Pagina principal Seguridad ¿Deberías volcar tus tarjetas de fidelidad después del truco de Starbucks?

¿Deberías volcar tus tarjetas de fidelidad después del truco de Starbucks?

  • Edmund Richardson
  • 0
  • 1318
  • 309
Anuncio

El mes pasado se conoció la noticia de que las tarjetas de fidelidad de Starbucks tienen una falla de seguridad. El defecto fue descubierto y explotado por Egor Homakov, un hacker que trabaja para las pruebas de penetración, la auditoría del código fuente y la firma de evaluación de vulnerabilidad Sakurity.

La escapatoria permitió a Egor duplicar fondos en una tarjeta de regalo de Starbucks, que luego logró gastar en una tienda sin ser interrogado ni alertar a la empresa sobre su actividad..

Las noticias llegaron a los titulares de todo el mundo, tanto por la existencia de la falla en primer lugar, como también por la respuesta poco amigable de Starbucks, ya que el gigante del café no le agradeció y, en cambio, discutió sus acciones en términos de “fraude” y “acciones maliciosas”.

Aunque el fallo de PR de Starbucks es superficialmente ridículo, como consumidor también debería ser motivo de preocupación.

Qué tan extendido es el problema?

A medida que los delincuentes buscan formas cada vez más furtivas de obtener datos y tener acceso a cualquier cosa con valor, las tarjetas de fidelidad y las tarjetas de regalo corren el riesgo de convertirse en el último representante de la guerra en curso..

A fines del año pasado, American Airlines y United Airlines se convirtieron en víctimas de un ataque similar, con más de 10,000 volantes que vieron el robo de millas aéreas. Los delincuentes utilizaron las millas de las víctimas para mejorar sus propios vuelos y reservar vacaciones gratis. Cómo ahorrar dinero en su próximo paquete de vacaciones Cómo ahorrar dinero en su próximo paquete de vacaciones Todos necesitamos unas vacaciones adecuadas de vez en cuando. Si hay un feriado en su horizonte, considere reservar un paquete de vacaciones. Aquí hay algunas opciones. , y en los casos en que los usuarios tienen la misma contraseña para varios sitios, acceda a otros servicios.

Los propios Starbucks han sido atacados en el pasado. Aparte de Egor Homakov's “café gratis” pirateo, a menudo se ha descubierto que los delincuentes secuestran las cuentas de fidelidad de los consumidores, vacían el saldo y luego usan la función de recarga automática para piratear los detalles asociados de tarjetas de débito y crédito.

El analista de seguridad de Gartner, Avivah Litan, dice que todo el esquema es parte de una nueva tendencia. “El fraude se está alejando de los bancos hacia grandes empresas de comercio electrónico.,” ella dijo. “Los delincuentes están aprendiendo cómo convertir programas de recompensas, puntos y tarjetas prepagas en efectivo.”

¿Por qué son vulnerables??

Las compañías como Starbucks a menudo tienen sistemas y medidas de seguridad que son mucho más fáciles de piratear que las de los bancos, tarjetas de crédito y otras instituciones financieras..

Litan utiliza el ejemplo de software de lucha contra el fraude bancario y minorista. Dicho software normalmente detectará patrones de compra inusuales (como las compras de billetes grandes en un país extranjero), pero las recargas automáticas de una tarjeta de regalo no provocarían tales advertencias..

Para los delincuentes, esta es una potencial mina de oro. El sistema de pago móvil de Starbucks 7 Servicios para tomar pagos móviles en su teléfono 7 Servicios para tomar pagos móviles en su teléfono ¿Cansado de dejar cheques y efectivo en el banco? Buenas noticias, no tienes que hacerlo. tiene más de 16 millones de usuarios y procesó más de $ 2 mil millones en transacciones móviles solo el año pasado.

¿Por qué los delincuentes quieren acceder a las tarjetas de recompensa??

Es fácil entender la atracción de los delincuentes por las tarjetas que tienen una función de recarga automática, o están directamente asociadas con una tarjeta de débito o crédito. Al igual que con la tarjeta Starbucks, estos pueden explotarse fácilmente para obtener ganancias financieras, pero ¿qué pasa con los puntos de recompensa??

Los delincuentes quieren acceder a las tarjetas de recompensa por una razón principal: detalles del consumidor.

Los detalles del consumidor son realmente más valiosos para un criminal que los detalles de su tarjeta de crédito. Si bien las empresas que han sido pirateadas siempre se mueven rápidamente para asegurar a sus clientes que “no se robaron detalles personales”, en realidad esto ofrece falso consuelo.

