פרסומת
בחודש שעבר פורסמו חדשות על פגמי אבטחה בכרטיסי הנאמנות של סטארבוקס. הפגם התגלה וניצל על ידי Egor Homakov, האקר שעוסק בבדיקת חדירה, ביקורת קוד מקור וחברת הערכת פגיעות Sakurity.
הפרצה אפשרה לאגור לשכפל כספים בכרטיס מתנה של סטארבקס, ואז הצליח לבלות בחנות מבלי להיחקר ולא להתריע בפני החברה על פעילותו.
החדשות עלו לכותרות ברחבי העולם, הן בגלל קיומו של הפגם מלכתחילה, אך גם עבור סטארבקס. תגובה פחות ידידותית - כאשר ענקית הקפה לא מצליחה להודות לו ובמקום זאת דנה במעשיו במונחים של "הונאה" ו "פעולות זדוניות".
אף על פי שה- PR-fail של סטארבוקס מצחיק באופן שטחי, כצרכן הוא אמור גם לגרום לך סיבה לדאגה.
כמה הבעיה נפוצה?
ככל שפושעים מחפשים דרכים מתגנבות יותר ויותר לתפוס נתונים ולהושיט יד על כל דבר שיש לו ערך, כרטיסי נאמנות וכרטיסי מתנה נמצאים בסכנה להפוך למוקדם אחרון במלחמה המתמשכת.
בשלהי השנה שעברה, אמריקן איירליינס ויונייטד איירליינס הפכו שניהם לקורבן של פריצה דומה - כאשר למעלה מ- 10,000 פליירים ראו מייל אוויר נגנב. עבריינים השתמשו בקילומטרים של הקורבנות כדי לשדרג את הטיסות שלהם הזמן חופשות בחינם כיצד לחסוך כסף בחבילת החופשה הבאה שלך כולנו זקוקים לחופשה מתאימה מדי פעם. אם חופשה באופק שלך, אתה שוקל להזמין חבילת נופש. להלן כמה אפשרויות. קרא עוד ובמקרים שבהם למשתמשים יש אותה סיסמה עבור אתרים מרובים - גש לשירותים אחרים.
סטארבקס עצמם היו ממוקדים בעבר. מלבד הגרזן "קפה חינם" של אגור הומקוב, לעתים קרובות נמצא כי פושעים חוטפים את נאמנות הצרכנים חשבונות, מרוקנים את היתרה ואז משתמשים בפונקציית הטעינה האוטומטית כדי לפרוץ חיובים ואשראי נלווים פרטי כרטיסים.
אנליסט האבטחה גרטנר אביביה ליטן אומר כי כל התוכנית היא חלק ממגמה חדשה. "הונאה מתרחקת מבנקים לחברות מסחר אלקטרוני גדולות", אמרה. "עבריינים לומדים כיצד להפוך תוכניות, נקודות וכרטיסים ששולמו בתשלום מראש למזומן."
מדוע הם פגיעים?
לחברות כמו סטארבקס יש לרוב מערכות ואמצעי אבטחה שקל הרבה יותר לפרוץ מאלה של בנקים, כרטיסי אשראי ומוסדות פיננסיים אחרים.
ליטן משתמש בדוגמה של תוכנות למלחמה בהונאה בבנק וקמעונאים. תוכנה כזו תגלה בדרך כלל דפוסי רכישה חריגים (כמו רכישות של כרטיסים גדולים במדינה זרה), אך טעינה מחדש אוטומטית של כרטיס מתנה לא תביא לאזהרות כאלה.
עבור פושעים, זה מכרה זהב פוטנציאלי. הסטארבקס מערכת תשלומים ניידים 7 שירותים לקבלת תשלום נייד בטלפון שלךנמאס לכם להפיל צ'קים ומזומנים בבנק? חדשות טובות - אינכם חייבים. קרא עוד יש יותר מ 16 מיליון משתמשים ועיבדו יותר מ -2 מיליארד דולר בעסקאות סלולריות בשנה שעברה בלבד.
מדוע פושעים רוצים גישה לכרטיסי תגמול?
קל להבין את המשיכה של עבריינים לכרטיסים שיש להם פונקציית טעינה אוטומטית, או הקשורים ישירות לחיוב או כרטיס אשראי. כמו בכרטיס סטארבוקס, ניתן לנצל בקלות את אלה לטובת רווח כספי - אך מה עם נקודות תגמול?
עבריינים רוצים גישה לכרטיסי תגמול מסיבות עיקריות אחת - פרטי צרכנים.
פרטי צרכנים הם למעשה בעלי ערך רב יותר לפושע מאשר פרטי כרטיס האשראי שלך. בעוד שעסקים שנפרצו תמיד עוברים במהירות להרגיע את לקוחותיהם כי "לא נגנבו פרטים אישיים", הרי שבאמת, הדבר מציע נוחות כוזבת.
