Starbucks не может справиться с мошенниками, крадущими деньги их клиентов

в 12:46, , рубрики: starbucks, информационная безопасность, мошенничество, подарочные сертификаты

Компания Starbucks Coffee, владеющая крупнейшей сетью кофеен в мире, никак не может победить мошенников, опустошающих банковские карты их клиентов. Мошенники, взломав учётную запись клиента сети, уводят деньги с банковской карты через подарочные сертификаты, которые затем продают.

Жертвами мошенников стали те из клиентов Старбакс, кто, зарегистрировав учётную запись на сайте компании, привязал к ней свой paypal-кошелёк или данные банковской карты. Такая комбинация позволяет покупать электронные подарочные карты и даже отправлять их на произвольный e-mail. Затем этими картами можно расплачиваться в кофейнях сети.

Судя по всему, хакеры эксплуатируют природную лень и отсутствие элементарных навыков интернет-безопасности у людей, которые сплошь и рядом используют одинаковые логины и пароли. Воспользовавшись периодически утекающими в сеть из разных источников базами логинов с паролями, несложно получить доступ к онлайн-аккаунтам клиентов Starbucks.

Starbucks не может справиться с мошенниками, крадущими деньги их клиентов - 1
Мобильное приложение

После этого хакер получает полный контроль над учётной записью жертвы. В самом аккаунте можно купить новую подарочную карту с использованием привязанных платёжных средств и отправить её в электронном виде на нужный емейл. Подтверждение покупки высылается на привязанный к учётной записи емейл – но его можно легко сменить. Владелец аккаунта получит на старый емейл только лишь уведомление о смене емейла. Чтобы жертва не заметила настораживающие емейлы, некоторые изобретательные мошенники одновременно направляют на её адрес горы спама, в которых легко может затеряться важное письмо.

Функции автоматического пополнения подарочных карт, на которых исчерпались средства, объединения нескольких карт в одну и перевода средств между картами позволяет опустошить банковскую карту за несколько минут. Полученные таким способом карты продаются грабителями на форумах за малую часть их стоимости. Есть даже реальный пример объявления, в котором продавец обещает выслать данные карты стоимостью в $100 всего за $35, и даже обещает гарантии, в случае если карта окажется недействительной.

Одна из первых жалоб на такого рода мошенничество появилась в группе компании на Facebook ещё в январе 2014 года. Женщина пожаловалась, что хакеры потратили $400 с её счёта на покупку четырёх подарочных карт. Казалось бы, с того момента прошло довольно много времени для того, чтобы разобраться в существующих дырах в системе и прикрыть их. Но, кажется, компания не относится серьёзно к проблемам своих клиентов. Например, в прошлом году выяснилось, что мобильное приложение, позволяющее делать покупки в кофейнях при помощи смартфонов, хранило логин и пароль пользователя в открытом виде.

Starbucks Coffee владеет сетью из более чем 20000 кофеен в 64 странах мира. В Россию сеть впервые пришла в 2007 году.

Автор: SLY_G

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js