Πρέπει να πετάξετε τις κάρτες πιστότητάς σας μετά το Hack Starbucks;

Διαφήμιση

Τον περασμένο μήνα ξέσπασαν ειδήσεις σχετικά με τις κάρτες πιστότητας της Starbucks που έχουν ελάττωμα ασφαλείας. Το ελάττωμα ανακαλύφθηκε και εκμεταλλεύτηκε ο Egor Homakov, ένας χάκερ που εργάζεται για δοκιμές διείσδυσης, έλεγχο πηγαίου κώδικα και εταιρεία αξιολόγησης ευπάθειας Sakurity.

Το κενό επέτρεψε στον Egor να αντιγράψει χρήματα σε μια δωροκάρτα Starbucks, την οποία κατάφερε να ξοδέψει σε ένα κατάστημα χωρίς να αναρωτηθεί ούτε να ειδοποιήσει την εταιρεία για τη δραστηριότητά του.

Τα νέα έγιναν πρωτοσέλιδα σε όλο τον κόσμο, τόσο για την ύπαρξη του ελαττώματος, όσο και για το Starbucks λιγότερο φιλική απάντηση - με τον γίγαντα του καφέ να μην τον ευχαριστήσει και να συζητήσει αντίθετα τις ενέργειές του όσον αφορά την «απάτη» και «Κακόβουλες ενέργειες».

Αν και το PR-fail της Starbucks είναι επιφανειακά γελοίο, ως καταναλωτής θα πρέπει επίσης να σας προκαλέσει ανησυχία.

Πόσο διαδεδομένο είναι το πρόβλημα;

Καθώς οι εγκληματίες αναζητούν όλο και πιο ύπουλους τρόπους για να αρπάξουν δεδομένα και να πάρουν τα χέρια τους σε οτιδήποτε με αξία, οι κάρτες επιβράβευσης και οι δωροκάρτες κινδυνεύουν να γίνουν οι τελευταίοι αντιπρόσωποι στον τρέχοντα πόλεμο.

instagram viewer

Στα τέλη του περασμένου έτους, η American Airlines και η United Airlines έγιναν θύματα παρόμοιου χάκετ - με περισσότερα από 10.000 φυλλάδια να βλέπουν κλεμμένα μίλια αέρα. Οι εγκληματίες χρησιμοποίησαν τα μίλια των θυμάτων για να αναβαθμίσουν τις δικές τους πτήσεις και κράτηση δωρεάν διακοπές Πώς να εξοικονομήσετε χρήματα στο επόμενο πακέτο διακοπών σαςΧρειαζόμαστε όλοι κατάλληλες διακοπές τώρα και ξανά. Εάν οι διακοπές βρίσκονται στον ορίζοντα σας, μπορείτε να κάνετε κράτηση πακέτου διακοπών. Εδώ είναι μερικές επιλογές. Διαβάστε περισσότερα , και στις περιπτώσεις όπου οι χρήστες έχουν τον ίδιο κωδικό πρόσβασης για πολλές τοποθεσίες - πρόσβαση σε άλλες υπηρεσίες.

Τα ίδια τα Starbucks έχουν στοχευτεί στο παρελθόν. Εκτός από το χάκερ του «δωρεάν καφέ» του Egor Homakov, οι εγκληματίες έχουν συχνά βρεθεί ότι παραβιάζουν την πίστη των καταναλωτών λογαριασμούς, αδειάζοντας το υπόλοιπο και, στη συνέχεια, χρησιμοποιώντας τη λειτουργία αυτόματης φόρτωσης για να εισπράξετε οποιαδήποτε σχετική χρέωση και πίστωση λεπτομέρειες καρτών.

Ο αναλυτής ασφάλειας της Gartner, Avivah Litan, λέει ότι ολόκληρο το σχέδιο είναι μέρος μιας νέας τάσης. «Η απάτη απομακρύνεται από τις τράπεζες σε μεγάλες εταιρείες ηλεκτρονικού εμπορίου», είπε. «Οι εγκληματίες μαθαίνουν πώς να μετατρέψουν τα προγράμματα ανταμοιβών, τους πόντους και τις προπληρωμένες κάρτες σε μετρητά.»

Γιατί είναι ευάλωτα;

Εταιρείες όπως η Starbucks έχουν συχνά συστήματα και μέτρα ασφαλείας που είναι πολύ πιο εύκολο να εισπράξουν από εκείνα των τραπεζών, πιστωτικών καρτών και άλλων χρηματοπιστωτικών ιδρυμάτων.

Η Litan χρησιμοποιεί το παράδειγμα λογισμικού καταπολέμησης της απάτης τραπεζών και λιανοπωλητών. Αυτό το λογισμικό συνήθως εντοπίζει ασυνήθιστα μοτίβα αγορών (όπως αγορές μεγάλων εισιτηρίων σε ξένη χώρα), αλλά οι αυτόματες επαναφορτώσεις μιας δωροκάρτας δεν θα προκαλούσαν τέτοιες προειδοποιήσεις.

