- PVSM.RU - https://www.pvsm.ru -
Компания Starbucks Coffee [1], владеющая крупнейшей сетью кофеен в мире, никак не может победить мошенников [2], опустошающих банковские карты их клиентов. Мошенники, взломав учётную запись клиента сети, уводят деньги с банковской карты через подарочные сертификаты, которые затем продают.
Жертвами мошенников стали те из клиентов Старбакс, кто, зарегистрировав учётную запись на сайте компании, привязал к ней свой paypal-кошелёк или данные банковской карты. Такая комбинация позволяет покупать электронные подарочные карты и даже отправлять их на произвольный e-mail. Затем этими картами можно расплачиваться в кофейнях сети.
Судя по всему, хакеры эксплуатируют природную лень и отсутствие элементарных навыков интернет-безопасности у людей, которые сплошь и рядом используют одинаковые логины и пароли. Воспользовавшись периодически утекающими в сеть из разных источников базами логинов с паролями, несложно получить доступ к онлайн-аккаунтам клиентов Starbucks.
Мобильное приложение
После этого хакер получает полный контроль над учётной записью жертвы. В самом аккаунте можно купить новую подарочную карту с использованием привязанных платёжных средств и отправить её в электронном виде на нужный емейл. Подтверждение покупки высылается на привязанный к учётной записи емейл – но его можно легко сменить. Владелец аккаунта получит на старый емейл только лишь уведомление о смене емейла. Чтобы жертва не заметила настораживающие емейлы, некоторые изобретательные мошенники одновременно направляют на её адрес горы спама, в которых легко может затеряться важное письмо.
Функции автоматического пополнения подарочных карт, на которых исчерпались средства, объединения нескольких карт в одну и перевода средств между картами позволяет опустошить банковскую карту за несколько минут. Полученные таким способом карты продаются грабителями на форумах за малую часть их стоимости. Есть даже реальный пример объявления [3], в котором продавец обещает выслать данные карты стоимостью в $100 всего за $35, и даже обещает гарантии, в случае если карта окажется недействительной.
Одна из первых жалоб на такого рода мошенничество появилась в группе компании на Facebook ещё в январе 2014 года [4]. Женщина пожаловалась, что хакеры потратили $400 с её счёта на покупку четырёх подарочных карт. Казалось бы, с того момента прошло довольно много времени для того, чтобы разобраться в существующих дырах в системе и прикрыть их. Но, кажется, компания не относится серьёзно к проблемам своих клиентов. Например, в прошлом году выяснилось, что мобильное приложение, позволяющее делать покупки в кофейнях при помощи смартфонов, хранило логин и пароль пользователя в открытом виде [5].
Starbucks Coffee владеет сетью из более чем 20000 кофеен в 64 странах мира. В Россию сеть впервые пришла [6]в 2007 году.
Автор: SLY_G
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/90451
Ссылки в тексте:
[1] Starbucks Coffee: https://en.wikipedia.org/wiki/Starbucks
[2] не может победить мошенников: http://www.itworld.com/article/2921955/starbucks-still-grappling-with-fraud-in-online-accounts-gift-cards.html
[3] реальный пример объявления: https://bitcointalk.org/index.php?topic=765861.0
[4] Facebook ещё в январе 2014 года: https://www.facebook.com/Starbucks/posts/10152122204773057
[5] хранило логин и пароль пользователя в открытом виде: http://money.cnn.com/2014/01/17/technology/security/starbucks-app-passwords/?iid=EL
[6] В Россию сеть впервые пришла : http://geektimes.ru/post/13946/
[7] Источник: http://geektimes.ru/post/250390/
Нажмите здесь для печати.