Propaganda

No mês passado, surgiram notícias sobre os cartões de fidelidade da Starbucks com uma falha de segurança. A falha foi descoberta e explorada por Egor Homakov, um hacker que trabalha para testes de penetração, auditoria de código fonte e empresa de avaliação de vulnerabilidades Sakurity.

A brecha permitiu a Egor duplicar fundos em um cartão presente da Starbucks, que ele conseguiu gastar em uma loja sem ser questionado nem alertar a empresa sobre sua atividade.

As notícias foram manchetes em todo o mundo, tanto pela existência da falha, como também pela Starbucks. resposta menos que amigável - com o gigante do café deixando de agradecer e discutindo suas ações em termos de "fraude" e "Ações maliciosas".

Embora a falha de relações públicas da Starbucks seja superficialmente ridícula, como consumidor, ela também deve causar preocupação.

Quão difundido é o problema?

Enquanto os criminosos procuram maneiras cada vez mais sorrateiras de obter dados e colocar as mãos em qualquer coisa com valor, cartões de fidelidade e cartões-presente correm o risco de se tornar o mais recente procurador da guerra em andamento.

instagram viewer

No final do ano passado, a American Airlines e a United Airlines se tornaram vítimas de um hack similar - com mais de 10.000 passageiros que viram as milhas aéreas roubadas. Os criminosos usaram as milhas das vítimas para atualizar seus próprios voos e livro de férias grátis Como poupar dinheiro no seu próximo pacote de fériasTodos nós precisamos de férias apropriadas de vez em quando. Se houver um feriado no seu horizonte, considere reservar um pacote de férias. Aqui estão algumas opções. consulte Mais informação , e nos casos em que os usuários têm a mesma senha para vários sites - acessam outros serviços.

A própria Starbucks já foi alvo de ataques no passado. Além do hack de "café grátis" de Egor Homakov, muitos criminosos costumam seqüestrar a lealdade dos consumidores contas, esvaziando o saldo e, em seguida, usando a função de recarregamento automático para cortar qualquer débito e crédito associado detalhes dos cartões.

O analista de segurança do Gartner, Avivah Litan, diz que todo o esquema faz parte de uma nova tendência. "A fraude está se afastando dos bancos para as grandes empresas de comércio eletrônico", disse ela. "Os criminosos estão aprendendo a transformar em dinheiro programas, recompensas e cartões pré-pagos."

Por que eles são vulneráveis?

Empresas como a Starbucks costumam ter sistemas e medidas de segurança muito mais fáceis de invadir do que bancos, cartões de crédito e outras instituições financeiras.

Litan usa o exemplo de software de combate a fraudes de bancos e varejistas. Esse software normalmente detecta padrões incomuns de compra (como compras de alto valor em um país estrangeiro), mas as recargas automáticas de um cartão-presente não acionam esses avisos.

Para criminosos, essa é uma mina de ouro em potencial. The Starbucks sistema de pagamento móvel 7 serviços para receber pagamentos móveis em seu telefoneCansado de entregar cheques e dinheiro no banco? Boas notícias - você não precisa. consulte Mais informação possui mais de 16 milhões de usuários e processou mais de US $ 2 bilhões em transações móveis somente no ano passado.

Por que os criminosos querem acesso aos cartões de recompensa?

É fácil entender a atração dos criminosos por cartões que têm uma função de recarga automática ou estão diretamente associados a um cartão de débito ou crédito. Como no cartão Starbucks, eles podem ser facilmente explorados para obter ganhos financeiros - mas e os pontos de recompensa?

Os criminosos querem acesso a cartões de recompensa por uma das principais razões - detalhes do consumidor.

Os detalhes do consumidor são realmente mais valiosos para um criminoso do que os detalhes do seu cartão de crédito. Embora as empresas que foram invadidas sempre se movam rapidamente para garantir a seus clientes que "nenhum detalhe pessoal foi roubado", na realidade isso oferece um falso conforto.

