الإعلانات
اندلعت أخبار الشهر الماضي عن وجود عيوب أمنية في بطاقات ولاء ستاربكس. تم اكتشاف هذا الخلل واستغلاله من قِبل Egor Homakov ، وهو مخترق يعمل في اختبار الاختراق ، وتدقيق التعليمات البرمجية المصدر ، وشركة Sakability لتقييم الثغرات الأمنية.
سمحت الثغرة لإيجور بتكرار الأموال على بطاقة هدايا ستاربكس ، والتي تمكن بعدها من إنفاقها في متجر دون استجوابه أو تنبيه الشركة لنشاطه.
تصدرت الأخبار عناوين الصحف حول العالم ، سواء لوجود الخلل في المقام الأول ، ولكن أيضًا لستاربكس رد أقل من غير ودي - مع فشل عملاق القهوة في شكره وبدلاً من ذلك مناقشة أفعاله من حيث "الاحتيال" و "الأفعال الخبيثة".
على الرغم من أن فشل العلاقات العامة في ستاربكس مثير للضحك بشكل سطحي ، كمستهلك ، يجب أن يسبب لك القلق أيضًا.
ما مدى انتشار المشكلة؟
بينما يبحث المجرمون عن طرق خادعة بشكل متزايد للحصول على البيانات والحصول على أي شيء ذي قيمة ، فإن بطاقات الولاء وبطاقات الهدايا معرضة لخطر أن تصبح أحدث وكيل في الحرب الجارية.
في أواخر العام الماضي ، أصبحت كل من American Airlines و United Airlines ضحيتين لاختراق مماثل - مع أكثر من 10000 مسافر يرون الأميال الجوية المسروقة. استخدم المجرمون أميال الضحايا لتحديث رحلاتهم الجوية و
كتاب عطلات مجانية كيفية توفير المال على حزمة عطلة الخاص بك المقبلنحن جميعا بحاجة إلى عطلة مناسبة بين الحين والآخر. إذا كانت العطلة في أفقك ، ففكر في حجز باقة عطلة. إليك بعض الخيارات. اقرأ أكثر ، وفي الحالات التي يكون فيها للمستخدمين نفس كلمة المرور لمواقع متعددة - الوصول إلى خدمات أخرى.تم استهداف ستاربكس نفسها في الماضي. بصرف النظر عن اختراق "Egor Homakov" "القهوة المجانية" ، تم العثور على المجرمين غالبًا لسرقة ولاء المستهلكين الحسابات ، وإفراغ الرصيد ، ثم استخدام وظيفة إعادة التحميل التلقائي لاختراق أي مدين أو ائتمان مرتبط تفاصيل البطاقات.
يقول المحلل الأمني في مؤسسة جارتنر ، أفيفاه ليتان ، إن المخطط بأكمله جزء من اتجاه جديد. وقالت: "ينتقل الاحتيال بعيداً عن البنوك إلى شركات التجارة الإلكترونية الكبرى". "يتعلم المجرمون كيفية تحويل برامج المكافآت والنقاط والبطاقات المدفوعة مسبقًا إلى أموال نقدية".
لماذا هم ضعفاء؟
غالبًا ما تمتلك شركات مثل Starbucks أنظمة وإجراءات أمنية يسهل اختراقها أكثر من تلك الموجودة في البنوك وبطاقات الائتمان والمؤسسات المالية الأخرى.
يستخدم Litan مثال برنامج مكافحة الاحتيال على البنوك وبائع التجزئة. عادةً ما تكتشف هذه البرامج أنماط شراء غير عادية (مثل عمليات شراء التذاكر الكبيرة في بلد أجنبي) ، ولكن إعادة التحميل التلقائي لبطاقة الهدايا لن تؤدي إلى مثل هذه التحذيرات.
بالنسبة للمجرمين ، هذا منجم ذهب محتمل. ستاربكس نظام الدفع بواسطة الهاتف النقال 7 خدمات لأخذ الدفع بواسطة الهاتف النقال على هاتفكتعبت من إسقاط الشيكات والنقد في البنك؟ أخبار سارة - لست مضطرًا لذلك. اقرأ أكثر لديها أكثر من 16 مليون مستخدم وتمت معالجتها بما يزيد عن 2 مليار دولار في معاملات الهاتف المحمول في العام الماضي وحده.
لماذا يريد المجرمون الوصول إلى بطاقات المكافآت؟
من السهل فهم انجذاب المجرمين إلى البطاقات التي تحتوي على وظيفة إعادة التحميل تلقائيًا ، أو المرتبطة مباشرةً ببطاقة الخصم أو الائتمان. كما هو الحال مع بطاقة ستاربكس ، يمكن استغلالها بسهولة لتحقيق مكاسب مالية - ولكن ماذا عن نقاط المكافأة؟
يريد المجرمون الوصول إلى بطاقات المكافأة لسبب رئيسي واحد - تفاصيل المستهلك.
تفاصيل المستهلك هي في الواقع أكثر قيمة بالنسبة لمجرم من تفاصيل بطاقة الائتمان الخاصة بك. في حين أن الشركات التي تم اختراقها دائمًا ما تتحرك بسرعة لطمأنة عملائها بأنه "لم تتم سرقة تفاصيل شخصية" ، إلا أن هذا في الواقع يوفر راحة خاطئة.
