Поскольку преступники ищут все более хитрые способы захвата данных и получения в свои руки всего, что имеет ценность, карты постоянного клиента и подарочные карты могут стать последним посредником в продолжающейся войне
В прошлом месяце появились новости о том, что карты лояльности Starbucks имеют недостаток безопасности. Дефект был обнаружен и использован Егором Хомаковым, хакером, который работает в компании Sakurity, занимающейся тестированием на проникновение, аудитом исходного кода и оценкой уязвимостей
Лазейка позволила Егору дублировать средства на подарочной карте Starbucks, которые затем он смог потратить в магазине, не будучи допрошенным и не предупредив компанию о своей деятельности
Эта новость попала в заголовки газет по всему миру, как из-за существования дефекта, так и из-за менее дружелюбной реакции Starbucks – кофейный гигант не поблагодарил Егора и вместо этого обсудил его действия в терминах ‘мошенничество’ и ‘злонамеренные действия’
Хотя PR-неудача Starbucks на первый взгляд смехотворна, как потребитель она должна вызвать у вас беспокойство
Насколько широко распространена проблема?
Поскольку преступники ищут все более хитрые способы получения данных и завладения всем, что имеет ценность, карты лояльности и подарочные карты рискуют стать последним посредником в продолжающейся войне
В конце прошлого года American Airlines и United Airlines стали жертвами аналогичного взлома – у более чем 10 000 пассажиров были украдены мили. Преступники использовали мили жертв для повышения класса обслуживания собственных рейсов и бронирования бесплатного отдыха, а в случаях, когда пользователи имели один и тот же пароль для нескольких сайтов, – для доступа к другим услугам
В прошлом Starbucks сама подвергалась нападениям. Помимо взлома ‘бесплатного кофе’ Егора Хомакова, преступники часто взламывают счета постоянных клиентов, опустошая баланс, а затем используя функцию автозагрузки для взлома данных дебетовых и кредитных карт
Аналитик по безопасности компании Gartner Авива Литан говорит, что вся эта схема является частью новой тенденции.’Мошенничество уходит из банков в крупные компании электронной коммерции’, – сказала она.’Преступники учатся превращать программы вознаграждения, баллы и предоплаченные карты в наличные’
Почему они уязвимы?
Такие компании, как Starbucks, часто имеют системы и меры безопасности, которые гораздо легче взломать, чем системы банков, кредитных карт и других финансовых учреждений
Литан использует пример банковского и розничного программного обеспечения для борьбы с мошенничеством. Такое программное обеспечение обычно обнаруживает необычные модели покупок (например, крупные покупки в другой стране), но автоматическое пополнение подарочной карты не вызовет таких предупреждений
Для преступников это потенциальная золотая жила. Система мобильных платежей Starbucks насчитывает более 16 миллионов пользователей и только в прошлом году обработала мобильных транзакций на сумму более 2 миллиардов долларов
Почему преступники хотят получить доступ к вознаградительным картам?
Легко понять, почему преступников привлекают карты с функцией автозагрузки или напрямую связанные с дебетовой или кредитной картой. Как и в случае с картой Starbucks, их можно легко использовать для получения финансовой выгоды – но как насчет бонусных баллов?
Преступники хотят получить доступ к премиальным картам по одной главной причине – потребительские данные
Потребительские данные на самом деле более ценны для преступника, чем данные вашей кредитной карты. Хотя компании, подвергшиеся взлому, всегда быстро успокаивают своих клиентов тем, что ‘никакие личные данные не были украдены’, на самом деле это ложное утешение
Если хакер завладеет данными вашей кредитной карты, он может использовать их для покупок в Интернете и продать их другим преступникам в Интернете – вот и весь ущерб. Однако если у хакера есть ваше имя, адрес, дата рождения и другая официальная информация, он может совершать мошенничество в Интернете и оформлять на ваше имя кредитные карты, займы, контракты на мобильную связь и даже ипотеку. В конечном счете, они могут делать все, что требует проверки личности
Стоит ли вам беспокоиться?
Короткий ответ на этот вопрос – ‘да’. Именно поэтому так обеспокоила вялая реакция Starbucks на действия Егора Хомакова. Они должны беспокоиться гораздо больше, и быть гораздо более бдительными в защите клиентов
https://www.youtube.com/watch?v=Opzd_7cOLR4
Конечно, обычные советы по обеспечению безопасности в Интернете: убедитесь, что все ваши пароли разные, будьте осторожны с доступом в общественные сети и используйте эффективное антивирусное программное обеспечение – все это применимо, но их недостаточно для защиты
Крайне сложно контролировать, будет ли украдена ваша личная информация, и почти невозможно ограничить ущерб, если она будет украдена. Люди не могут изменить свои имена, адреса и номера социального страхования так же легко, как аннулировать кредитную карту
Стоят ли карты лояльности риска?
Если рассматривать соотношение риска и вознаграждения, то есть аргумент в пользу того, что вам следует отказаться от всех своих карт лояльности
Схемы лояльности представляют огромную ценность для компаний, которые их используют. Они раскрывают подробности покупательских привычек клиентов, помогают удерживать клиентов, создают сторонников бренда и снижают затраты на продвижение и рекламу
С другой стороны, все больше исследований показывают, что американо уже не являются столь выгодным предложением для потребителей. В Costa Coffee в Великобритании покупателям теперь нужно купить 39 американо, чтобы получить 195 баллов, необходимых для бесплатного кофе – другими словами, им нужно потратить 76,05 фунтов стерлингов (более 100 долларов), чтобы сэкономить всего 1,95 фунтов стерлингов (чуть более 3 долларов)
В среднем экономия составляет пять пенсов на кофе. Если вы финансово осмотрительный потребитель, то разумнее всего будет посмотреть, не продают ли другие кофейни поблизости кофе дешевле £1,90
Вопросы, которые вы должны задать себе в конечном итоге, таковы: ‘Стоят ли все мои личные данные, адреса электронной почты и номера кредитных карт больше, чем экономия в пять пенсов?’, и ‘Стоит ли подвергать себя этой растущей области киберпреступности и мошенничества (и передавать все свои предпочтения в покупках корпоративным компаниям) ради такой небольшой прибыли?’
Ответ должен быть отрицательным
Используете ли ВЫ карты лояльности?
Каков ваш опыт использования карт лояльности? Приходилось ли вам терять деньги с их помощью? Может быть, вы находитесь на другом конце спектра и видели огромную экономию?
Мы будем рады услышать ваши мысли. Оставьте нам свои комментарии и отзывы в поле ниже
Кредиты изображений: Вор с сумкой на Shutterstock
Комментировать