¿Deberías volcar tus tarjetas de fidelidad después del truco de Starbucks?

Anuncio

El mes pasado, se supo la noticia de que las tarjetas de fidelidad de Starbucks tienen una falla de seguridad. La falla fue descubierta y explotada por Egor Homakov, un hacker que trabaja para pruebas de penetración, auditoría de código fuente y la firma de evaluación de vulnerabilidad Sakurity.

La escapatoria permitió a Egor duplicar fondos en una tarjeta de regalo de Starbucks, que luego logró gastar en una tienda sin ser interrogado ni alertar a la empresa sobre su actividad.

La noticia fue noticia en todo el mundo, tanto por la existencia de la falla en primer lugar, como también por Starbucks. respuesta poco amigable: el gigante del café no le agradeció y, en cambio, discutió sus acciones en términos de "fraude" y "Acciones maliciosas".

Aunque el fallo de relaciones públicas de Starbucks es superficialmente ridículo, como consumidor también debería ser motivo de preocupación.

¿Qué tan extendido es el problema?

A medida que los delincuentes buscan formas cada vez más furtivas de obtener datos y tener en sus manos cualquier cosa con valor, las tarjetas de fidelidad y las tarjetas de regalo corren el riesgo de convertirse en el último representante de la guerra en curso.

A fines del año pasado, American Airlines y United Airlines se convirtieron en víctimas de un ataque similar, con más de 10,000 volantes que vieron el robo de millas aéreas. Los delincuentes utilizaron las millas de las víctimas para mejorar sus propios vuelos y reservar vacaciones gratis Cómo ahorrar dinero en su próximo paquete de vacacionesTodos necesitamos unas vacaciones adecuadas de vez en cuando. Si un día festivo está en su horizonte, considere reservar un paquete de vacaciones. Aquí hay algunas opciones. Lee mas y, en los casos en que los usuarios tengan la misma contraseña para varios sitios, acceda a otros servicios.

Los propios Starbucks han sido atacados en el pasado. Además del hack de "café gratis" de Egor Homakov, a menudo se ha descubierto que los delincuentes secuestran la lealtad de los consumidores cuentas, vaciar el saldo y luego usar la función de recarga automática para hackear cualquier débito y crédito asociado Detalles de tarjetas.

El analista de seguridad de Gartner, Avivah Litan, dice que todo el esquema es parte de una nueva tendencia. "El fraude se está alejando de los bancos hacia grandes empresas de comercio electrónico", dijo. "Los delincuentes están aprendiendo cómo convertir programas de recompensas, puntos y tarjetas prepagas en efectivo".

¿Por qué son vulnerables?

Las compañías como Starbucks a menudo tienen sistemas y medidas de seguridad que son mucho más fáciles de piratear que las de los bancos, tarjetas de crédito y otras instituciones financieras.

Litan utiliza el ejemplo de software de lucha contra el fraude bancario y minorista. Dicho software generalmente detectará patrones de compra inusuales (como las compras de grandes boletos en un país extranjero), pero las recargas automáticas de una tarjeta de regalo no generarían tales advertencias.

Para los delincuentes, esta es una potencial mina de oro. El starbucks sistema de pago móvil 7 servicios para aceptar pagos móviles en su teléfono¿Cansado de dejar cheques y efectivo en el banco? Buenas noticias, no tienes que hacerlo. Lee mas tiene más de 16 millones de usuarios y procesó más de $ 2 mil millones en transacciones móviles solo el año pasado.

¿Por qué los delincuentes quieren acceder a las tarjetas de recompensa?

Es fácil entender la atracción de los delincuentes por las tarjetas que tienen una función de recarga automática o están directamente asociadas con una tarjeta de débito o crédito. Al igual que con la tarjeta Starbucks, estos pueden explotarse fácilmente para obtener ganancias financieras, pero ¿qué pasa con los puntos de recompensa?

Los delincuentes quieren acceder a las tarjetas de recompensa por una razón principal: los detalles del consumidor.

Los detalles del consumidor son realmente más valiosos para un criminal que los detalles de su tarjeta de crédito. Si bien las empresas que han sido pirateadas siempre se mueven rápidamente para asegurar a sus clientes que "no se robaron datos personales", en realidad esto ofrece una falsa comodidad.

