Si vous videz vos cartes de fidélité après le piratage Starbucks?

Si vous videz vos cartes de fidélité après le piratage Starbucks? / Sécurité

Le mois dernier, nous avons appris que les cartes de fidélité de Starbucks présentaient un défaut de sécurité. La faille a été découverte et exploitée par Egor Homakov, un pirate informatique qui travaille pour les tests d'intrusion, l'audit du code source et la société d'évaluation de la vulnérabilité Sakurity..

Cette faille permettait à Egor de dupliquer des fonds sur une carte-cadeau Starbucks, qu'il a ensuite pu dépenser dans un magasin sans être interrogé ni avertir la société de son activité..

La nouvelle a fait les gros titres dans le monde entier, à la fois pour l’existence de la faille au départ, mais aussi pour la réponse moins que sympathique de Starbucks - le géant du café n’a pas réussi à le remercier mais a discuté de ses actions en termes de “fraude” et “actions malveillantes”.

Bien que l’échec des relations publiques de Starbucks soit superficiellement risible, il devrait également vous inquiéter en tant que consommateur..

Quelle est l'ampleur du problème?

Alors que les criminels recherchent des moyens de plus en plus sournois de saisir des données et de mettre la main sur tout ce qui a de la valeur, les cartes de fidélité et les cartes-cadeaux risquent de devenir le dernier substitut de la guerre en cours..

À la fin de l’année dernière, American Airlines et United Airlines ont toutes les deux été victimes d’un piratage similaire, avec plus de 10 000 passagers se voyant voler des miles aériens. Les criminels ont utilisé les kilomètres des victimes pour améliorer leurs vols et réserver des vacances gratuites Comment économiser de l'argent sur votre prochain forfait vacances Comment économiser de l'argent sur votre prochain forfait de vacances Nous avons tous besoin de passer de bonnes vacances de temps en temps. Si vous envisagez des vacances, envisagez de réserver un forfait vacances. Voici quelques options. En savoir plus et dans les cas où les utilisateurs ont le même mot de passe pour plusieurs sites - accéder à d'autres services.

Starbucks eux-mêmes ont été ciblés dans le passé. Outre Egor Homakov “café gratuit” On a souvent constaté que des criminels détournaient les comptes de fidélité des clients, vidaient le solde, puis utilisaient la fonction de rechargement automatique pour pirater les détails de cartes de débit et de crédit associés..

Avivah Litan, analyste en matière de sécurité chez Gartner, affirme que l'ensemble du projet s'inscrit dans une nouvelle tendance. “La fraude se déplace des banques aux grandes entreprises de commerce électronique,” dit-elle. “Les criminels apprennent à transformer en espèces les programmes de récompenses, les points et les cartes prépayées.”

Pourquoi sont-ils vulnérables??

Des entreprises telles que Starbucks ont souvent des systèmes et des mesures de sécurité beaucoup plus faciles à pirater que ceux des banques, des cartes de crédit et autres institutions financières..

Litan utilise l'exemple des logiciels de lutte contre la fraude des banques et des détaillants. Un tel logiciel détecte généralement les habitudes d'achat inhabituelles (telles que les achats coûteux dans un pays étranger), mais le rechargement automatique d'une carte-cadeau ne déclencherait pas de tels avertissements..

Pour les criminels, il s'agit d'une mine d'or potentielle. Le système de paiement mobile Starbucks 7 Services permettant de prendre le paiement mobile sur votre téléphone 7 Services permettant de prendre le paiement mobile sur votre téléphone Vous en avez assez de déposer vos chèques et vos espèces à la banque? Bonne nouvelle - vous n'êtes pas obligé. Read More compte plus de 16 millions d'utilisateurs et a traité plus de 2 milliards de dollars de transactions mobiles l'année dernière seulement.

Pourquoi les criminels veulent-ils avoir accès aux cartes de récompense??

Il est facile de comprendre l'attrait des criminels pour les cartes dotées d'une fonction de rechargement automatique ou directement associées à une carte de débit ou de crédit. Comme avec la carte Starbucks, celles-ci peuvent être facilement exploitées pour un gain financier - mais qu'en est-il des points de récompense?

Les criminels veulent avoir accès aux cartes de récompense pour une raison principale: les détails concernant le consommateur..

Les détails du consommateur sont en réalité plus précieux pour un criminel que les détails de votre carte de crédit. Alors que les entreprises qui ont été piratées bougent toujours rapidement pour rassurer leurs clients que “aucun détail personnel n'a été volé”, en réalité, c'est offrir un faux confort.

