El mes pasado se conoció la noticia de que las tarjetas de lealtad de Starbucks tenían una falla de seguridad. El defecto fue descubierto y explotado por Egor Homakov, un hacker que trabaja para pruebas de penetración, auditoría de código fuente y la empresa de evaluación de vulnerabilidad Sakurity.
El vacío le permitió a Egor duplicar los fondos en una tarjeta de regalo de Starbucks, que luego logró gastar en una tienda sin ser cuestionado ni alertar a la compañía sobre su actividad.
Las noticias fueron noticia en todo el mundo, tanto por la existencia de la falla en primer lugar, como por la respuesta poco amable de Starbucks, y el gigante del café no le agradeció y en cambio discutió sus acciones en términos de "fraude". y "acciones maliciosas".
A pesar de que el fracaso de PR de Starbucks es superficialmente risible, como consumidor también debería ser motivo de preocupación.
¿Cuán generalizado es el problema?
A medida que los delincuentes buscan formas cada vez más furtivas de obtener datos y tener en sus manos todo lo que tenga valor, las tarjetas de fidelidad y las tarjetas de regalo corren el peligro de convertirse en el último representante de la guerra en curso.
A fines del año pasado, American Airlines y United Airlines se convirtieron en víctimas de un truco similar, con más de 10, 000 folletos que robaron millas aéreas. Los delincuentes utilizaron las millas de las víctimas para mejorar sus propios vuelos y reservar vacaciones gratis. Cómo ahorrar dinero en su próximo paquete de vacaciones Cómo ahorrar dinero en su próximo paquete de vacaciones Todos necesitamos unas vacaciones adecuadas de vez en cuando. Si hay vacaciones en su horizonte, considere reservar un paquete de vacaciones. Aquí hay algunas opciones. Lea más, y en los casos en que los usuarios tengan la misma contraseña para múltiples sitios, acceda a otros servicios.
Starbucks mismos han sido blanco en el pasado. Aparte del truco de "café gratis" de Egor Homakov, a menudo se ha descubierto que los delincuentes secuestran las cuentas de lealtad de los consumidores, vaciando el saldo y luego usando la función de recarga automática para hackear cualquier detalle de tarjeta de crédito y débito asociado.
El analista de seguridad de Gartner, Avivah Litan, dice que el esquema completo es parte de una nueva tendencia. "El fraude se está alejando de los bancos para convertirse en grandes compañías de comercio electrónico", dijo. "Los delincuentes están aprendiendo cómo convertir los programas de recompensas, puntos y tarjetas prepagas en efectivo".
¿Por qué son vulnerables?
Las empresas como Starbucks a menudo tienen sistemas y medidas de seguridad que son mucho más fáciles de hackear que los de bancos, tarjetas de crédito y otras instituciones financieras.
Litan utiliza el ejemplo de software de lucha contra el fraude de bancos y minoristas. Este tipo de software típicamente detectará patrones de compra inusuales (como compras importantes en un país extranjero), pero las recargas automáticas de una tarjeta de regalo no generarían tales advertencias.
Para los delincuentes, esta es una potencial mina de oro. El sistema de pago móvil de Starbucks 7 Servicios para aceptar pagos móviles en su teléfono 7 Servicios para realizar pagos móviles en su teléfono ¿Cansado de dejar los cheques y el efectivo en el banco? Buenas noticias, no es necesario. Read More tiene más de 16 millones de usuarios y procesó más de $ 2 mil millones en transacciones móviles el año pasado.
¿Por qué los delincuentes quieren acceso a tarjetas de recompensa?
Es fácil comprender la atracción de los delincuentes hacia las tarjetas que tienen una función de recarga automática o están directamente asociadas a una tarjeta de débito o crédito. Al igual que con la tarjeta de Starbucks, estos pueden explotarse fácilmente para obtener ganancias financieras, pero ¿qué pasa con los puntos de recompensa?
Los delincuentes quieren acceso a tarjetas de recompensa por una de las principales razones: detalles del consumidor.
Los detalles del consumidor son en realidad más valiosos para un delincuente que los detalles de su tarjeta de crédito. Mientras que las empresas que han sido pirateadas siempre se mueven rápidamente para asegurar a sus clientes que "no se han robado datos personales", en realidad esto ofrece una falsa comodidad.