Si un pirata informático obtiene los datos de su tarjeta de crédito, puede usarlos para tienda en linea ¡Automatice ofertas y ahorre tiempo comprando en línea cada vez!No necesita pasar horas investigando precios, buscando códigos de cupones y suscribiéndose a correos electrónicos que no desea para obtener buenas ofertas en línea. Lee mas y venderlos a otros delincuentes en línea, eso es sobre el alcance del daño. Sin embargo, si un hacker tiene su nombre, dirección, fecha de nacimiento y otra información oficial, puede cometer fraude en línea ¿Quiénes son los estafadores? Siguiendo el dinero robado como fraude en línea¿Quiénes son las personas que se benefician del fraude en línea? ¿A dónde va el dinero? Mire más allá del "fraude de tarifas anticipadas nigerianas": se sorprendería de dónde lleva realmente el dinero. Lee mas y solicite tarjetas de crédito, préstamos, contratos de telefonía móvil e incluso hipotecas a su nombre. En última instancia, pueden hacer cualquier cosa que requiera una verificación de identificación.

¿Deberías estar preocupado?

La respuesta corta a esta pregunta es sí". Es por eso que la respuesta tibia de Starbucks a Egor Homakov fue tan preocupante. Deberían preocuparse mucho más y estar mucho más atentos para proteger a los clientes.

Por supuesto, lo habitual consejos de seguridad en línea La guía del teórico de la conspiración paranoica sobre la privacidad y seguridad en línea¿Puedes permanecer anónimo en línea? Con no demasiado y el uso de herramientas de cifrado, seguridad y privacidad basadas en la web fáciles de usar, creemos que puede hacerlo. Permítanos mostrarle cómo. Lee mas de asegurarse de que todas sus contraseñas sean diferentes, tener cuidado con lo que accede en las redes públicas y ejecutar un software antivirus eficaz, pero no serán suficientes para protegerlo.

Es extremadamente difícil controlar si su información personal es robada o no, y es casi imposible limitar el daño si lo es. Las personas no pueden cambiar sus nombres, direcciones y números de seguro social tan fácilmente como cancelar una tarjeta de crédito.

¿Vale la pena arriesgar las tarjetas de fidelización?

Si considera el riesgo versus la recompensa, hay un argumento que sugiere que debería volcar todas sus tarjetas de fidelidad.

Los esquemas de lealtad son enormemente valiosos para las compañías que los operan. Revelan detalles sobre los hábitos de compra de los clientes, ayudan a retener a los clientes, crean defensores de la marca y reducen los costos promocionales y publicitarios.

Por otro lado, hay una cantidad cada vez mayor de investigaciones que sugieren que ya no son un buen negocio para los consumidores. En Costa Coffee en el Reino Unido, los clientes ahora necesitan comprar 39 Americanos solo para obtener los 195 puntos necesarios para un café gratis; en otras palabras, deben gastar £ 76.05 (más de $ 100) para ahorrar solo £ 1.95 (poco más de $3).

Esto promedia un ahorro de cinco peniques por café. Si usted es un consumidor financieramente prudente, lo más inteligente sería ver si otras cafeterías en su vecindad venden café por menos de £ 1.90.

Las preguntas que finalmente debe hacerse son las siguientes: "¿Todos mis datos personales, direcciones de correo electrónico y números de tarjetas de crédito valen más que un ahorro de cinco peniques?", y "¿Vale la pena exponerme a esta creciente área de cibercrimen y fraude (y entregar todas mis preferencias de compra a empresas corporativas) para un negocio tan pequeño? ¿regreso?"

La respuesta debería ser no.

¿Usas tarjetas de fidelidad?

¿Cuál es su experiencia con las tarjetas de fidelización? ¿Alguna vez has perdido dinero a través de ellos? ¿Quizás te sientas en el otro extremo del espectro y has visto ahorros masivos?

Nos encantaría escuchar tus pensamientos. Déjanos tus comentarios y sugerencias en el cuadro a continuación.

Créditos de imagen: Ladrón llevando una bolsa a través de Shutterstock