Gabriel Brooks
0 
1310
133
Geçen ay çıkan haberlerde, güvenlik açığı olan Starbucks'ın sadakat kartlarıyla ilgili haberler yer aldı. Hata, penetrasyon testi, kaynak kodu denetimi ve güvenlik açığı değerlendirme firması Sakurity için çalışan bir bilgisayar korsanı olan Egor Homakov tarafından keşfedildi ve sömürüldü..
Lob deliği, Egor'un Starbucks hediye kartına fonları çoğaltmasına izin verdi; bu sayede, bir şirkette sorgulanmadan ve şirketi faaliyetlerini uyarmadan uyarmayı başardı..
Haber, hem ilk sırada kusurun varlığı hem de Starbucks'ın dostça olmayan tepkileri için dünya genelinde manşetlere büründü - kahve devi ona teşekkür etmeyi başaramadı ve eylemleri açısından “dolandırıcılık” ve “kötü niyetli eylemler”.
Her ne kadar Starbucks'ın PR başarısızlığı yüzeysel olarak gülünse de, tüketici olarak endişelenmenize neden olacak.
Sorun Ne Kadar Yaygındır??
Suçlular, veri toplamanın ve değere sahip herhangi bir şeyi ele geçirmenin giderek daha sinsice yollarını aradıkça, sadakat kartları ve hediye kartları, devam eden savaşta en son vekil olma tehlikesi altındadır..
Geçtiğimiz yılın sonunda, American Airlines ve United Airlines benzer bir hackin kurbanı oldu - hava yollarının çalındığını gören 10.000'den fazla yolcu vardı. Suçlular, kurbanların millerini kendi uçuşlarını geliştirmek ve ücretsiz tatiller için ayırmak için kullandılar. Bir Sonraki Tatil Paketinizde Nasıl Tasarruf Edilir Bir Sonraki Tatil Paketinizde Nasıl Tasarruf Edilir? Hepimizin şimdi ve sonra uygun bir tatile ihtiyacı var. Ufukta bir tatil varsa, bir tatil paketi rezervasyonu yapmayı düşünürsünüz. İşte bazı seçenekler. ve kullanıcıların birden fazla site için aynı şifreye sahip olması durumunda - diğer servislere erişin.
Geçmişte Starbucks'ın kendisi hedef alındı. Egor Homakov'un dışında “bedava kahve” kesmek, suçluların sık sık tüketicilerin sadakat hesaplarını kaçırdıkları, dengeyi boşalttıkları ve daha sonra ilişkili borç ve kredi kartı ayrıntılarını kesmek için otomatik yeniden yükleme işlevini kullandıkları tespit edildi..
Gartner güvenlik analisti Avivah Litan, tüm planın yeni bir trendin parçası olduğunu söyledi. “Dolandırıcılık bankalardan büyük e-ticaret şirketlerine doğru ilerliyor,” dedi. “Suçlular, ödül programlarını, puanları ve ön ödemeli kartları paraya çevirmeyi öğreniyorlar.”
Neden Hassaslar??
Starbucks gibi şirketler genellikle bankalardan, kredi kartlarından ve diğer finans kurumlarından daha kolay kesilmesi kolay sistem ve güvenlik önlemlerine sahiptir..
Litan, banka ve perakendeci dolandırıcılık mücadele yazılımı örneğini kullanır. Bu tür bir yazılım genellikle alışılmadık satın alma modellerini (yabancı bir ülkedeki büyük bilet alımları gibi) algılar, ancak hediye kartının otomatik olarak yeniden yüklenmesi böyle bir uyarı vermez.
Suçlular için, bu potansiyel bir altın madenidir. Starbucks mobil ödeme sistemi 7 Telefonunuzda Mobil Ödeme Alma Hizmetleri 7 Telefonunuzda Mobil Ödeme Alma Hizmetleri Bankadaki çekleri ve nakit bırakma bıktınız mı? İyi haberler - zorunda değilsin. 16 milyondan fazla kullanıcısı olan ve yalnızca geçen yıl mobil işlemlerde 2 milyar ABD dolarını aştı.
Suçlular Neden Ödül Kartlarına Erişmek İstiyor??
Suçluların otomatik yeniden yükleme işlevi olan veya doğrudan banka veya kredi kartıyla ilişkili kartlara olan ilgisini anlamak kolaydır. Starbucks kartında olduğu gibi, bunlar finansal kazanç için kolayca kullanılabilir - peki ya ödül puanları?
Suçlular ödül kartlarına tek bir nedenden ötürü erişim hakkı istiyor - tüketici detayları.
Tüketici detayları aslında bir suçlu için kredi kartı bilgilerinizden daha değerli. Saldırıya uğrayan işletmeler her zaman hızlı bir şekilde hareket ederken, müşterilerine “hiçbir kişisel bilgi çalınmadı”, gerçekte bu yanlış konfor sunuyor.
