Seguridad

¿Debería deshacerse de sus tarjetas de fidelidad después del hackeo de Starbucks?

¿Debería deshacerse de sus tarjetas de fidelidad después del hackeo de Starbucks? / Seguridad

El mes pasado se conocieron las noticias acerca de que las tarjetas de fidelidad de Starbucks tenían una falla de seguridad. La falla fue descubierta y explotada por Egor Homakov, un hacker que trabaja para las pruebas de penetración, auditoría de código fuente y la firma de evaluación de vulnerabilidad Sakurity..

La brecha le permitió a Egor duplicar fondos en una tarjeta de regalo de Starbucks, que luego logró gastar en una tienda sin ser interrogado ni alertar a la compañía sobre su actividad..

La noticia llegó a los titulares de todo el mundo, tanto por la existencia de la falla en primer lugar, como por la respuesta poco amistosa de Starbucks: el gigante del café no le agradeció y, en cambio, comentó sus acciones en términos de “fraude” y “acciones maliciosas”.

Aunque el PR-fail de Starbucks es superficialmente ridículo, como consumidor también debería preocuparse.

Cómo el problema es generalizado?

A medida que los delincuentes buscan formas cada vez más astutas de obtener datos y obtener cualquier cosa que tenga valor, las tarjetas de fidelidad y las tarjetas de regalo están en peligro de convertirse en el último representante de la guerra en curso..

A fines del año pasado, American Airlines y United Airlines se convirtieron en víctimas de un ataque similar, con más de 10,000 viajeros que vieron que las millas aéreas fueron robadas. Los delincuentes utilizaron las millas de las víctimas para mejorar sus propios vuelos y reservar vacaciones gratis Cómo ahorrar dinero en su próximo paquete de vacaciones Cómo ahorrar dinero en su próximo paquete de vacaciones Todos necesitamos unas vacaciones adecuadas de vez en cuando. Si hay un feriado en su horizonte, considere reservar un paquete de vacaciones. Aquí hay algunas opciones. Lea más, y en los casos en que los usuarios tengan la misma contraseña para varios sitios, acceda a otros servicios.

Starbucks ellos mismos han sido el objetivo en el pasado. Aparte de Egor Homakov “café gratis” A menudo se ha descubierto que los delincuentes secuestran las cuentas de lealtad de los consumidores, vacían el saldo y luego usan la función de recarga automática para piratear los detalles de las tarjetas de crédito y débito asociadas..

El analista de seguridad de Gartner, Avivah Litan, dice que todo el esquema es parte de una nueva tendencia.. “El fraude se está alejando de los bancos hacia grandes empresas de comercio electrónico,” ella dijo. “Los delincuentes están aprendiendo a convertir en efectivo los programas de recompensas, los puntos y las tarjetas prepagas..”

¿Por qué son vulnerables??

Las empresas como Starbucks a menudo tienen sistemas y medidas de seguridad que son mucho más fáciles de hackear que las de los bancos, tarjetas de crédito y otras instituciones financieras..

Litan utiliza el ejemplo del software de lucha contra el fraude de los bancos y minoristas. Este software normalmente detectará patrones de compra inusuales (como compras de alto costo en un país extranjero), pero la recarga automática de una tarjeta de regalo no activará tales advertencias.

Para los criminales, esta es una potencial mina de oro. El sistema de pago móvil de Starbucks 7 Servicios para realizar pagos móviles en su teléfono 7 Servicios para realizar pagos móviles en su teléfono ¿Cansado de dejar cheques y efectivo en el banco? Buenas noticias: no tienes que hacerlo. Read More tiene más de 16 millones de usuarios y procesó más de $ 2 mil millones en transacciones móviles solo el año pasado.

¿Por qué los delincuentes quieren acceder a las tarjetas de recompensa??

Es fácil comprender la atracción de los delincuentes por las tarjetas que tienen una función de recarga automática o están directamente asociadas con una tarjeta de débito o crédito. Al igual que con la tarjeta Starbucks, estos pueden ser fácilmente explotados para obtener ganancias financieras, pero ¿qué pasa con los puntos de recompensa??

Los delincuentes quieren acceder a las tarjetas de recompensa por una de las razones principales: detalles del consumidor.

Los detalles del consumidor son en realidad más valiosos para un criminal que los datos de su tarjeta de crédito. Mientras que las empresas que han sido hackeadas siempre se mueven rápidamente para tranquilizar a sus clientes “no se robaron datos personales”, En realidad esto está ofreciendo falsa comodidad..

