Τον περασμένο μήνα οι ειδήσεις έσπασε για τις κάρτες πίστης Starbucks που είχαν ένα ελάττωμα ασφαλείας. Το ελάττωμα ανακαλύφθηκε και εκμεταλλεύτηκε ο Egor Homakov, ένας χάκερ που εργάζεται για δοκιμές διείσδυσης, έλεγχο πηγαίου κώδικα και εταιρία Sakurity για την αξιολόγηση ευπάθειας.
Το κενό επέτρεψε στον Egor να διπλασιάσει κεφάλαια σε μια κάρτα δώρων Starbucks, την οποία κατάφερε να ξοδέψει σε ένα κατάστημα χωρίς να αμφισβητηθεί ούτε να προειδοποιήσει την εταιρεία για τη δραστηριότητά του.
Οι ειδήσεις έκαναν πρωτοσέλιδα σε όλο τον κόσμο, τόσο για την ύπαρξη του ελάττωματος, όσο και για την ανεπιφύλακτη ανταπόκριση του Starbucks - με τον γίγαντα του καφέ να μην τον ευχαριστεί και να συζητήσει τις ενέργειές του όσον αφορά την "απάτη" και "κακόβουλες ενέργειες".
Παρά το γεγονός ότι η PR-αποτυχία της Starbucks είναι επιφανειακά αστείο, ως καταναλωτής θα πρέπει επίσης να σας προκαλέσει ανησυχία.
Πόσο διαδεδομένο είναι το πρόβλημα;
Καθώς οι εγκληματίες αναζητούν όλο και πιο ύπουλους τρόπους για να αρπάξουν τα δεδομένα και να πάρουν τα χέρια τους σε οτιδήποτε έχει αξία, οι κάρτες πίστης και οι κάρτες δώρων κινδυνεύουν να γίνουν η πιο πρόσφατη εξουσιοδότηση στον συνεχιζόμενο πόλεμο.
Στα τέλη του περασμένου έτους, οι αμερικανικές αεροπορικές εταιρείες και η United Airlines έγιναν θύματα παρόμοιου χάκερ - με περισσότερα από 10.000 φυλλάδια που έβλεπαν αεροπλάνα που είχαν κλαπεί. Οι εγκληματίες χρησιμοποίησαν τα μίλια των θυμάτων για να αναβαθμίσουν τις πτήσεις τους και να κλείσουν ελεύθερες διακοπές Πώς να εξοικονομήσετε χρήματα για το επόμενο πακέτο διακοπών σας Πώς να εξοικονομήσετε χρήματα για το επόμενο πακέτο διακοπών μας Όλοι χρειαζόμαστε τις κατάλληλες διακοπές τώρα και τότε. Αν οι διακοπές είναι στον ορίζοντα σας, μπορείτε να κάνετε κράτηση για ένα πακέτο διακοπών. Εδώ είναι μερικές επιλογές. Διαβάστε περισσότερα, και στις περιπτώσεις όπου οι χρήστες έχουν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους - πρόσβαση σε άλλες υπηρεσίες.
Τα ίδια τα Starbucks έχουν στοχεύσει στο παρελθόν. Εκτός από την απελευθέρωση του «ελεύθερου καφέ» του Egor Homakov, οι εγκληματίες έχουν συχνά βρεθεί να καταλάβουν τους λογαριασμούς πίστης των καταναλωτών, να εκκενώσουν την ισορροπία και στη συνέχεια να χρησιμοποιήσουν τη λειτουργία αυτόματης ανανέωσης για να αποκρύψουν τυχόν σχετικές λεπτομέρειες χρεωστικών και πιστωτικών καρτών.
Η αναλυτής ασφαλείας της Gartner, Avivah Litan, αναφέρει ότι το όλο σύστημα αποτελεί μέρος μιας νέας τάσης. «Η απάτη απομακρύνεται από τις τράπεζες σε μεγάλες εταιρίες ηλεκτρονικού εμπορίου», είπε. "Οι εγκληματίες μαθαίνουν πώς να μετατρέπουν τα χρήματα σε προγράμματα ανταμοιβής, πόντους και προπληρωμένες κάρτες".
Γιατί είναι ευάλωτα;
Εταιρείες όπως το Starbucks έχουν συχνά συστήματα και μέτρα ασφαλείας που είναι πολύ πιο εύκολο να χαράξουν από αυτά των τραπεζών, των πιστωτικών καρτών και άλλων χρηματοπιστωτικών ιδρυμάτων.
Η Litan χρησιμοποιεί το παράδειγμα λογισμικού για την καταπολέμηση της απάτης σε τράπεζες και λιανοπωλητές. Τέτοιο λογισμικό συνήθως εντοπίζει ασυνήθιστα πρότυπα αγορών (όπως αγορές μεγάλου εισιτηρίου σε μια ξένη χώρα), αλλά η αυτόματη επαναφόρτωση μιας κάρτας δώρου δεν προκαλεί τέτοιες προειδοποιήσεις.
