Lo scorso mese le notizie hanno rotto le carte fedeltà di Starbucks con un difetto di sicurezza. Il difetto è stato scoperto e sfruttato da Egor Homakov, un hacker che lavora per il test di penetrazione, il controllo del codice sorgente e la società di valutazione delle vulnerabilità Sakurity.
La scappatoia permise a Egor di duplicare i fondi su una carta regalo Starbucks, che poi riuscì a spendere in un negozio senza essere interrogato né avvisare l'azienda della sua attività.
Le notizie hanno fatto notizia in tutto il mondo, sia per l'esistenza del difetto in primo luogo, ma anche per la risposta meno che amichevole di Starbucks - con il gigante del caffè che non lo ringrazia e invece discute le sue azioni in termini di "frode" e "azioni dannose".
Sebbene il PR-fail di Starbucks sia superficialmente ridicolo, come consumatore dovrebbe darti anche motivo di preoccupazione.
Quanto è diffuso il problema?
Mentre i criminali cercano modi sempre più subdoli per afferrare i dati e mettere le mani su qualsiasi cosa con valore, le carte fedeltà e le carte regalo rischiano di diventare l'ultimo proxy nella guerra in corso.
Alla fine dell'anno scorso, American Airlines e United Airlines sono diventate entrambe vittime di un attacco simile: più di 10.000 volantini hanno visto rubare le miglia aeree. I criminali hanno usato le miglia delle vittime per aggiornare i propri voli e prenotare una vacanza gratis. Come risparmiare sul tuo prossimo pacchetto vacanze Come risparmiare sul tuo prossimo pacchetto vacanza Tutti abbiamo bisogno di una vacanza adeguata di tanto in tanto. Se una vacanza è all'orizzonte, prendi in considerazione la prenotazione di un pacchetto vacanza. Ecco alcune opzioni. Leggi altro e, nel caso in cui gli utenti abbiano la stessa password per più siti, accedi ad altri servizi.
Gli stessi Starbucks sono stati presi di mira in passato. A parte l'hack di "caffè gratuito" di Egor Homakov, i criminali sono stati spesso trovati a sequestrare i conti fedeltà dei consumatori, svuotando il saldo, e quindi usando la funzione di auto-ricarica per hackerare i dettagli relativi alle carte di debito e di credito.
L'analista di sicurezza Gartner Avivah Litan afferma che l'intero schema è parte di una nuova tendenza. "La frode si sta spostando dalle banche a grandi società di e-commerce", ha affermato. "I criminali stanno imparando come trasformare i premi in programmi, punti e carte prepagate in denaro."
Perché sono vulnerabili?
Aziende come Starbucks hanno spesso sistemi e misure di sicurezza molto più facili da hackerare rispetto a quelle di banche, carte di credito e altre istituzioni finanziarie.
Litan usa l'esempio del software per la lotta contro le frodi della banca e del rivenditore. Tale software in genere rileva modelli di acquisto insoliti (come acquisti in big-ticket in un paese straniero), ma l'auto-ricarica di una carta regalo non attiverebbe tali avvisi.
Per i criminali, questa è una potenziale miniera d'oro. Il sistema di pagamento mobile Starbucks 7 Servizi per l'esecuzione del pagamento mobile sul telefono 7 Servizi per l'esecuzione del pagamento mobile sul telefono Stanco di ritirare assegni e contanti in banca? Buone notizie - non devi. Read More ha più di 16 milioni di utenti e ha elaborato oltre 2 miliardi di dollari in transazioni mobili solo lo scorso anno.
Perché i criminali vogliono accedere alle carte premio?
È facile capire l'attrazione dei criminali per le carte che hanno una funzione di ricarica automatica o direttamente associate a una carta di debito o di credito. Come con la carta Starbucks, queste possono essere facilmente sfruttate per ottenere un guadagno finanziario - ma per quanto riguarda i punti premio?
I criminali vogliono accedere a carte premio per un motivo principale: i dettagli del consumatore.
I dettagli dei consumatori sono in realtà più preziosi per un criminale rispetto ai dettagli della tua carta di credito. Mentre le aziende che sono state hackerate si muovono sempre rapidamente per rassicurare i propri clienti sul fatto che "nessun dettaglio personale è stato rubato", in realtà ciò offre un falso comfort.