Si un pirata informático obtiene los datos de su tarjeta de crédito, puede usarlos para comprar en línea ¡Automatice ofertas y ahorre tiempo comprando en línea cada vez! ¡Automatice ofertas y ahorre tiempo comprando en línea cada vez! No necesita pasar horas investigando precios, buscando códigos de cupones y suscribiéndose a correos electrónicos que no desea para obtener buenas ofertas en línea. y venderlos a otros delincuentes en línea, es sobre el alcance del daño. Sin embargo, si un hacker tiene su nombre, dirección, fecha de nacimiento y otra información oficial, puede cometer fraude en línea ¿Quiénes son los estafadores? Después del dinero robado como fraude en línea ¿Quiénes son los estafadores? Siguiendo el dinero robado como fraude en línea ¿Quiénes son las personas que se benefician del fraude en línea? ¿A dónde va el dinero? Mire más allá del "fraude de tarifas anticipadas nigerianas": se sorprendería de dónde lleva realmente el dinero. y solicite tarjetas de crédito, préstamos, contratos de telefonía móvil e incluso hipotecas a su nombre. En última instancia, pueden hacer cualquier cosa que requiera una verificación de identidad.

Debería estar preocupado?

La respuesta corta a esta pregunta es “sí”. Es por eso que la respuesta tibia de Starbucks a Egor Homakov fue tan preocupante. Deberían preocuparse mucho más y estar mucho más atentos para proteger a los clientes..

Por supuesto, los consejos habituales de seguridad en línea La Guía del teórico de la conspiración paranoica sobre privacidad y seguridad en línea La Guía del Teórico de la conspiración paranoica sobre la privacidad y seguridad en línea ¿Puede permanecer en el anonimato en línea? Con no demasiado y el uso de herramientas de cifrado, seguridad y privacidad basadas en la web fáciles de usar, creemos que puede hacerlo. Permítanos mostrarle cómo. de asegurarse de que todas sus contraseñas sean diferentes, tener cuidado a lo que accede en las redes públicas y ejecutar un software antivirus efectivo, pero no serán suficientes para protegerlo.

Es extremadamente difícil controlar si su información personal es robada o no, y es casi imposible limitar el daño si es así. Las personas no pueden cambiar sus nombres, direcciones y números de seguro social tan fácilmente como cancelar una tarjeta de crédito.

¿Vale la pena arriesgar las tarjetas de fidelización??

Si considera el riesgo versus la recompensa, hay un argumento que sugiere que debería volcar todas sus tarjetas de fidelidad.

Los esquemas de lealtad son enormemente valiosos para las compañías que los operan. Revelan detalles sobre los hábitos de compra de los clientes, ayudan a retener a los clientes, crean defensores de la marca y reducen los costos promocionales y publicitarios..

Por otro lado, hay una cantidad cada vez mayor de investigaciones que sugieren que ya no son un buen negocio para los consumidores. En Costa Coffee en el Reino Unido, los clientes ahora deben comprar 39 Americanos solo para obtener los 195 puntos necesarios para un café gratis; en otras palabras, deben gastar £ 76.05 (más de $ 100) para ahorrar solo £ 1.95 (poco más de $ 3 ).

Esto promedia un ahorro de cinco peniques por café. Si usted es un consumidor financieramente prudente, lo más inteligente sería ver si otras cafeterías en su vecindad venden café por menos de £ 1.90.

Las preguntas que finalmente debe hacerse son las siguientes: “¿Todos mis datos personales, direcciones de correo electrónico y números de tarjetas de crédito valen más de cinco peniques??”, y “¿Vale la pena exponerme a esta creciente área de cibercrimen y fraude (y entregar todas mis preferencias de compra a empresas corporativas) por un retorno tan pequeño??”

La respuesta debería ser no.

¿USTED usa tarjetas de fidelidad?

¿Cuál es su experiencia con las tarjetas de fidelización? ¿Alguna vez has perdido dinero a través de ellos? Quizás te sientas en el otro extremo del espectro y has visto ahorros masivos?

Nos encantaría escuchar tus pensamientos. Déjanos tus comentarios y opiniones en el cuadro a continuación.

Créditos de imagen: Ladrón llevando una bolsa a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Cambie su contraseña y protéjase del truco de Android Lockscreen
Seguridad
D-Link Keys Blunder pone a todos en riesgo
Seguridad
Compare el rendimiento de su antivirus con estos 5 sitios principales
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.