إذا حصل المخترق على تفاصيل بطاقة الائتمان الخاصة بك ، فيمكنه استخدامها تسوق عبر الإنترنت أتمتة الصفقات وتوفير الوقت للتسوق عبر الإنترنت في كل مرة!لا تحتاج إلى قضاء ساعات في البحث عن الأسعار ، والبحث عن رموز القسيمة ، والاشتراك في رسائل البريد الإلكتروني التي لا تريدها للحصول على صفقات جيدة عبر الإنترنت. اقرأ أكثر وبيعها لمجرمين آخرين عبر الإنترنت - هذا عن مدى الضرر. ومع ذلك ، إذا كان المخترق يحمل اسمك وعنوانك وتاريخ ميلادك ومعلومات رسمية أخرى ، فيمكنه ذلك ارتكاب الاحتيال عبر الإنترنت من هم المحتالين؟ متابعة الأموال المسروقة كاحتيال عبر الإنترنتمن هم الأشخاص الذين يستفيدون من الاحتيال عبر الإنترنت؟ أين تذهب النقود؟ انظر إلى ما وراء "احتيال الرسوم النيجيرية المسبقة" - ستندهش حيث يقود المال حقًا. اقرأ أكثر والتقدم للحصول على بطاقات الائتمان والقروض وعقود الهاتف المحمول وحتى الرهون العقارية باسمك. في النهاية ، يمكنهم القيام بأي شيء يتطلب التحقق من الهوية.
هل يجب أن تقلق؟
الجواب المختصر لهذا السؤال هو "نعم". لهذا كان رد فعل ستاربكس الفاتر على إيجور هوماكوف مقلقًا للغاية. يجب أن يهتموا أكثر بكثير ، وأن يكونوا أكثر يقظة في حماية العملاء.
بالطبع المعتاد نصائح أمنية على الإنترنت دليل نظرية المؤامرة بجنون العظمة للخصوصية والأمن على الإنترنتهل يمكنك البقاء مجهولاً على الإنترنت؟ مع عدم وجود الكثير واستخدام أدوات التشفير والأمان والخصوصية سهلة الاستخدام على الويب ، نعتقد أنه يمكنك ذلك. دعونا نظهر لكم كيف. اقرأ أكثر للتأكد من أن جميع كلمات المرور الخاصة بك مختلفة ، والحرص على ما يمكنك الوصول إليه على الشبكات العامة ، وتشغيل برامج فعالة لمكافحة الفيروسات - ولكن لن تكون كافية لحمايتك.
من الصعب للغاية التحكم في ما إذا كانت معلوماتك الشخصية مسروقة أم لا ، ومن شبه المستحيل الحد من الضرر إذا كانت. لا يمكن للأشخاص تغيير أسمائهم وعناوينهم وأرقام الضمان الاجتماعي بنفس سهولة إلغاء بطاقة الائتمان.
هل تستحق بطاقات الولاء المخاطر؟
إذا كنت تفكر في المخاطرة مقابل المكافأة ، فهناك حجة تقترح عليك التخلص من جميع بطاقات الولاء.
مخططات الولاء ذات قيمة كبيرة للشركات التي تديرها. تكشف عن تفاصيل حول عادات الشراء للعملاء ، وتساعد في الاحتفاظ بالعملاء ، وإنشاء دعاة للعلامة التجارية ، وتقليل تكاليف الترويج والإعلان.
من ناحية أخرى ، هناك قدر متزايد من الأبحاث التي تشير إلى أنها لم تعد صفقة جيدة للمستهلكين. في Costa Coffee في المملكة المتحدة ، يحتاج العملاء الآن إلى شراء 39 Americanos فقط للحصول على 195 نقطة مطلوبة قهوة مجانية - بعبارة أخرى ، يحتاجون إلى إنفاق 76.05 جنيهًا إسترلينيًا (أكثر من 100 دولار أمريكي) لتوفير 1.95 جنيهًا إسترلينيًا فقط (ما يزيد قليلاً عن $3).
هذا متوسط خمسة بنسات لكل توفير القهوة. إذا كنت مستهلكًا حصيفًا ماليًا ، فإن أذكى شيء هو معرفة ما إذا كانت أي مقاهي أخرى في منطقتك تبيع القهوة بأقل من 1.90 جنيهًا إسترلينيًا.
الأسئلة التي تحتاج إلى طرحها على نفسك هي: "هل كل تفاصيلي الشخصية ، وعناوين البريد الإلكتروني ، وأرقام بطاقات الائتمان تساوي أكثر من خمسة بنسات؟" ، و "هل يستحق أن أعرض نفسي على هذا المجال المتنامي من الجرائم الإلكترونية والاحتيال (وتسليم جميع تفضيلات التسوق الخاصة بي للشركات التجارية) لمثل هذه الشركات الصغيرة إرجاع؟"
يجب أن يكون الجواب لا.
هل تستخدم بطاقات الولاء؟
ما هي تجربتك مع بطاقات الولاء؟ هل سبق لك أن فقدت المال من خلالهم؟ ربما تجلس في الطرف الآخر من الطيف وقد رأيت مدخرات هائلة؟
نود أن نسمع أفكارك. اترك لنا تعليقاتك وملاحظاتك في المربع أدناه.
ائتمانات الصورة: لص يحمل حقيبة عبر Shutterstock
دان مغترب بريطاني يعيش في المكسيك. وهو مدير تحرير موقع شقيقة MUO ، كتل فك الشفرة. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي لـ MUO. يمكنك أن تجده يتجول في صالة العرض في CES في لاس فيغاس كل عام (أيها الناس ، تواصلوا!) ، وهو يقوم بالكثير من المواقع خلف الكواليس...