Για εγκληματίες, αυτό είναι ένα πιθανό ορυχείο χρυσού. Τα Starbucks σύστημα πληρωμών μέσω κινητού 7 Υπηρεσίες για τη λήψη κινητής πληρωμής στο τηλέφωνό σαςΈχετε κουραστεί να αφήνετε επιταγές και μετρητά στην τράπεζα; Καλά νέα - δεν χρειάζεται. Διαβάστε περισσότερα έχει περισσότερους από 16 εκατομμύρια χρήστες και έχει επεξεργαστεί πάνω από 2 δισεκατομμύρια δολάρια σε συναλλαγές για κινητά μόνο πέρυσι.

Γιατί οι εγκληματίες θέλουν πρόσβαση σε κάρτες ανταμοιβής;

Είναι εύκολο να κατανοήσετε την έλξη των εγκληματιών σε κάρτες που έχουν λειτουργία αυτόματης φόρτωσης ή σχετίζονται άμεσα με χρεωστική ή πιστωτική κάρτα. Όπως και με την κάρτα Starbucks, αυτά μπορούν εύκολα να χρησιμοποιηθούν για οικονομικό κέρδος - αλλά τι γίνεται με τους πόντους ανταμοιβής;

Οι εγκληματίες θέλουν πρόσβαση σε κάρτες ανταμοιβής για έναν κύριο λόγο - στοιχεία καταναλωτή.

Τα στοιχεία των καταναλωτών είναι στην πραγματικότητα πιο πολύτιμα για έναν εγκληματία από τα στοιχεία της πιστωτικής σας κάρτας. Ενώ οι επιχειρήσεις που έχουν παραβιαστεί πάντοτε κινούνται γρήγορα για να διαβεβαιώσουν τους πελάτες της ότι «δεν έχουν κλαπεί προσωπικά στοιχεία», στην πραγματικότητα αυτό προσφέρει ψευδή άνεση.

Εάν ένας εισβολέας αποκτήσει τα στοιχεία της πιστωτικής σας κάρτας, μπορεί να τα χρησιμοποιήσει ψωνίστε online Αυτοματοποιήστε τις προσφορές και εξοικονομήστε χρόνο Αγορές στο Διαδίκτυο κάθε φορά!Δεν χρειάζεται να ξοδεύετε ώρες για να ερευνήσετε τις τιμές, να αναζητήσετε κωδικούς κουπονιών και να εγγραφείτε για μηνύματα ηλεκτρονικού ταχυδρομείου που δεν θέλετε, προκειμένου να λάβετε καλές προσφορές στο διαδίκτυο. Διαβάστε περισσότερα και να τα πουλήσετε σε άλλους εγκληματίες στο διαδίκτυο - αυτό αφορά την έκταση της ζημιάς. Ωστόσο, εάν ένας χάκερ έχει το όνομα, τη διεύθυνση, την ημερομηνία γέννησης και άλλες επίσημες πληροφορίες, μπορεί διαπράττετε διαδικτυακή απάτη Ποιοι είναι οι απατεώνες; Ακολουθώντας τα χρήματα που κλέβονται ως ηλεκτρονική απάτηΠοιοι είναι οι άνθρωποι που επωφελούνται από διαδικτυακή απάτη; Πού πηγαίνουν τα χρήματα; Κοιτάξτε πέρα από την «απάτη της Νιγηρίας προκαταβολών» - θα εκπλαγείτε από πού οδηγούν πραγματικά τα χρήματα. Διαβάστε περισσότερα και υποβάλετε αίτηση για πιστωτικές κάρτες, δάνεια, συμβόλαια κινητών τηλεφώνων, ακόμη και υποθήκες στο όνομά σας. Τελικά, μπορούν να κάνουν οτιδήποτε απαιτεί επαλήθευση ταυτότητας.

Πρέπει να ανησυχείτε;

Η σύντομη απάντηση σε αυτήν την ερώτηση είναι «ναι». Αυτός είναι ο λόγος για τον οποίο η έντονη απάντηση της Starbucks στον Egor Homakov ήταν τόσο ανησυχητική. Θα πρέπει να ενδιαφέρονται πολύ περισσότερο και να είναι πολύ πιο προσεκτικοί στην προστασία των πελατών.

Φυσικά, το συνηθισμένο συμβουλές ασφάλειας στο διαδίκτυο Οδηγός παρανοϊκής συνωμοσίας-θεωρητικός για το διαδικτυακό απόρρητο και ασφάλειαΜπορείτε να μείνετε ανώνυμοι στο διαδίκτυο; Με όχι πάρα πολλά και τη χρήση εύχρηστων εργαλείων κρυπτογράφησης, ασφάλειας και απορρήτου που βασίζονται στον Ιστό, πιστεύουμε ότι μπορείτε. Ας σας δείξουμε πώς. Διαβάστε περισσότερα να βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασής σας είναι διαφορετικοί, να είστε προσεκτικοί σε ό, τι έχετε πρόσβαση σε δημόσια δίκτυα και να χρησιμοποιείτε αποτελεσματικό λογισμικό προστασίας από ιούς - αλλά δεν θα είναι αρκετοί για να σας προστατεύσουν.