Se un hacker ottiene i dettagli della tua carta di credito, può usarli per acquistare online Automatizza le offerte e risparmia tempo acquistando online ogni volta! Automatizza le offerte e risparmia tempo acquistando online ogni volta! Non è necessario passare ore a cercare prezzi, cercare codici promozionali e iscriversi a e-mail che non si desidera per ottenere buoni affari online. Leggi di più e vendili ad altri criminali online: si tratta dell'entità del danno. Tuttavia, se un hacker ha il tuo nome, indirizzo, data di nascita e altre informazioni ufficiali, può commettere frodi online Who Are The Scammers? Seguire i soldi rubati come frodi online Chi sono i truffatori? A seguito del denaro rubato come frode online Chi sono le persone che traggono profitto dalle frodi online? Dove vanno a finire i soldi? Guardare oltre la "frode della tassa preventiva nigeriana" - si sarebbe sorpreso dove il denaro porta davvero. Leggi di più e applica per carte di credito, prestiti, contratti di telefonia mobile e anche mutui nel tuo nome. Alla fine, possono fare tutto ciò che richiede una verifica dell'ID.
Dovresti essere preoccupato?
La risposta breve a questa domanda è "sì". È per questo che la tiepida risposta di Starbucks a Egor Homakov era così preoccupante. Dovrebbero preoccuparsi molto di più e essere molto più vigili nel proteggere i clienti.
Naturalmente, i soliti consigli sulla sicurezza online La cospirazione paranoica - Guida per il teista alla privacy e sicurezza online La cospirazione paranoica - Guida per il teista alla privacy e alla sicurezza online Puoi rimanere anonimo online? Con non troppo e l'uso di strumenti di crittografia, sicurezza e privacy facili da usare basati sul web, crediamo che sia possibile. Lascia che ti mostriamo come. Ulteriori informazioni sull'assicurazione che tutte le password siano diverse, prestando attenzione a ciò che si accede alle reti pubbliche e applicando un efficace software anti-virus, ma non saranno sufficienti a proteggerti.
È estremamente difficile controllare se le tue informazioni personali vengono rubate o meno e se è impossibile limitare il danno. Le persone non possono cambiare il loro nome, indirizzo e numero di previdenza sociale con la stessa facilità con cui cancellano una carta di credito.
Le carte fedeltà valgono i rischi?
Se consideri il rischio rispetto alla ricompensa, c'è un argomento per suggerire che dovresti scaricare tutte le tue carte fedeltà.
I programmi di fidelizzazione sono estremamente preziosi per le aziende che li gestiscono. Esse rivelano dettagli sulle abitudini di acquisto dei clienti, aiutano a fidelizzare i clienti, creano difensori del marchio e riducono i costi promozionali e pubblicitari.
D'altra parte, c'è una crescente quantità di ricerche che suggerisce che non sono più un buon affare per i consumatori. A Costa Coffee nel Regno Unito, i clienti ora devono acquistare 39 Americanos solo per ottenere i 195 punti necessari per un caffè gratuito - in altre parole, devono spendere £ 76, 05 (oltre $ 100) per risparmiare un semplice £ 1, 95 (poco più di $ 3 ).
Questa media è di un risparmio di cinque pence per caffè. Se sei un consumatore finanziariamente prudente, la cosa più intelligente sarebbe vedere se altri negozi di caffè nelle tue vicinanze vendono caffè per meno di £ 1, 90.
Le domande che alla fine devi porsi sono queste: "Tutti i miei dati personali, indirizzi e-mail e numeri di carte di credito valgono più di un risparmio di cinque pence?", E "Vale la pena espormi a questa crescente area di criminalità informatica? e la frode (e la consegna di tutte le mie preferenze di acquisto alle attività aziendali) per un così piccolo ritorno? "
La risposta dovrebbe essere no.
Utilizzi le carte fedeltà?
Qual è la tua esperienza con le carte fedeltà? Hai mai perso denaro attraverso di loro? Forse ti siedi dall'altra parte dello spettro e hai visto enormi risparmi?
Ci piacerebbe sentire i tuoi pensieri. Lasciaci i tuoi commenti e feedback nel riquadro sottostante.
Crediti immagine: ladro che trasporta una borsa tramite Shutterstock