Για εγκληματίες, αυτό είναι ένα δυναμικό ορυχείο χρυσού. Το σύστημα πληρωμών Starbucks για κινητά 7 Υπηρεσίες για την πραγματοποίηση πληρωμών μέσω κινητού τηλεφώνου στο τηλέφωνό σας 7 Υπηρεσίες για την πραγματοποίηση πληρωμών μέσω κινητού τηλεφώνου στο τηλέφωνό σας Κουρασμένος από την απόρριψη επιταγών και μετρητών στην τράπεζα; Καλά νέα - δεν χρειάζεται να το κάνετε. Το Read More έχει περισσότερους από 16 εκατομμύρια χρήστες και επεξεργάστηκε πάνω από 2 δισεκατομμύρια δολάρια σε συναλλαγές μέσω κινητού τηλεφώνου μόνο πέρυσι.
Γιατί οι εγκληματίες θέλουν να έχουν πρόσβαση στην ανταμοιβή καρτών;
Είναι εύκολο να κατανοήσετε την έλξη εγκληματιών σε κάρτες που έχουν λειτουργία αυτόματης ανανέωσης ή συνδέονται άμεσα με χρεωστική ή πιστωτική κάρτα. Όπως και με την κάρτα Starbucks, αυτά μπορούν εύκολα να αξιοποιηθούν για οικονομικό όφελος - αλλά τι γίνεται με τα βραβεία ανταμοιβής;
Οι εγκληματίες επιθυμούν πρόσβαση σε κάρτες ανταμοιβής για έναν κύριο λόγο - λεπτομέρειες για τον καταναλωτή.
Οι λεπτομέρειες των καταναλωτών είναι στην πραγματικότητα πιο πολύτιμες για έναν εγκληματία από τα στοιχεία της πιστωτικής σας κάρτας. Ενώ οι επιχειρήσεις που έχουν πειραχτεί πάντοτε γρήγορα γρήγορα να καθησυχάσουν τους πελάτες της ότι "δεν έχουν κλαπεί προσωπικά στοιχεία", στην πραγματικότητα αυτό προσφέρει ψεύτικη άνεση.
Εάν ένας χάκερ κρατήσει τα στοιχεία της πιστωτικής σας κάρτας, μπορεί να τα χρησιμοποιήσει για να ψωνίσει on-line Automate Deals και να εξοικονομήσει χρόνο Online Shopping κάθε φορά! Αυτοματοποιήστε τις προσφορές και εξοικονομήστε χρόνο online για ψώνια κάθε φορά! Δεν χρειάζεται να ξοδεύετε ώρες έρευνα των τιμών, κυνηγώντας τους κωδικούς κουπονιών και εγγραφείτε για μηνύματα ηλεκτρονικού ταχυδρομείου που δεν θέλετε, προκειμένου να έχετε καλές προσφορές στο διαδίκτυο. Διαβάστε περισσότερα και να τα πουλήσετε σε άλλους εγκληματίες online - πρόκειται για την έκταση της ζημίας. Ωστόσο, εάν ένας χάκερ έχει το όνομα, τη διεύθυνση, την ημερομηνία γέννησής σας και άλλες επίσημες πληροφορίες, μπορεί να διαπράξει ηλεκτρονική απάτη Ποιοι είναι οι απατεώνες; Ακολουθώντας τα χρήματα που κλέβονται ως ηλεκτρονική απάτη Ποιοι είναι οι απατεώνες; Μετά τα χρήματα κλεμμένα ως ηλεκτρονική απάτη Ποιοι είναι οι άνθρωποι που κερδίζουν από online απάτη; Πού πηγαίνουν τα χρήματα; Κοιτάξτε πέρα από την «νιγηριανή απάτη προκαταβολής αμοιβής» - θα εκπλαγείτε πού τα χρήματα οδηγούν πραγματικά. Διαβάστε περισσότερα και κάντε αίτηση για πιστωτικές κάρτες, δάνεια, συμβάσεις κινητής τηλεφωνίας και ακόμη και υποθήκες στο όνομά σας. Τελικά, μπορούν να κάνουν οτιδήποτε απαιτεί επαλήθευση ταυτότητας.
Θα πρέπει να ανησυχείτε;
Η σύντομη απάντηση σε αυτή την ερώτηση είναι "ναι". Γι 'αυτό η ανησυχητική ανταπόκριση του Starbucks στον Egor Homakov ήταν τόσο ανησυχητική. Θα πρέπει να ενδιαφέρονται πολύ περισσότερο, και να είναι πολύ πιο προσεκτικοί στην προστασία των πελατών.