Είναι εξαιρετικά δύσκολο είτε να ελέγξετε εάν τα προσωπικά σας στοιχεία έχουν κλαπεί είτε όχι, και σχεδόν αδύνατο να περιορίσετε τη ζημιά εάν είναι. Οι άνθρωποι δεν μπορούν να αλλάξουν τα ονόματά τους, τις διευθύνσεις και τους αριθμούς κοινωνικής ασφάλισης τόσο εύκολα όσο η ακύρωση μιας πιστωτικής κάρτας.

Οι κάρτες πιστότητας αξίζουν τους κινδύνους;

Εάν θεωρείτε τον κίνδυνο έναντι ανταμοιβής, υπάρχει ένα επιχείρημα που υποδηλώνει ότι πρέπει να απορρίψετε όλες τις κάρτες επιβράβευσης.

Τα προγράμματα πίστης είναι εξαιρετικά πολύτιμα για τις εταιρείες που τα λειτουργούν. Αποκαλύπτουν λεπτομέρειες σχετικά με τις αγοραστικές συνήθειες των πελατών, βοηθούν στη διατήρηση πελατών, δημιουργούν υποστηρικτές επωνυμίας και μειώνουν το κόστος προώθησης και διαφήμισης.

Από την άλλη πλευρά, υπάρχει μια αυξανόμενη ποσότητα έρευνας που υποδηλώνει ότι δεν είναι πλέον τόσο καλή για τους καταναλωτές. Στην Costa Coffee στο Ηνωμένο Βασίλειο, οι πελάτες πρέπει τώρα να αγοράσουν 39 Americanos για να πάρουν τους 195 πόντους που χρειάζονται έναν δωρεάν καφέ - με άλλα λόγια, πρέπει να ξοδέψουν 76,05 £ (πάνω από 100 $) για να εξοικονομήσουν μόλις 1,95 £ (λίγο παραπάνω $3).

Αυτό κατά μέσο όρο με πέντε πένες ανά εξοικονόμηση καφέ. Εάν είστε οικονομικά συνετός καταναλωτής, το πιο έξυπνο θα ήταν να δείτε εάν κάποια άλλα καφενεία στην περιοχή σας πωλούν καφέ για λιγότερο από 1,90 £.

Οι ερωτήσεις που τελικά πρέπει να αναρωτηθείτε είναι οι εξής: «Όλα τα προσωπικά μου στοιχεία, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι αριθμοί πιστωτικών καρτών αξίζουν περισσότερο από μια εξοικονόμηση πέντε πένες;», και «Αξίζει να εκθέσω τον εαυτό μου σε αυτόν τον αναπτυσσόμενο χώρο του εγκλήματος στον κυβερνοχώρο και της απάτης (και να παραδώσω όλες τις προτιμήσεις αγορών μου σε εταιρικές επιχειρήσεις) για ένα τόσο μικρό ΕΠΙΣΤΡΟΦΗ?"

Η απάντηση πρέπει να είναι όχι.

Χρησιμοποιείτε κάρτες πιστότητας;

Ποια είναι η εμπειρία σας με κάρτες επιβράβευσης; Έχετε χάσει ποτέ χρήματα μέσω αυτών; Ίσως κάθεστε στο άλλο άκρο του φάσματος και έχετε δει τεράστια εξοικονόμηση;

Θα θέλαμε πολύ να ακούσουμε τις σκέψεις σας. Αφήστε μας τα σχόλια και τα σχόλιά σας στο παρακάτω πλαίσιο.

Συντελεστές εικόνας: Ο κλέφτης μεταφέρει μια τσάντα μέσω του Shutterstock

Ο Dan είναι Βρετανός ομογενής που ζει στο Μεξικό. Είναι ο Managing Editor για την αδελφή ιστοσελίδα του MUO, Blocks Decoded. Σε διάφορες χρονικές στιγμές, υπήρξε Κοινωνικός Επεξεργαστής, Creative Editor και Finance Editor για το MUO. Μπορείτε να τον βρείτε να περιπλανιέται στο σαλόνι στο CES στο Λας Βέγκας κάθε χρόνο (άνθρωποι PR, επικοινωνήστε!), Και κάνει πολλά παρασκήνια…

About Technology - denizatm.com

Πρέπει να πετάξετε τις κάρτες πιστότητάς σας μετά το Hack Starbucks;

Πόσο διαδεδομένο είναι το πρόβλημα;

Γιατί είναι ευάλωτα;

Γιατί οι εγκληματίες θέλουν πρόσβαση σε κάρτες ανταμοιβής;

Πρέπει να ανησυχείτε;

Οι κάρτες πιστότητας αξίζουν τους κινδύνους;

Χρησιμοποιείτε κάρτες πιστότητας;

Κατηγορίες

Recent Post

Πώς μπορώ να εμφανίσω τα δεδομένα μέσα σε ένα φάκελο που έχει κλειδωθεί από το Folderlock 7;

Πώς μπορώ να εκτυπώσω αυτό που βλέπω στην οθόνη μου;

Γιατί τα σχόλια που κάνω σε ιστότοπους δημοσιεύονται μερικές φορές στο Facebook;