Solltest du deine Treuekarten nach dem Starbucks-Hack entleeren?
Im letzten Monat gab es Neuigkeiten über Starbucks 'Treuekarten mit Sicherheitslücken. Der Fehler wurde von Egor Homakov entdeckt und ausgenutzt, einem Hacker, der im Bereich Penetrationstests, Quellcode-Auditing und Schwachstellenbeurteilungsunternehmen Sakurity arbeitet.
Die Lücke erlaubte Egor, Geld auf eine Starbucks-Geschenkkarte zu kopieren, die er dann in einem Geschäft ausgeben konnte, ohne gefragt zu werden oder das Unternehmen auf seine Tätigkeit aufmerksam zu machen.
Die Nachrichten sorgten weltweit für Schlagzeilen, sowohl für die Existenz des Fehlers als auch für Starbucks, die nicht so freundlich reagierten. Der Kaffeeriese dankte ihm nicht und diskutierte stattdessen seine Aktionen “Betrug” und “bösartige Handlungen”.
Obwohl PR-Fail von Starbucks oberflächlich lächerlich ist, sollte es Ihnen als Verbraucher auch Anlass zur Sorge geben.
Wie weit verbreitet ist das Problem?
Da Kriminelle nach immer hinterlistigeren Methoden suchen, um Daten zu beschaffen und etwas Wertvolles in die Finger zu bekommen, laufen Bonuskarten und Geschenkkarten in Gefahr, der neueste Vertreter im anhaltenden Krieg zu werden.
Ende letzten Jahres wurden American Airlines und United Airlines Opfer eines ähnlichen Hacks - mit mehr als 10.000 Fliegern wurden Flugmeilen gestohlen. Kriminelle nutzten die Meilen der Opfer, um ihre eigenen Flüge zu verbessern und kostenlose Ferien zu buchen. So sparen Sie Geld bei Ihrem nächsten Urlaubspaket. So sparen Sie Geld bei Ihrem nächsten Urlaubspaket. Wir alle brauchen ab und zu einen richtigen Urlaub. Wenn ein Urlaub am Horizont ist, sollten Sie ein Pauschalangebot buchen. Hier sind einige Möglichkeiten. Weitere Informationen finden Sie in den Fällen, in denen Benutzer dasselbe Kennwort für mehrere Websites haben - auf andere Dienste.
Starbucks wurden in der Vergangenheit selbst ins Visier genommen. Abgesehen von Egor Homakovs “gratis kaffee” Hacker, Kriminelle wurden häufig gefunden, um die Treuekonten der Kunden zu entführen, das Guthaben zu entleeren und anschließend die Funktion zum automatischen Nachladen zu verwenden, um alle zugehörigen Debit- und Kreditkarteninformationen zu hacken.
Laut Avivah Litan, Sicherheitsanalyst von Gartner, ist das gesamte Programm Teil eines neuen Trends. “Betrug verlagert sich von Banken zu großen E-Commerce-Unternehmen,” Sie sagte. “Kriminelle lernen, wie man Prämienprogramme, Punkte und Prepaid-Karten in Geld verwandelt.”
Warum sind sie anfällig??
Unternehmen wie Starbucks haben häufig Systeme und Sicherheitsmaßnahmen, die viel einfacher zu hacken sind als die von Banken, Kreditkarten und anderen Finanzinstituten.
Litan nutzt das Beispiel von Betrugsbekämpfungssoftware für Banken und Einzelhändler. Solche Software erkennt normalerweise ungewöhnliche Kaufmuster (z. B. Großeinkäufe in einem fremden Land), aber das automatische Nachladen einer Geschenkkarte würde keine derartigen Warnungen auslösen.
Für Kriminelle ist dies eine potenzielle Goldmine. Das mobile Zahlungssystem von Starbucks 7 Services für mobile Zahlungen am Telefon 7 Services für mobile Zahlungen am Telefon Sind Sie es leid, Schecks und Bargeld bei der Bank abzugeben? Gute Nachrichten - Sie müssen nicht. Read More hat mehr als 16 Millionen Nutzer und verzeichnete im vergangenen Jahr allein mobile Transaktionen mit über 2 Milliarden US-Dollar.
Warum wollen Kriminelle auf Belohnungskarten zugreifen??
Es ist leicht zu verstehen, wie Kriminelle sich für Karten interessieren, die über eine Funktion zum automatischen Nachladen verfügen oder direkt mit einer Debit- oder Kreditkarte verbunden sind. Wie bei der Starbucks-Karte können diese leicht zum finanziellen Gewinn ausgenutzt werden - aber was ist mit den Belohnungspunkten??
Kriminelle wollen aus einem Hauptgrund Zugang zu Belohnungskarten haben - aus Kundendaten.
Verbraucherdetails sind für einen Straftäter tatsächlich wertvoller als Ihre Kreditkartendaten. Während gehackte Unternehmen sich immer schnell bewegen, um ihre Kunden zu beruhigen “Es wurden keine persönlichen Daten gestohlen”, In Wirklichkeit bietet dies falschen Trost.
