Reklāma
Pagājušajā mēnesī parādījās ziņas par Starbucks lojalitātes kartēm ar drošības trūkumiem. Nepilnību atklāja un izmantoja hakeris Egors Homakovs, kurš darbojas iespiešanās testēšanā, avota koda auditēšanā un ievainojamības novērtēšanas firmā Sakurity.
Nepilnība ļāva Egoram dublēt naudas līdzekļus Starbucks dāvanu kartē, kuru pēc tam viņam izdevās iztērēt veikalā, netika nopratināts vai brīdināts uzņēmums par viņa darbību.
Ziņas veidoja virsrakstus visā pasaulē gan par trūkumu esamību, gan arī par Starbucks mazāk draudzīga atbilde - kafijas gigants nepateicas viņam un tā vietā pārrunā viņa rīcību “krāpšanas” un “Ļaunprātīgas darbības”.
Lai gan Starbucks PR-fail ir virspusēji smieklīgs, kā patērētājam tas jums arī vajadzētu radīt bažas.
Cik izplatīta ir problēma?
Kad noziedznieki meklē aizvien slepenākus veidus, kā iegūt datus un ķerties pie visa, kas ir vērtīgs, lojalitātes kartēm un dāvanu kartēm draud kļūt par jaunāko starpnieku pašreizējā kara laikā.
Pagājušā gada beigās gan American Airlines, gan United Airlines kļuva par līdzīga uzlaušanas upuriem - vairāk nekā 10 000 lidotāju redzēja nozagtas gaisa jūdzes. Noziedznieki upuru jūdzes izmantoja, lai uzlabotu savus lidojumus un
grāmatu brīvdienas Kā ietaupīt naudu nākamajā brīvdienu paketēMums visiem šad un tad ir vajadzīgas pienācīgas brīvdienas. Ja brīvdienas ir pie horizonta, apsveriet iespēju rezervēt brīvdienu paketi. Šeit ir dažas iespējas. Lasīt vairāk , un gadījumos, kad lietotājiem ir viena un tā pati parole vairākām vietnēm - piekļūstiet citiem pakalpojumiem.Paši Starbucks ir bijuši mērķēti uz pagātni. Neatkarīgi no Egora Homakova “bezmaksas kafijas” uzlaušanas, noziedznieki bieži ir nolaupīti patērētāju lojalitātei. kontus, iztukšojot atlikumu un pēc tam izmantojot automātiskās pārlādēšanas funkciju, lai uzlauztu visu saistīto debetu un kredītu karšu detaļas.
Gartner drošības analītiķis Avivah Litan saka, ka visa shēma ir daļa no jaunas tendences. "Krāpšana virzās prom no bankām uz lieliem e-komercijas uzņēmumiem," viņa sacīja. "Noziedznieki mācās, kā apbalvošanas programmas, punktus un priekšapmaksas kartes pārvērst naudā."
Kāpēc viņi ir ievainojami?
Tādiem uzņēmumiem kā Starbucks bieži ir sistēmas un drošības pasākumi, kurus ir daudz vieglāk uzlauzt nekā banku, kredītkaršu un citu finanšu iestāžu sistēmas.
Litan izmanto banku un mazumtirgotāju krāpšanas apkarošanas programmatūras piemēru. Šāda programmatūra parasti uztver neparastus pirkumu modeļus (piemēram, lielu biļešu pirkumus ārvalstīs), taču automātiska dāvanu kartes atkārtota ielāde šādus brīdinājumus neizraisīs.
Noziedzniekiem tā ir potenciāla zelta raktuve. The Starbucks mobilo norēķinu sistēma 7 pakalpojumi mobilo norēķinu veikšanai uz jūsu tālruniApnicis nomest čekus un skaidru naudu bankā? Labas ziņas - jums tas nav jādara. Lasīt vairāk tam ir vairāk nekā 16 miljoni lietotāju, un tikai pagājušajā gadā tas tika apstrādāts vairāk nekā USD 2 miljardu apjomā ar mobilajiem darījumiem.
Kāpēc noziedznieki vēlas piekļūt apbalvošanas kartēm?
Ir viegli saprast noziedznieku pievilcību kartēm, kurām ir automātiskās pārlādēšanas funkcija vai kuras ir tieši saistītas ar debetkarti vai kredītkarti. Tāpat kā ar Starbucks karti, tos var viegli izmantot, lai gūtu finansiālu labumu, bet kā ir ar atlīdzības punktiem?
Noziedznieki vēlas piekļūt atlīdzības kartēm viena galvenā iemesla dēļ - patērētāja informācija.
Sīkāka informācija par patērētājiem noziedzniekam ir vērtīgāka nekā jūsu kredītkartes informācija. Kaut arī uzlauzti uzņēmumi vienmēr ātri pārvietojas, lai pārliecinātu klientus, ka “personiskā informācija nav nozagta”, patiesībā tas piedāvā nepatiesu komfortu.