Bir bilgisayar korsanı kredi kartı bilgilerinizi alırsa, çevrimiçi alışveriş yapmak için Fiyatları Kullanarak Otomatikleştirin ve Her Zaman Çevrimiçi Alışveriş Yapın! Fiyatları Otomatikleştirin ve Her Zaman Çevrimiçi Alışveriş Yapın! Çevrimiçi olarak iyi fırsatlar elde etmek için fiyatları araştırmak, kupon kodlarını araştırmak ve istemediğiniz e-postalara kaydolmak için saat harcamanıza gerek yok. ve onları çevrimiçi olarak diğer suçlulara satmak - bu zararın derecesiyle ilgili. Bununla birlikte, bir bilgisayar korsanının adı, adresi, doğum tarihi ve diğer resmi bilgileri varsa, çevrimiçi dolandırıcılık yapabilirler. Çevrimiçi Dolandırıcılık Olarak Çalınan Parayı takiben Dolandırıcılar Kimdir? Çevrimiçi Dolandırıcılık Olarak Çalınan Parayı İzleyenler Çevrimiçi dolandırıcılıktan kimler yararlanıyor? Para nereye gidiyor? "Nijeryalı avans ücreti dolandırıcılığının" ötesine bakın - paranın gerçekte nereye gittiğine şaşıracaksınız. ve kredi kartlarına, kredilere, cep telefonu sözleşmelerine ve hatta adınızdaki ipoteklere başvurabilirsiniz. Sonuçta, kimlik doğrulaması gerektiren her şeyi yapabilirler.
Endişelenmelisin?
Bu sorunun kısa cevabı “Evet”. Bu yüzden Starbucks'ın Egor Homakov'a verdiği ılık cevap bu kadar ilgiliydi. Müşterileri korumak için çok daha fazla özen göstermeleri ve daha dikkatli olmaları gerekir..
Tabii ki, her zamanki çevrimiçi güvenlik ipuçları Paranoid Komplo-Teorisyenin Kılavuzu Çevrimiçi Gizlilik ve Güvenlik İçin Paranoid Komplo-Teorisyenin Kılavuzu Çevrimiçi Gizlilik ve Güvenlik İçin Çevrimiçi olarak anonim kalabilir misiniz? Çok fazla değil ve kullanımı kolay web tabanlı şifreleme, güvenlik ve gizlilik araçları ile yapabileceğinize inanıyoruz. Size nasıl olduğunu göstereyim. şifrelerinizin farklı olduğundan emin olmak, kamuya açık ağlarda erişiminize dikkat etmek ve etkili bir anti-virüs yazılımı kullanmak hepsinin geçerli olması - ancak sizi korumak için yeterli olmayacak.
Kişisel bilgilerinizin çalınıp çalınmayacağını kontrol etmek son derece güçtür ve hasarı sınırlamak neredeyse imkansızdır. İnsanlar adlarını, adreslerini ve sosyal güvenlik numaralarını bir kredi kartını iptal etmek kadar kolay değiştiremez.
Sadakat Kartları Risklere Değer mi??
Riske karşı ödülü düşünürseniz, tüm sadakat kartlarınızı atmanız gerektiğini öneren bir tartışma var..
Sadakat programları, onları işleten şirketler için son derece değerlidir. Müşterilerin satın alma alışkanlıklarıyla ilgili ayrıntıları açığa çıkarır, müşterileri elde tutmaya yardımcı olur, marka savunucuları yaratır ve tanıtım ve reklam maliyetlerini düşürürler..
Öte yandan, artık tüketiciler için bu kadar iyi bir anlaşma olmadıklarını gösteren artan miktarda araştırma var. İngiltere'deki Costa Coffee'de, müşterilerin şimdi ücretsiz bir kahve için gereken 195 puanı alabilmesi için 39 Americanos almaları gerekiyor - diğer bir deyişle, sadece 1,95 £ (sadece 3 $ değerinde) kazanmak için 76,05 £ (100 $ 'ın üzerinde) harcaması gerekiyor. ).
Bu, kahve tasarrufu başına beş peni ortalamaları. Finansal olarak ihtiyatlı bir tüketici iseniz, en akıllıca şey, çevrenizdeki diğer kahve dükkanlarının 1.90 £ 'dan daha az kahve satıp satmadığını görmek olacaktır..
Sonunda kendinize sormanız gereken sorular şunlardır: “Kişisel bilgilerimin tümü, e-posta adresleri ve beş karttan tasarruf etmeye değer kredi kartı numaraları?”, ve “Kendimi bu büyüyen siber suç ve dolandırıcılık alanına (ve tüm alışveriş tercihlerimi şirket işletmelerine teslim etmek) ifşa etmeye değmez mi??”
Cevap hayır olmalı.
Sadakat Kartları Kullanıyor musunuz??
Sadakat kartları ile ilgili deneyiminiz nedir? Hiç onlardan para kaybettin mi? Belki de yelpazenin diğer ucunda oturuyorsunuz ve büyük tasarruflar gördünüz?
Düşüncelerinizi duymak isteriz. Yorumlarınızı ve görüşlerinizi aşağıdaki kutuya bırakın.
Image Credits: Shutterstock üzerinden bir çanta taşıyan hırsız