Si un hacker obtiene los detalles de su tarjeta de crédito, puede usarlos para comprar en línea Automatizar ofertas y ahorrar tiempo ¡Compra en línea cada vez! ¡Automatice ofertas y ahorra tiempo haciendo compras en línea cada vez! No necesita dedicar horas a investigar precios, buscar códigos de cupones e inscribirse en correos electrónicos que no desea para obtener buenas ofertas en línea. Lea más y véndalos a otros delincuentes en línea: ese es el alcance del daño. Sin embargo, si un hacker tiene su nombre, dirección, fecha de nacimiento y otra información oficial, pueden cometer fraude en línea. ¿Quiénes son los estafadores? Seguir al dinero robado como fraude en línea ¿Quiénes son los estafadores? Seguir al dinero robado como fraude en línea ¿Quiénes son las personas que se benefician del fraude en línea? ¿A dónde va el dinero? Mire más allá del "fraude de honorarios anticipados nigeriano": se sorprendería de a dónde realmente lleva el dinero. Lea más y solicite en su nombre tarjetas de crédito, préstamos, contratos de telefonía móvil e incluso hipotecas. En definitiva, pueden hacer cualquier cosa que requiera una verificación de identificación.
¿Deberías preocuparte?
La respuesta corta a esta pregunta es sí". Es por eso que la respuesta tibia de Starbucks a Egor Homakov fue tan preocupante. Deberían preocuparse mucho más y estar mucho más atentos para proteger a los clientes.
Por supuesto, los consejos de seguridad en línea habituales. La Guía del teórico de la conspiración paranoica para la privacidad y la seguridad en línea. La Guía del teórico de la conspiración paranoica para la privacidad y la seguridad en línea ¿Puede mantenerse anónimo en línea? Con poco y el uso de herramientas sencillas de encriptación, seguridad y privacidad basadas en la web, creemos que puede hacerlo. Permítanos mostrarle cómo. Lea más sobre cómo asegurarse de que todas sus contraseñas sean diferentes, tenga cuidado con lo que tiene acceso en las redes públicas y ejecute un software antivirus efectivo, pero todas se aplican, pero no serán suficientes para protegerlo.
Es extremadamente difícil controlar si su información personal es robada o no, y casi imposible limitar el daño si lo es. Las personas no pueden cambiar sus nombres, direcciones y números de seguridad social tan fácilmente como cancelar una tarjeta de crédito.
¿Las tarjetas de lealtad valen los riesgos?
Si considera riesgo contra recompensa, hay un argumento para sugerir que debe volcar todas sus tarjetas de lealtad.
Los esquemas de lealtad son muy valiosos para las compañías que los operan. Revelan detalles sobre los hábitos de compra de los clientes, ayudan a retener a los clientes, crean defensores de la marca y reducen los costos de promoción y publicidad.
Por otro lado, cada vez hay más investigaciones que sugieren que ya no son un buen negocio para los consumidores. En Costa Coffee en el Reino Unido, los clientes ahora necesitan comprar 39 Americanos solo para obtener los 195 puntos necesarios para un café gratis, en otras palabras, necesitan gastar £ 76.05 (más de $ 100) para ahorrar solo £ 1.95 (un poco más de $ 3 )
Esto promedia a un ahorro de cinco peniques por café. Si usted es un consumidor financieramente prudente, lo más inteligente sería ver si otras cafeterías en su vecindario venden café por menos de £ 1.90.
Las preguntas que debe hacerse en última instancia son estas: "¿Son todos mis datos personales, direcciones de correo electrónico y números de tarjetas de crédito que valen más que un ahorro de cinco centavos?", Y "¿Vale la pena exponerme a esta creciente área de delito cibernético? y el fraude (y la entrega de todas mis preferencias de compra a las empresas corporativas) para un retorno tan pequeño? "
La respuesta debería ser no.
¿USTED usa tarjetas de fidelidad?
¿Cuál es tu experiencia con las tarjetas de fidelización? ¿Alguna vez has perdido dinero a través de ellos? Tal vez te sientas en el otro extremo del espectro y has visto ahorros masivos?
Nos encantaría escuchar tus pensamientos Déjenos sus comentarios y comentarios en el cuadro a continuación.
Créditos de las imágenes: ladrón cargando una bolsa a través de Shutterstock