Si un pirate informatique récupère les détails de votre carte de crédit, il peut les utiliser pour faire des achats en ligne. Automatisez les transactions et gagnez du temps en effectuant des achats en ligne à chaque fois! Automatisez vos transactions et gagnez du temps en achetant en ligne à chaque fois! Vous n'avez pas besoin de passer des heures à rechercher des prix, à dénicher des codes de bon de réduction et à vous inscrire à des courriels que vous ne voulez pas pour obtenir de bonnes affaires en ligne. Lisez-en plus et vendez-les à d'autres criminels en ligne - voilà l'ampleur des dégâts. Toutefois, si un pirate informatique a vos nom, adresse, date de naissance et autres informations officielles, il peut commettre une fraude en ligne. Qui sont les fraudeurs? Après l'argent volé comme fraude en ligne Qui sont les fraudeurs? Suivre l'argent volé en tant que fraude en ligne Quelles sont les personnes qui profitent de la fraude en ligne? Où va l'argent? Regardez au-delà de la "fraude sur les taxes d’avance nigérianes" - vous seriez surpris de savoir où va vraiment l’argent. En savoir plus et demander des cartes de crédit, des prêts, des contrats de téléphonie mobile et même des hypothèques en votre nom. En fin de compte, ils peuvent faire tout ce qui nécessite une vérification d'identité.

Si vous êtes inquiet?

La réponse courte à cette question est “Oui”. C'est pourquoi la réponse tiède de Starbucks à Egor Homakov était si inquiétante. Ils devraient se préoccuper davantage et être plus vigilants pour protéger les clients..

Bien sûr, les conseils de sécurité en ligne habituels. Guide de The Paranoid Conspiracy-Theorist concernant la confidentialité et la sécurité en ligne. Guide de Paranoid Conspiracy-Theorist: la confidentialité et la sécurité en ligne. Pouvez-vous rester anonyme en ligne? Avec pas trop et l'utilisation d'outils de chiffrement, de sécurité et de confidentialité basés sur le Web faciles à utiliser, nous pensons que vous le pouvez. Laisse nous te montrer comment. Pour en savoir plus, assurez-vous que tous vos mots de passe sont différents, faites attention à ce que vous accédez sur les réseaux publics et utilisez un logiciel anti-virus efficace, mais tous ne seront pas suffisants pour vous protéger..

Il est extrêmement difficile de contrôler si vos informations personnelles sont volées ou non, et il est presque impossible de limiter les dommages s’ils le sont. Les gens ne peuvent pas changer leurs noms, adresses et numéros de sécurité sociale aussi facilement que d'annuler une carte de crédit.

Les cartes de fidélité valent les risques?

Si vous envisagez le rapport risque / récompense, il existe un argument suggérant de rejeter toutes vos cartes de fidélité..

Les programmes de fidélisation sont extrêmement précieux pour les entreprises qui les exploitent. Ils révèlent des détails sur les habitudes d'achat des clients, les aident à fidéliser leurs clients, créent des défenseurs de la marque et réduisent les coûts de promotion et de publicité..

D'autre part, de plus en plus de recherches suggèrent qu'elles ne sont plus une si bonne affaire pour les consommateurs. Au Royaume-Uni, chez Costa Coffee, les clients doivent acheter 39 Americanos pour obtenir les 195 points nécessaires pour un café gratuit. En d'autres termes, ils doivent dépenser 76,05 £ (plus de 100 $) pour économiser seulement 1,95 £ (un peu plus de 3 $). ).

Cela représente une économie moyenne de 5 centimes par café. Si vous êtes un consommateur prudent sur le plan financier, le plus intelligent serait de voir si d'autres cafés dans votre voisinage vendent du café pour moins de 1,90 £.

Les questions que vous devez vous poser sont les suivantes: “Est-ce que tous mes détails personnels, adresses e-mail et numéros de cartes de crédit valent plus qu'une économie de cinq pence??”, et “Vaut-il la peine de m'exposer à ce domaine croissant de la cybercriminalité et de la fraude (et de confier toutes mes préférences en matière d'achat à des entreprises) pour un si petit retour?”

La réponse devrait être non.

Utilisez-vous des cartes de fidélité?

Quelle est votre expérience avec les cartes de fidélité? Avez-vous déjà perdu de l'argent à travers eux? Peut-être que vous êtes assis à l'autre bout du spectre et avez vu des économies énormes?

Nous aimerions entendre vos pensées. Laissez-nous vos commentaires et commentaires dans la case ci-dessous.

Crédits d'image: Voleur portant un sac via Shutterstock

Explorez plus au sujet de: carte de crédit, confidentialité en ligne.