starbucks kartice, i ove se mogu lako iskoristiti za financijsku dobit - ali što je s nagradnim bodovima?

Zločinci žele pristup nagradnim karticama iz jednog glavnog razloga - podataka o potrošačima.

Pojedinosti o potrošačima zapravo su vrijednije za kriminalca od podataka o vašoj kreditnoj kartici. Iako se hakirane tvrtke uvijek brzo kreću kako bi uvjerile svoje kupce da "nisu ukradeni osobni podaci", u stvarnosti to nudi lažnu udobnost.

Ako haker dobije podatke o vašoj kreditnoj kartici, može ih iskoristiti kupujte na mreži Automatizirajte ponude i uštedite vrijeme Shopping online svaki put!Ne morate trošiti sate istražujući cijene, pronalazeći kuponske kodove i pretplatu za e-poštu koju ne želite da biste ostvarili dobre ponude putem interneta. Čitaj više i prodavati ih drugim kriminalcima putem mreže - otprilike je steta štete. Međutim, ako haker ima vaše ime, adresu, datum rođenja i druge službene podatke, oni to mogu počiniti internetsku prijevaru Tko su prevaranti? Nakon novca ukradenog kao internetska prijevaraTko su ljudi koji profitiraju od internetskih prijevara? Kamo ide novac? Gledajte dalje od „nigerijske prijevare s unaprijed“ - iznenadili biste se kamo novac dovodi stvarno. Čitaj više i podnesite zahtjev za kreditnim karticama, zajmovima, ugovorima o mobilnim telefonima, pa čak i hipotekama na vaše ime. U konačnici mogu učiniti sve što zahtijeva provjeru ID-a.

Trebate li se brinuti?

Kratki odgovor na ovo pitanje je "da". Zbog toga je Starbucks-ov brzi odgovor na Egora Homakova bio tako zabrinjavajući. Oni bi se trebali brinuti puno više i biti oprezniji u zaštiti kupaca.

Naravno, uobičajeno mrežni savjeti za sigurnost Vodič za teoretičare zavjere paranoida o internetskoj privatnosti i sigurnostiMožete li ostati anonimni putem interneta? Vjerujemo da s ne previše i upotrebom lakih za upotrebu web šifriranih alata za sigurnost i privatnost. Dopustite da vam pokažemo kako. Čitaj više pazite da su sve vaše lozinke različite, pazite što pristupate javnim mrežama i koristite učinkovit antivirusni softver - ali one neće biti dovoljne da vas zaštite.

Izuzetno je teško kontrolirati ukradene ili ne vaše osobne podatke i gotovo je nemoguće ograničiti štetu ako postoje. Ljudi ne mogu promijeniti svoje ime, adrese i brojeve socijalnog osiguranja tako lako kao otkazivanje kreditne kartice.

Vrijedne su kartice vjernosti?

Ako razmislite o riziku nasuprot nagradi, postoji argument koji vam sugerira da biste trebali odbaciti sve kartice vjernosti.

Sheme lojalnosti izuzetno su vrijedne za tvrtke koje ih vode. Otkrivaju pojedinosti o navikama kupca, pomažu u zadržavanju klijenata, stvaranju zastupnika robne marke i smanjenju troškova promocije i oglašavanja.

S druge strane, sve je veća istraga koja sugerira da više nisu tako dobra ponuda za potrošače. Na Costa Coffeeu u Velikoj Britaniji kupci sada moraju kupiti 39 Americanosa samo kako bi dobili 195 bodova besplatna kava - drugim riječima, oni trebaju potrošiti 76,05 funti (preko 100 USD) da bi uštedjeli samo 1,95 funti (nešto više od toga $3).

To u prosjeku iznosi pet pena po uštedi kave. Ako ste financijski oprezan potrošač, pametnije bi bilo vidjeti da li bilo koja druga kavana u vašoj blizini prodaje kavu za manje od 1,90 funti.

Pitanja koja si u konačnici trebate postaviti su sljedeća: "Jesu li svi moji osobni podaci, adrese e-pošte i brojevi kreditnih kartica vrijedni više od pet penzija?", i „Vrijedi li se izložiti ovom rastućem području cyber kriminala i prijevara (i predati sve moje sklonosti kupnji korporativnim tvrtkama) za tako malu povratak?"

Odgovor bi trebao biti ne.

Koristite li kartice vjernosti?

Kakvo je vaše iskustvo s karticama vjernosti? Jeste li ikad izgubili novac putem njih? Možda sjedite na drugom kraju spektra i vidjeli ste ogromne uštede?

Voljeli bismo čuti vaše misli. Ostavite nam svoje komentare i povratne informacije u donjem okviru.

Slikovni krediti: Lopov koji nosi torbu preko Shutterstoka