Ja hakeris saņem jūsu kredītkartes informāciju, viņš to var izmantot iepirkties tiešsaistē Automatizējiet piedāvājumus un ietaupiet laiku, iepērkoties tiešsaistē katru reizi!Lai iegūtu labus piedāvājumus tiešsaistē, jums nav jāpavada stundas, meklējot cenas, meklējot kuponu kodus un reģistrējoties nevēlamos e-pastos. Lasīt vairāk un pārdodiet tos citiem noziedzniekiem tiešsaistē - tas ir par kaitējuma apmēru. Tomēr, ja hakerim ir jūsu vārds, adrese, dzimšanas datums un cita oficiāla informācija, viņš to var izdarīt krāpšanu tiešsaistē Kas ir krāpnieki? Sekošana nozagtai naudai kā tiešsaistes krāpšanaKas ir tie cilvēki, kas gūst labumu no krāpšanas tiešsaistē? Kur iet nauda? Skatieties plašāk par “krāpšanu Nigērijas avansa maksājumos” - jūs būsit pārsteigts, kur nauda patiešām ved. Lasīt vairāk un piesakieties kredītkartēm, aizdevumiem, mobilo tālruņu līgumiem un pat hipotēkām uz jūsu vārda. Galu galā viņi var darīt visu, kas prasa ID verifikāciju.
Vai jums vajadzētu uztraukties?
Īsā atbilde uz šo jautājumu ir “jā”. Tāpēc Starbucks saudzīgā reakcija uz Egoru Homakovu bija tik satraucoša. Viņiem vajadzētu rūpēties daudz vairāk un būt modriem, aizsargājot klientus.
Protams, parasti tiešsaistes drošības padomi Paranoīdu sazvērestības teorētiķa rokasgrāmata par tiešsaistes privātumu un drošībuVai jūs varat palikt anonīms tiešsaistē? Mēs domājam, ka ar pārāk daudz un viegli lietojamiem tīmekļa šifrēšanas, drošības un konfidencialitātes rīkiem mēs varam. Ļaujiet mums parādīt, kā. Lasīt vairāk pārliecināties, ka visas jūsu paroles ir atšķirīgas, ievērot piesardzību, ko piekļūstat publiskajos tīklos, un darboties ar efektīvu pretvīrusu programmatūru - taču ar tām vien nepietiks, lai jūs aizsargātu.
Ir ārkārtīgi grūti kontrolēt, vai tiek nozagta jūsu personiskā informācija, un gandrīz neiespējami ierobežot kaitējumu, ja tāds ir. Cilvēki nevar tik vienkārši mainīt savus vārdus, adreses un sociālās apdrošināšanas numurus kā kredītkartes atcelšana.
Vai lojalitātes kartes ir vērts riskus?
Ja uzskatāt, ka risks ir pretstatā atlīdzībai, ir arguments, kas liek domāt, ka jums vajadzētu izmest visas lojalitātes kartes.
Lojalitātes shēmas ir ļoti vērtīgas uzņēmumiem, kas tās pārvalda. Viņi atklāj informāciju par klientu pirkšanas paradumiem, palīdz noturēt klientus, izveido zīmolu aizstāvjus un samazina reklāmas un reklāmas izmaksas.
No otras puses, arvien palielinās pētījumu skaits, kas liek domāt, ka patērētājiem tie vairs nav tik izdevīgi darījumi. Vietnē Costa Coffee Lielbritānijā klientiem tagad ir jāpērk 39 amerikāņi, lai iegūtu 195 nepieciešamos punktus bezmaksas kafija - citiem vārdiem sakot, viņiem jāpavada £ 76.05 (vairāk nekā 100 USD), lai ietaupītu tikai £ 1.95 (nedaudz vairāk $3).
Tas vidēji ir pieci pensi par kafijas ietaupījumu. Ja esat finansiāli piesardzīgs patērētājs, visgudrākais būtu redzēt, vai citi jūsu tuvumā esošie kafijas veikali pārdod kafiju par mazāk nekā 1,90 sterliņu mārciņām.
Jautājumi, kas jums jāuzdod sev, ir šādi: “Vai visa mana personiskā informācija, e-pasta adreses un kredītkaršu numuri ir vairāk nekā piecu pensu ietaupījums vērts?”, un “Vai ir vērts pakļauties šai pieaugošajai kibernoziedzības un krāpšanas zonai (un nodot visas savas iepirkšanās preferences korporatīvajiem uzņēmumiem) tik mazam atgriezties? ”
Atbildei vajadzētu būt nē.
Vai jūs izmantojat lojalitātes kartes?
Kāda ir jūsu pieredze ar lojalitātes kartēm? Vai jūs kādreiz esat pazaudējis naudu caur viņiem? Varbūt jūs sēdējat otrā spektra galā un esat redzējis milzīgus ietaupījumus?
Mēs labprāt dzirdētu jūsu domas. Atstājiet mums savus komentārus un atsauksmes zemāk esošajā lodziņā.
Attēlu kredīti: Zaglis pārvadā somu caur Shutterstock
Dan ir Lielbritānijas emigrants, kurš dzīvo Meksikā. Viņš ir MUO māsas vietnes Blocks Decoded galvenais redaktors. Dažādos laikos viņš ir bijis MUO sociālais redaktors, radošais redaktors un finanšu redaktors. Jūs varat atrast, ka viņš katru gadu klīst pēc izstāžu zāles CES Lasvegasā (PR cilvēki, uzrunāt!), Un viņš veic daudz aizkulišu vietņu.
