В прошлом месяце появились новости о том, что карты лояльности Starbucks имеют недостатки в безопасности. Ошибка была обнаружена и использована Егором Хомаковым, хакером, который занимается тестированием на проникновение, аудитом исходного кода и фирмой Sakurity по оценке уязвимостей.
Эта лазейка позволила Егору дублировать средства на подарочной карте Starbucks, которую он затем смог потратить в магазине, не задавая вопросов и не предупреждая компанию о своей деятельности.
Эта новость попала в заголовки новостей по всему миру, как из-за существующего недостатка, так и из-за менее дружелюбного ответа Starbucks — кофейный гигант не поблагодарил его и вместо этого обсудил его действия в терминах «мошенничества» и «злонамеренные действия».
Хотя PR-провал Starbucks внешне смешен, как потребитель, он также должен вызывать у вас беспокойство.
Насколько широко распространена проблема?
В то время как преступники ищут все более хитрые способы захвата данных и получения чего-либо ценного, карты лояльности и подарочные карты могут стать последним посредником в продолжающейся войне.
В конце прошлого года American Airlines и United Airlines стали жертвами подобного взлома — более 10 000 пассажиров увидели украденные воздушные мили. Преступники использовали мили жертв, чтобы обновить свои рейсы и забронировать бесплатные каникулы
и в тех случаях, когда пользователи имеют один и тот же пароль для нескольких сайтов — доступ к другим сервисам.
Сами Starbucks были мишенью в прошлом. Помимо взлома «бесплатного кофе» Егора Хомакова, преступники часто находят хищение учетных записей лояльности потребителей, опустошают баланс, а затем используют функцию автоматической перезагрузки для взлома любых данных, связанных с дебетовыми и кредитными картами.
Аналитик Gartner по безопасности Авива Литан говорит, что вся схема является частью новой тенденции. «Мошенничество переходит от банков в крупные компании электронной коммерции», — сказала она. «Преступники учатся превращать программы вознаграждений, баллы и карты предоплаты в наличные».
Почему они уязвимы?
Такие компании, как Starbucks, часто имеют системы и меры безопасности, которые гораздо проще взломать, чем системы банков, кредитных карт и других финансовых учреждений.
Литан использует пример программного обеспечения для борьбы с мошенничеством банков и ритейлеров. Такое программное обеспечение обычно обнаруживает необычные схемы покупок (например, покупки с большими билетами в другой стране), но автоматическая перезагрузка подарочной карты не вызовет таких предупреждений.
Для преступников это потенциальный золотой прииск. Система мобильных платежей Starbucks
имеет более 16 миллионов пользователей и только в прошлом году обработал более 2 миллиардов долларов в мобильных транзакциях.
Почему преступники хотят получить доступ к бонусным картам?
Легко понять привлекательность преступников к картам, которые имеют функцию автоматической перезагрузки или напрямую связаны с дебетовой или кредитной картой. Как и в случае с картой Starbucks, их можно легко использовать для получения финансовой выгоды, но как быть с бонусными баллами?
Преступники хотят получить доступ к бонусным картам по одной из основных причин — подробности о потребителе.
Данные о потребителях на самом деле более ценны для преступника, чем данные вашей кредитной карты. В то время как взломанные компании всегда быстро двигаются, чтобы заверить своих клиентов в том, что «никакие личные данные не были украдены», в действительности это предлагает ложное утешение.
Если хакер узнает данные вашей кредитной карты, он может использовать их для совершения покупок в Интернете.
и продавать их другим преступникам в Интернете — это примерно размер ущерба. Однако, если у хакера есть ваше имя, адрес, дата рождения и другая официальная информация, он может совершить мошенничество в Интернете.
и подать заявку на кредитные карты, кредиты, контракты на мобильные телефоны и даже ипотеки на ваше имя. В конечном счете, они могут делать все, что требует проверки личности.
Стоит ли беспокоиться?
Краткий ответ на этот вопрос — «да». Вот почему так бурно реагирует Starbucks на Егора Хомакова. Они должны заботиться намного больше и быть более бдительными в защите клиентов.
Конечно, обычные советы по онлайн-безопасности
чтобы убедиться, что все ваши пароли разные, быть осторожным с тем, к чему вы обращаетесь в общедоступных сетях, и использовать эффективное антивирусное программное обеспечение — но их не будет достаточно, чтобы защитить вас.
Чрезвычайно сложно контролировать, будет ли украдена ваша личная информация, и практически невозможно ограничить ущерб, если он есть. Люди не могут изменить свои имена, адреса и номера социального страхования так же легко, как и аннулировать кредитную карту.
Карты лояльности стоят рисков?
Если вы рассматриваете риск в сравнении с вознаграждением, есть аргумент, чтобы предложить вам сбросить все свои карты лояльности.
Схемы лояльности чрезвычайно ценны для компаний, которые ими управляют. Они раскрывают подробную информацию о покупательских привычках клиентов, помогают удерживать клиентов, формируют защитников бренда и снижают затраты на рекламу и рекламу.
С другой стороны, растет количество исследований, которые показывают, что они больше не такие выгодные для потребителей. В британском Costa Coffee клиентам теперь нужно купить 39 Americanos, чтобы получить 195 баллов, необходимых для бесплатного кофе — иными словами, им нужно потратить 76,05 фунтов стерлингов (более 100 долларов), чтобы сэкономить всего 1,95 фунтов стерлингов (чуть более 3 долларов США). ).
Это в среднем на пять пенсов за кофе экономию. Если вы финансово благоразумный покупатель, самое разумное было бы посмотреть, продают ли другие кафе в вашем районе кофе по цене менее 1,90 фунтов стерлингов.
В конечном итоге вам необходимо задать себе следующие вопросы: «Все ли мои личные данные, адреса электронной почты и номера кредитных карт стоят больше пяти пенсов?» И «Стоит ли подвергать себя этой растущей области киберпреступности». и мошенничество (и передача всех моих покупательских предпочтений корпоративному бизнесу) для такой небольшой прибыли? »
Ответ должен быть нет.
ВЫ используете карты лояльности?
Какой у вас опыт работы с картами лояльности? Вы когда-нибудь теряли деньги через них? Возможно, вы сидите на другом конце спектра и видели огромную экономию?
Мы будем рады услышать ваши мысли. Оставьте нам свои комментарии и отзывы в поле ниже.
Кредиты Изображения: Вор, несущий сумку через Shutterstock