Se um hacker se apossar dos detalhes do seu cartão de crédito, ele poderá usá-los para loja online Automatize ofertas e economize tempo comprando on-line sempre!Você não precisa gastar horas pesquisando preços, procurando códigos de cupom e inscrevendo-se em e-mails que não deseja para obter bons negócios on-line. consulte Mais informação e vendê-los a outros criminosos on-line - é sobre a extensão do dano. No entanto, se um hacker tiver seu nome, endereço, data de nascimento e outras informações oficiais, ele poderá cometer fraudes online Quem são os golpistas? Após o dinheiro roubado como fraude on-lineQuem são as pessoas que lucram com a fraude online? Para onde o dinheiro está indo? Olhe além da "fraude de taxa antecipada da Nigéria" - você ficaria surpreso para onde o dinheiro realmente leva. consulte Mais informação e solicite cartões de crédito, empréstimos, contratos de telefonia móvel e até hipotecas em seu nome. Por fim, eles podem fazer qualquer coisa que exija uma verificação de ID.

Você deve estar preocupado?

A resposta curta para esta pergunta é "sim". É por isso que a resposta morna da Starbucks a Egor Homakov foi tão preocupante. Eles devem se preocupar muito mais e estar muito mais vigilantes na proteção dos clientes.

Claro, o habitual dicas de segurança online The Paranoid Conspiracy-Theorist's Guide to Privacidade e segurança on-lineVocê pode permanecer anônimo online? Com pouco e o uso de ferramentas de criptografia, segurança e privacidade fáceis de usar, acreditamos que você pode. Nos deixe mostrar como. consulte Mais informação de garantir que todas as suas senhas sejam diferentes, tomando cuidado com o que você acessa em redes públicas e aplicando um software antivírus eficaz - mas elas não serão suficientes para protegê-lo.

É extremamente difícil controlar se suas informações pessoais são ou não roubadas e quase impossível limitar o dano, se for o caso. As pessoas não podem alterar seus nomes, endereços e números de seguridade social tão facilmente quanto cancelar um cartão de crédito.

Os cartões de fidelidade valem os riscos?

Se você considerar risco versus recompensa, há um argumento para sugerir que você deve despejar todos os seus cartões de fidelidade.

Os esquemas de fidelidade são extremamente valiosos para as empresas que os operam. Eles revelam detalhes sobre os hábitos de compra dos clientes, ajudam a reter clientes, criam defensores da marca e reduzem os custos promocionais e de publicidade.

Por outro lado, há uma quantidade crescente de pesquisas que sugerem que elas não são mais um negócio tão bom para os consumidores. Na Costa Coffee, no Reino Unido, os clientes precisam comprar 39 Americanos apenas para obter os 195 pontos necessários para um café grátis - em outras palavras, eles precisam gastar £ 76,05 (mais de US $ 100) para economizar apenas £ 1,95 (pouco mais de $3).

A média é de cinco centavos por economia de café. Se você é um consumidor financeiramente prudente, o mais inteligente seria ver se outras cafeterias próximas vendem café por menos de 1,90 libras.

As perguntas que você precisa se perguntar são as seguintes: "Todos os meus dados pessoais, endereços de e-mail e números de cartões de crédito valem mais do que cinco centavos de poupança?", e “Vale a pena me expor a essa crescente área de crimes cibernéticos e fraudes (e entregar todas as minhas preferências de compras a empresas) por um período tão pequeno? Retorna?"

A resposta deve ser não.

Você usa cartões de fidelidade?

Qual a sua experiência com cartões de fidelidade? Você já perdeu dinheiro com eles? Talvez você esteja do outro lado do espectro e tenha visto uma economia enorme?

Gostaríamos muito de ouvir seus pensamentos. Deixe-nos seus comentários e feedback na caixa abaixo.

Créditos da imagem: Ladrão carregando uma sacola via Shutterstock

Dan é um expat britânico que vive no México. Ele é o editor-chefe do site irmão do MUO, Blocks Decoded. Em vários momentos, ele foi o editor social, o criativo e o financeiro da MUO. Você pode encontrá-lo perambulando pelo salão do show na CES em Las Vegas todos os anos (pessoal de relações públicas, entre em contato!), E ele faz muitos sites nos bastidores…