Wenn ein Hacker Ihre Kreditkartendaten erhält, kann er damit online einkaufen. Automatisieren Sie Angebote und sparen Sie Zeit. Automatisieren Sie Angebote und sparen Sie Zeit beim Online-Einkauf! Sie müssen nicht stundenlang nach Preisen suchen, nach Gutscheincodes suchen und sich für unerwünschte E-Mails anmelden, um online gute Angebote zu erhalten. Lesen Sie mehr und verkaufen Sie sie online an andere Kriminelle - das ist das Ausmaß des Schadens. Wenn ein Hacker jedoch Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und andere offizielle Informationen enthält, kann er Online-Betrug begehen. Wer sind die Betrüger? Nach dem als Online-Betrug gestohlenen Geld Wer sind die Betrüger? Dem Geld als Online-Betrug gestohlen werden Wer profitiert von Online-Betrug? Wohin geht das Geld? Schauen Sie über den "Nigerian Advance Fee Betrug" hinaus - Sie wären überrascht, wohin das Geld wirklich führt. Lesen Sie mehr und beantragen Sie Kreditkarten, Darlehen, Mobilfunkverträge und sogar Hypotheken in Ihrem Namen. Letztendlich können sie alles tun, was eine ID-Überprüfung erfordert.
Sollten Sie sich Sorgen machen?
Die kurze Antwort auf diese Frage lautet “Ja”. Deshalb war Starbucks lauwarme Reaktion auf Egor Homakov so besorgniserregend. Sie sollten sich viel mehr sorgen und beim Schutz der Kunden viel wachsamer sein.
Natürlich die üblichen Online-Sicherheitstipps. Der Paranoid Verschwörungstheoretiker zum Online-Datenschutz & Sicherheit Der Paranoid-Verschwörungstheoretiker zum Online Datenschutz & Sicherheit Können Sie online anonym bleiben? Wir glauben, dass Sie nicht zu viel und die Verwendung einfach zu verwendender webbasierter Tools für Verschlüsselung, Sicherheit und Datenschutz benötigen. Lassen Sie sich von uns zeigen wie. Lesen Sie mehr, um sicherzustellen, dass alle Ihre Passwörter unterschiedlich sind. Achten Sie darauf, was Sie in öffentlichen Netzwerken verwenden, und führen Sie wirksame Antivirensoftware aus. Sie sind jedoch nicht ausreichend, um Sie zu schützen.
Es ist äußerst schwierig, entweder zu kontrollieren, ob Ihre persönlichen Daten gestohlen werden, und es ist fast unmöglich, den Schaden zu begrenzen, wenn dies der Fall ist. Personen können ihre Namen, Adressen und Sozialversicherungsnummern nicht so einfach ändern wie eine Kreditkarte stornieren.
Sind Kundenkarten die Risiken wert?
Wenn Sie Risiko gegen Belohnung in Betracht ziehen, gibt es ein Argument, dass Sie alle Ihre Treuekarten ablegen sollten.
Treueprogramme sind für die Unternehmen, die sie betreiben, enorm wertvoll. Sie enthüllen Details über die Kaufgewohnheiten der Kunden, helfen, Kunden zu binden, Markenbotschafter zu schaffen und Werbe- und Werbekosten zu senken.
Auf der anderen Seite gibt es immer mehr Untersuchungen, die darauf schließen lassen, dass sie für die Verbraucher nicht mehr so günstig sind. Bei Costa Coffee in Großbritannien müssen Kunden jetzt 39 Americanos kaufen, um die 195 Punkte zu erhalten, die für einen kostenlosen Kaffee benötigt werden. Mit anderen Worten: Sie müssen 76,05 £ (über 100 US-Dollar) ausgeben, um nur 1,95 GBP (knapp über 3 US-Dollar) zu sparen ).
Dies entspricht durchschnittlich fünf Pence pro Kaffee. Wenn Sie ein finanziell umsichtiger Verbraucher sind, wäre es am klügsten, zu prüfen, ob andere Coffeeshops in Ihrer Nähe Kaffee für weniger als 1,90 £ verkaufen.
Die Fragen, die Sie sich letztlich stellen müssen, sind folgende: “Sind alle meine persönlichen Daten, E-Mail-Adressen und Kreditkartennummern mehr als 5 Pence wert??”, und “Lohnt es sich, mich diesem wachsenden Bereich der Cyberkriminalität und des Betrugs auszusetzen (und all meine Einkaufspräferenzen den Unternehmen zu überlassen), um so eine geringe Rendite zu erzielen??”
Die Antwort sollte nein sein.
Verwenden Sie Treuekarten??
Wie sind Ihre Erfahrungen mit Treuekarten? Haben Sie jemals Geld durch sie verloren? Vielleicht sitzen Sie am anderen Ende des Spektrums und haben massive Einsparungen gesehen?
Wir würden gerne Ihre Gedanken hören. Hinterlassen Sie uns Ihre Kommentare und Ihr Feedback.
Bildnachweise: Dieb trägt eine Tasche über Shutterstock
Erfahren Sie mehr über: Kreditkarte, Online-Datenschutz.