Ar turėtumėte išmesti savo lojalumo korteles po „Starbucks“ įsilaužimo?

Skelbimas

Praėjusį mėnesį pasirodė naujienos apie „Starbucks“ lojalumo korteles, turinčias saugumo trūkumų. Trūkumą atrado ir išnaudojo įsilaužėlis Egoras Homakovas, dirbantis skverbties testavimo, šaltinio kodo audito ir pažeidžiamumo vertinimo įmonės „Sakurity“ srityse.

Ši spraga leido Egorui nukopijuoti lėšas „Starbucks“ dovanų kortelėje, kurią tada jam pavyko išleisti parduotuvėje, jo neapklausus ir neįspėjus įmonės apie savo veiklą.

Žinios tapo antraštėmis visame pasaulyje tiek dėl trūkumo, tiek dėl „Starbucks“ mažiau nei draugiškas atsakymas - kai kavos milžinas nesugeba jam padėkoti, o diskutuoja apie savo veiksmus, susijusius su „sukčiavimu“ ir „Kenkėjiški veiksmai“.

Nors „Starbucks“ PR nesėkmė yra paviršutiniškai juokas, vartotojas taip pat turėtų sukelti jums nerimą.

Ar plačiai paplitusi problema?

Kai nusikaltėliai ieško vis slaptesnių būdų, kaip sugriebti duomenis ir paimti į rankas bet ką, kas vertinga, lojalumo kortelėms ir dovanų kortelėms gresia pavojus tapti naujausiu įgaliotiniu vykstančiame kare.

Praėjusių metų pabaigoje „American Airlines“ ir „United Airlines“ tapo panašaus įsilaužimo aukomis - daugiau nei 10 000 skrajutių matė pavogtas oro mylias. Nusikaltėliai pasinaudojo aukų myliomis, norėdami atnaujinti savo ir užsisakykite nemokamas atostogas Kaip sutaupyti pinigų kitame atostogų paketeMums visiems reikia tinkamų atostogų dabar ir tada. Jei atostogos yra jūsų horizonte, apsvarstykite galimybę užsisakyti atostogų paketą. Čia yra keletas variantų. Skaityti daugiau , o tais atvejais, kai vartotojai turi tą patį slaptažodį keliose svetainėse - pasiekite kitas paslaugas.

Į „Starbucks“ praeitį buvo nusitaikyta. Be Egoro Homakovo „nemokamos kavos“ įsilaužimo, nusikaltėliai dažnai buvo paslėpti vartotojų lojalumui. paskyras, ištuštindamas likutį, o tada naudodamas automatinio perkėlimo funkciją nulaužti visą susijusį debeto ir kredito duomenis kortelių duomenys.

„Gartner“ saugumo analitikas Avivahas Litanas sako, kad visa schema yra naujos tendencijos dalis. „Sukčiavimas pasitraukia iš bankų į dideles elektroninės prekybos įmones“, - sakė ji. „Nusikaltėliai mokosi, kaip apdovanojimo programas, taškus ir išankstinio mokėjimo korteles paversti grynaisiais“.

Kodėl jie pažeidžiami?

Tokios kompanijos kaip „Starbucks“ dažnai turi sistemas ir saugumo priemones, kurias nulaužti yra daug lengviau nei bankų, kreditinių kortelių ir kitų finansų institucijų.

„Litan“ naudoja bankų ir mažmenininkų kovos su sukčiavimu programinės įrangos pavyzdį. Tokia programinė įranga paprastai nustato neįprastus pirkimo modelius (pvz., Didelių bilietų pirkimą užsienio valstybėje), tačiau automatinis dovanų kortelės perkėlimas tokių įspėjimų nesukelia.

Nusikaltėliams tai yra potenciali aukso kasykla. „Starbucks“ mobilioji mokėjimo sistema 7 Paslaugos, skirtos mobiliesiems atsiskaitymams jūsų telefonePavargote mesti čekius ir grynuosius pinigus banke? Geros žinios - nereikia. Skaityti daugiau vien tik daugiau nei 16 milijonų vartotojų ir vien pernai apdorojusi daugiau nei 2 milijardus USD mobiliųjų operacijų.

Kodėl nusikaltėliai nori gauti apdovanojimo korteles?

Nesunku suprasti nusikaltėlių patrauklumą kortelėms, kurios turi automatinio įkėlimo funkciją arba yra tiesiogiai susijusios su debeto ar kredito kortele. Kaip ir „Starbucks“ kortelėje, jas galima nesunkiai išnaudoti siekiant finansinės naudos, bet kaip su apdovanojimo taškais?

Nusikaltėliai nori, kad kortelės būtų prieinamos dėl vienos pagrindinių priežasčių - informacijos vartotojui.

Informacija apie vartotoją iš tikrųjų yra vertingesnė nusikaltėliui nei jūsų kredito kortelės informacija. Nors įsilaužusios įmonės visada greitai imasi įtikinti klientus, kad „nebuvo pavogta jokia asmeninė informacija“, iš tikrųjų tai teikia klaidingą komfortą.