אם האקר תופס את פרטי כרטיס האשראי שלך, הוא יכול להשתמש בהם כדי קניות באינטרנט אוטומציה של מבצעים וחסוך זמן קניות באינטרנט בכל פעם!אינך צריך לבזבז שעות בחקר מחירים, לצוד קודי קופונים ולהירשם למיילים שאינך מעוניין בכדי לקבל מבצעים טובים באינטרנט. קרא עוד ולמכור אותם לפושעים אחרים ברשת - זה בערך היקף הנזק. עם זאת, אם להאקר יש את שמך, כתובת, תאריך לידה ומידע רשמי אחר, הם יכולים לעשות זאת לבצע הונאה מקוונת מיהם הרמאים? בעקבות הכסף שנגנב כהונאה מקוונתמיהם האנשים שמרוויחים מהונאה מקוונת? לאן הולך הכסף? הביטו מעבר ל"הונאת דמי המקדמה הניגרים "- תתפלאו לאן הכסף באמת מוביל. קרא עוד ולהגיש בקשה לכרטיסי אשראי, הלוואות, חוזים לטלפונים ניידים ואפילו משכנתא על שמך. בסופו של דבר הם יכולים לעשות כל דבר שדורש אימות זיהוי.
האם צריך לדאוג לך?
התשובה הקצרה לשאלה זו היא "כן". זו הסיבה שהתגובה הפושרת של סטארבוקס לאגור הומאקוב הייתה כה עניינית. עליהם להיות אכפת הרבה יותר, ולהיות ערניים הרבה יותר בהגנה על הלקוחות.
כמובן, הרגיל טיפים בנושא אבטחה מקוונים מדריך הקנוניה הפרנואידית-תיאורטיקן לפרטיות וביטחון מקווןהאם אתה יכול להישאר אנונימי ברשת? עם לא יותר מדי והשימוש בכלי קידוד, אבטחה ופרטיות מבוססי אינטרנט קלים לשימוש, אנו מאמינים שתוכלו לעשות זאת. בואו נראה לך איך. קרא עוד לוודא שכל הסיסמאות שלך שונות, להיזהר במה שאתה ניגש ברשתות הציבוריות ולהפעיל תוכנות אנטי-וירוס יעילות - כל אלה חלים - אך הן לא יספיקו כדי להגן עליך.
קשה מאוד לשלוט אם נגנב המידע האישי שלך או לא, וכמעט בלתי אפשרי להגביל את הנזק אם זה. אנשים לא יכולים לשנות את שמם, כתובותיהם ומספרי הביטוח הלאומי שלהם בקלות כמו לבטל כרטיס אשראי.
האם כרטיסי הנאמנות שווים את הסיכונים?
אם אתה שוקל סיכון מול תגמול, יש ויכוח להציע שאתה צריך לזרוק את כל כרטיסי הנאמנות שלך.
תוכניות נאמנות הן בעלות ערך רב לחברות המפעילות אותן. הם חושפים פרטים על הרגלי הקנייה של הלקוחות, עוזרים לשמור על לקוחות, ליצור תומכי מותג ולהפחית את עלויות הפרסום והפרסום.
מצד שני, ישנה כמות הולכת וגוברת של מחקרים המצביעים על כך שהם כבר לא עסקה כל כך טובה עבור הצרכנים. בקוסטה קפה בבריטניה, הלקוחות צריכים כעת לקנות 39 אמריקאים רק כדי להשיג את 195 הנקודות הדרושות להם קפה בחינם - במילים אחרות, הם צריכים להוציא 76.05 ליש"ט (מעל 100 $) בכדי לחסוך רק 1.95 ליש"ט (קצת יותר מ $3).
ממוצע זה עומד על חמש פני לכל חיסכון בקפה. אם אתם צרכנים זהירים מבחינה כלכלית, הדבר החכם ביותר היה לראות אם בתי קפה אחרים בסביבתכם מוכרים קפה בפחות מ -1.90 פאונד.
השאלות שבסופו של דבר עליכם לשאול את עצמכם הן אלה: "האם כל הפרטים האישיים, כתובות הדוא"ל ומספרי כרטיסי האשראי שלי שווים יותר מחיסכון של חמש פני?", וגם "האם כדאי לחשוף את עצמי לתחום ההולך וגדל הזה של פשעי הונאה וסייבר (ולמסור את כל העדפות הקניות שלי לעסקים עסקיים) עבור כה קטן לחזור? "
התשובה צריכה להיות לא.
האם אתה משתמש בכרטיסי נאמנות?
מה החוויה שלך עם כרטיסי נאמנות? האם אי פעם הפסדת דרכם כסף? אולי אתה יושב בקצה השני של הספקטרום וראית חיסכון אדיר?
נשמח לשמוע את מחשבותיך. השאירו לנו את ההערות והמשוב שלכם בתיבה למטה.
זיכויים לתמונה: גנב נושא תיק דרך שוטרסטוק
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...