¡Si un pirata informático obtiene los detalles de su tarjeta de crédito, puede usarlos para comprar en línea Automatizar ofertas y ahorrar tiempo comprando en línea cada vez! ¡Automatice ofertas y ahorre tiempo comprando en línea cada vez! No necesita pasar horas investigando precios, buscando códigos de cupones y suscribiéndose a correos electrónicos que no desea para obtener buenas ofertas en línea. Lea más y véndalos a otros criminales en línea, eso es todo el alcance del daño. Sin embargo, si un pirata informático tiene su nombre, dirección, fecha de nacimiento y otra información oficial, pueden cometer fraude en línea. ¿Quiénes son los estafadores? Siguiendo el dinero robado como fraude en línea ¿Quiénes son los estafadores? Siguiendo el dinero robado como fraude en línea ¿Quiénes son las personas que se benefician del fraude en línea? ¿A dónde va el dinero? Mire más allá del "fraude por pago anticipado de Nigeria": le sorprendería saber a dónde conduce el dinero. Lea más y solicite tarjetas de crédito, préstamos, contratos de telefonía móvil e incluso hipotecas a su nombre. En última instancia, pueden hacer cualquier cosa que requiera una verificación de identificación..

Deberías estar preocupado?

La respuesta corta a esta pregunta es “sí”. Es por eso que la tímida respuesta de Starbucks a Egor Homakov fue tan preocupante. Deberían preocuparse mucho más y estar mucho más alertas para proteger a los clientes..

Por supuesto, los consejos de seguridad en línea habituales La guía del teórico de la conspiración paranoide para la privacidad y la seguridad en línea La guía del teórico de la conspiración paranoide de la privacidad y la seguridad en línea ¿Puede permanecer en el anonimato en línea? Creemos que puede hacerlo con poco y el uso de herramientas de cifrado, seguridad y privacidad fáciles de usar basadas en la web. Permítanos mostrarle cómo. Lea más para asegurarse de que todas sus contraseñas sean diferentes, tenga cuidado al acceder a las redes públicas y ejecute un software antivirus eficaz, pero no será suficiente para protegerlo..

Es extremadamente difícil controlar si su información personal es robada o no, y casi imposible limitar el daño si lo es. Las personas no pueden cambiar sus nombres, direcciones y números de seguridad social tan fácilmente como cancelar una tarjeta de crédito.

Son las tarjetas de lealtad dignas de los riesgos?

Si considera riesgo frente a recompensa, hay un argumento que sugiere que debe botar todas sus tarjetas de fidelidad..

Los esquemas de lealtad son muy valiosos para las empresas que los operan. Revelan detalles sobre los hábitos de compra de los clientes, ayudan a retener clientes, crean defensores de la marca y reducen los costos de promoción y publicidad..

Por otro lado, cada vez hay más investigaciones que sugieren que ya no son un buen negocio para los consumidores. En Costa Coffee en el Reino Unido, los clientes ahora necesitan comprar 39 Americanos solo para obtener los 195 puntos necesarios para un café gratis; en otras palabras, deben gastar £ 76.05 (más de $ 100) para ahorrar solo £ 1.95 (poco más de $ 3). ).

Esto promedia en cinco peniques por ahorro de café. Si usted es un consumidor financieramente prudente, lo más inteligente sería ver si alguna otra cafetería en su vecindario vende café por menos de £ 1.90..

Las preguntas que finalmente debes hacerte son estas: “¿Todos mis datos personales, direcciones de correo electrónico y números de tarjetas de crédito valen más que un ahorro de cinco peniques??”, y “¿Vale la pena exponerme a esta área cada vez mayor de delitos cibernéticos y fraude (y entregar todas mis preferencias de compra a empresas corporativas) por un rendimiento tan pequeño??”

La respuesta debería ser no.

¿Usas tarjetas de fidelidad??

¿Cuál es tu experiencia con las tarjetas de fidelidad? ¿Alguna vez has perdido dinero a través de ellos? Quizás te sientas en el otro extremo del espectro y hay ahorros masivos?

Nos encantaría escuchar tus pensamientos. Déjanos tus comentarios y sugerencias en el cuadro de abajo.

Créditos de las imágenes: ladrón que lleva una bolsa a través de Shutterstock

Explorar más sobre: ​​Tarjeta de crédito, privacidad en línea.