Jei įsilaužėlis susitvarko jūsų kredito kortelės duomenis, jis gali jomis naudotis pirkti internetu Automatizuokite pasiūlymus ir taupykite laiką pirkdami internetu kiekvieną kartą!Jums nereikia praleisti valandų tyrinėjant kainas, medžiojant kuponų kodus ir registruojantis el. Laiškams, kurių nenorite, kad gautumėte gerų pasiūlymų internete. Skaityti daugiau ir parduokite juos kitiems nusikaltėliams internetu - tai yra žalos dydis. Tačiau jei įsilaužėlis turi jūsų vardą, adresą, gimimo datą ir kitą oficialią informaciją, jis gali sukčiauti internete Kas yra sukčiai? Vykdydami pavogtus pinigus kaip internetinę sukčiavimąKas yra žmonės, gaunantys pelną iš internetinio sukčiavimo? Kur eina pinigai? Pažvelkite ne tik į „Nigerijos išankstinio mokesčio sukčiavimą“ - nustebsite, kur pinigai iš tiesų veda. Skaityti daugiau ir kreipkitės dėl kredito kortelių, paskolų, mobiliųjų telefonų sutarčių ir net hipotekos jūsų vardu. Galų gale jie gali padaryti bet ką, kam reikalingas asmens tapatybės patvirtinimas.

Ar turėtumėte jaudintis?

Trumpas atsakymas į šį klausimą yra „taip“. Todėl „Starbucks“ niūrus atsakymas Egorui Homakovui buvo toks susirūpinęs. Jiems turėtų rūpėti daug daugiau ir būti budriems, saugant klientus.

Žinoma, įprasta internetiniai saugumo patarimai Paranoidų sąmokslo teoretiko vadovas internete privatumui ir saugaiAr galite likti anonimi internete? Mes tikime, kad galite naudoti ne per daug ir lengvai naudojamus internetinius šifravimo, saugos ir privatumo įrankius. Leiskite mums parodyti jums, kaip. Skaityti daugiau įsitikinti, kad visi slaptažodžiai yra skirtingi, būti atsargiems, ką pasiekiate viešuosiuose tinkluose, ir paleisti efektyvią antivirusinę programinę įrangą - tačiau jų nepakaks, kad jus apsaugotumėte.

Nepaprastai sunku kontroliuoti, ar pavogta jūsų asmeninė informacija, ir beveik neįmanoma apriboti žalos, jei tokia yra. Žmonės negali pakeisti savo vardo, adreso ir socialinio draudimo numerio taip lengvai, kaip atšaukdami kreditinę kortelę.

Ar lojalumo kortelės yra vertos pavojaus?

Jei manote, kad rizika yra didesnė nei atlygis, yra argumentas, siūlantis atsisakyti visų lojalumo kortelių.

Lojalumo schemos yra nepaprastai vertingos jas valdančioms įmonėms. Jie atskleidžia išsamią informaciją apie klientų pirkimo įpročius, padeda išlaikyti klientus, sukurti prekės ženklo gynėjus ir sumažinti reklamos bei reklamos išlaidas.

Kita vertus, vis daugiau tyrimų rodo, kad jie nebėra tokie geri sandoriai vartotojams. „Costa Coffee“ Didžiojoje Britanijoje klientams dabar reikia nusipirkti 39 amerikiečius, kad gautų 195 taškus, reikalingus nemokamos kavos - kitaip tariant, norint sutaupyti 1,95 svaro (šiek tiek daugiau), jiems reikia išleisti 76,05 svaro (daugiau nei 100 dolerių). $3).

Tai vidutiniškai kainuoja penkis pensus už kavą. Jei esate finansiškai apdairus vartotojas, protingiausia būtų išsiaiškinti, ar kitos jūsų apylinkėse esančios kavinės parduoda kavą už mažiau nei 1,90 svaro.

Klausimai, kuriuos turite užduoti sau, yra šie: „Ar visi mano asmeniniai duomenys, el. Pašto adresai ir kreditinių kortelių numeriai yra verti daugiau nei penkių pensų taupymo?“, ir „Ar verta atsidurti šioje augančioje elektroninių nusikaltimų ir sukčiavimo srityje (ir perduoti visas mano pirkinio prekes verslo įmonėms) tokiai mažai grįžti? “

Atsakymas turėtų būti ne.

Ar JŪS naudojate lojalumo korteles?

Kokia jūsų patirtis naudojant lojalumo korteles? Ar jūs kada nors praradote pinigus per juos? Galbūt jūs sėdite kitame spektro gale ir matėte milžiniškas santaupas?

Mes norėtume išgirsti jūsų mintis. Palikite mums savo komentarus ir atsiliepimus žemiau esančiame laukelyje.

Vaizdo kreditai: Vagis nešė krepšį per „Shutterstock“