- PVSM.RU - https://www.pvsm.ru -

Starbucks не может справиться с мошенниками, крадущими деньги их клиентов

Компания Starbucks Coffee [1], владеющая крупнейшей сетью кофеен в мире, никак не может победить мошенников [2], опустошающих банковские карты их клиентов. Мошенники, взломав учётную запись клиента сети, уводят деньги с банковской карты через подарочные сертификаты, которые затем продают.

Жертвами мошенников стали те из клиентов Старбакс, кто, зарегистрировав учётную запись на сайте компании, привязал к ней свой paypal-кошелёк или данные банковской карты. Такая комбинация позволяет покупать электронные подарочные карты и даже отправлять их на произвольный e-mail. Затем этими картами можно расплачиваться в кофейнях сети.

Судя по всему, хакеры эксплуатируют природную лень и отсутствие элементарных навыков интернет-безопасности у людей, которые сплошь и рядом используют одинаковые логины и пароли. Воспользовавшись периодически утекающими в сеть из разных источников базами логинов с паролями, несложно получить доступ к онлайн-аккаунтам клиентов Starbucks.

Starbucks не может справиться с мошенниками, крадущими деньги их клиентов - 1
Мобильное приложение

После этого хакер получает полный контроль над учётной записью жертвы. В самом аккаунте можно купить новую подарочную карту с использованием привязанных платёжных средств и отправить её в электронном виде на нужный емейл. Подтверждение покупки высылается на привязанный к учётной записи емейл – но его можно легко сменить. Владелец аккаунта получит на старый емейл только лишь уведомление о смене емейла. Чтобы жертва не заметила настораживающие емейлы, некоторые изобретательные мошенники одновременно направляют на её адрес горы спама, в которых легко может затеряться важное письмо.

Функции автоматического пополнения подарочных карт, на которых исчерпались средства, объединения нескольких карт в одну и перевода средств между картами позволяет опустошить банковскую карту за несколько минут. Полученные таким способом карты продаются грабителями на форумах за малую часть их стоимости. Есть даже реальный пример объявления [3], в котором продавец обещает выслать данные карты стоимостью в $100 всего за $35, и даже обещает гарантии, в случае если карта окажется недействительной.

Одна из первых жалоб на такого рода мошенничество появилась в группе компании на Facebook ещё в январе 2014 года [4]. Женщина пожаловалась, что хакеры потратили $400 с её счёта на покупку четырёх подарочных карт. Казалось бы, с того момента прошло довольно много времени для того, чтобы разобраться в существующих дырах в системе и прикрыть их. Но, кажется, компания не относится серьёзно к проблемам своих клиентов. Например, в прошлом году выяснилось, что мобильное приложение, позволяющее делать покупки в кофейнях при помощи смартфонов, хранило логин и пароль пользователя в открытом виде [5].

Starbucks Coffee владеет сетью из более чем 20000 кофеен в 64 странах мира. В Россию сеть впервые пришла [6]в 2007 году.

Автор: SLY_G

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/90451

Ссылки в тексте:

[1] Starbucks Coffee: https://en.wikipedia.org/wiki/Starbucks

[2] не может победить мошенников: http://www.itworld.com/article/2921955/starbucks-still-grappling-with-fraud-in-online-accounts-gift-cards.html

[3] реальный пример объявления: https://bitcointalk.org/index.php?topic=765861.0

[4] Facebook ещё в январе 2014 года: https://www.facebook.com/Starbucks/posts/10152122204773057

[5] хранило логин и пароль пользователя в открытом виде: http://money.cnn.com/2014/01/17/technology/security/starbucks-app-passwords/?iid=EL

[6] В Россию сеть впервые пришла : http://geektimes.ru/post/13946/

[7] Источник: http://geektimes.ru/post/250390/