Φυσικά, οι συνηθισμένες συμβουλές για την ασφάλεια στο διαδίκτυο Ο Οδηγός Θεωρίας Παρανοϊκού Συνειδητοποίησης-Θεωρητικού για την Προστασία Προσωπικών Δεδομένων & Ασφάλειας στο Διαδίκτυο Ο Οδηγός Θεωρίας Παρανοϊκού Συνειδητοποίησης-Θεωρητικού για την Προστασία Προσωπικών Δεδομένων & Ασφάλειας Μπορείτε να μείνετε ανώνυμοι στο διαδίκτυο; Με όχι πάρα πολύ και τη χρήση εύχρηστων κρυπτογραφημένων μέσω web, εργαλείων ασφάλειας και προστασίας της ιδιωτικής ζωής, πιστεύουμε ότι μπορείτε. Ας δούμε πώς. Διαβάστε περισσότερα για να βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασης σας είναι διαφορετικοί, προσέχοντας τι έχετε πρόσβαση στα δημόσια δίκτυα και εφαρμόζοντας αποτελεσματικό λογισμικό προστασίας από ιούς, ισχύουν όλα - αλλά δεν θα αρκούν για να σας προστατεύσουν.
Είναι εξαιρετικά δύσκολο είτε να ελέγξετε εάν οι προσωπικές πληροφορίες σας έχουν κλαπεί ή όχι, και είναι σχεδόν αδύνατο να περιορίσετε τη ζημιά αν είναι. Οι άνθρωποι δεν μπορούν να αλλάξουν τα ονόματα, τις διευθύνσεις τους και τους αριθμούς κοινωνικής ασφάλισης τόσο εύκολα όσο να ακυρώσουν μια πιστωτική κάρτα.
Οι κάρτες πιστότητας αξίζουν τους κινδύνους;
Εάν θεωρείτε κίνδυνο έναντι αμοιβής, υπάρχει ένα επιχείρημα που υποδηλώνει ότι θα πρέπει να πετάξετε όλες τις κάρτες πιστότητας.
Τα συστήματα πιστότητας είναι εξαιρετικά πολύτιμα για τις εταιρείες που τις εκμεταλλεύονται. Ανακαλύπτουν λεπτομέρειες σχετικά με τις αγοραστικές συνήθειες των πελατών, βοηθούν στη διατήρηση των πελατών, τη δημιουργία δικηγόρων μάρκας και τη μείωση του κόστους προώθησης και διαφήμισης.
Από την άλλη πλευρά, υπάρχει μια αυξανόμενη ποσότητα έρευνας που δείχνει ότι δεν είναι πλέον τόσο καλή για τους καταναλωτές. Στο Costa Coffee στο Ηνωμένο Βασίλειο, οι πελάτες πρέπει τώρα να αγοράσουν 39 Americanos για να πάρουν τα 195 σημεία που χρειάζονται για έναν δωρεάν καφέ - με άλλα λόγια, πρέπει να ξοδέψουν £ 76, 05 (πάνω από $ 100) για να εξοικονομήσουν μόλις £ 1, 95 ).
Αυτό υπολογίζεται κατά μέσο όρο σε πέντε πένες ανά εξοικονόμηση καφέ. Εάν είστε οικονομικά συνετός καταναλωτής, το πιο έξυπνο θα ήταν να δείτε εάν άλλα καφενεία στην περιοχή σας πωλούν καφέ για λιγότερο από £ 1, 90.
Οι ερωτήσεις που τελικά πρέπει να αναρωτηθείτε είναι οι εξής: "Είναι όλα τα προσωπικά μου στοιχεία, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι αριθμοί πιστωτικών καρτών αξίας μεγαλύτερης από πέντε δισεκατομμύρια αποταμιεύσεις;" και "Αξίζει να εκθέσω τον εαυτό μου σε αυτόν τον αναπτυσσόμενο τομέα του εγκλήματος στον κυβερνοχώρο και την απάτη (και την παράδοση όλων των προτιμήσεων αγορών μου σε εταιρικές επιχειρήσεις) για μια τόσο μικρή επιστροφή; "
Η απάντηση πρέπει να είναι όχι.
Χρησιμοποιείτε κάρτες πιστότητας;
Ποια είναι η εμπειρία σας με τις κάρτες πίστης; Έχετε χάσει ποτέ χρήματα μέσω αυτών; Ίσως κάθονται στο άλλο άκρο του φάσματος και έχουν δει μαζικές αποταμιεύσεις;
Θα θέλαμε να ακούσουμε τις σκέψεις σας. Αφήστε μας τα σχόλια και τα σχόλιά σας στο παρακάτω πλαίσιο.
Image Credits: Κλέφτης που φέρει μια τσάντα μέσω του Shutterstock