Как стать автором
Обновить

Starbucks не может справиться с мошенниками, крадущими деньги их клиентов

Время на прочтение 2 мин
Количество просмотров 12K
Компания Starbucks Coffee, владеющая крупнейшей сетью кофеен в мире, никак не может победить мошенников, опустошающих банковские карты их клиентов. Мошенники, взломав учётную запись клиента сети, уводят деньги с банковской карты через подарочные сертификаты, которые затем продают.

Жертвами мошенников стали те из клиентов Старбакс, кто, зарегистрировав учётную запись на сайте компании, привязал к ней свой paypal-кошелёк или данные банковской карты. Такая комбинация позволяет покупать электронные подарочные карты и даже отправлять их на произвольный e-mail. Затем этими картами можно расплачиваться в кофейнях сети.

Судя по всему, хакеры эксплуатируют природную лень и отсутствие элементарных навыков интернет-безопасности у людей, которые сплошь и рядом используют одинаковые логины и пароли. Воспользовавшись периодически утекающими в сеть из разных источников базами логинов с паролями, несложно получить доступ к онлайн-аккаунтам клиентов Starbucks.


Мобильное приложение

После этого хакер получает полный контроль над учётной записью жертвы. В самом аккаунте можно купить новую подарочную карту с использованием привязанных платёжных средств и отправить её в электронном виде на нужный емейл. Подтверждение покупки высылается на привязанный к учётной записи емейл – но его можно легко сменить. Владелец аккаунта получит на старый емейл только лишь уведомление о смене емейла. Чтобы жертва не заметила настораживающие емейлы, некоторые изобретательные мошенники одновременно направляют на её адрес горы спама, в которых легко может затеряться важное письмо.

Функции автоматического пополнения подарочных карт, на которых исчерпались средства, объединения нескольких карт в одну и перевода средств между картами позволяет опустошить банковскую карту за несколько минут. Полученные таким способом карты продаются грабителями на форумах за малую часть их стоимости. Есть даже реальный пример объявления, в котором продавец обещает выслать данные карты стоимостью в $100 всего за $35, и даже обещает гарантии, в случае если карта окажется недействительной.

Одна из первых жалоб на такого рода мошенничество появилась в группе компании на Facebook ещё в январе 2014 года. Женщина пожаловалась, что хакеры потратили $400 с её счёта на покупку четырёх подарочных карт. Казалось бы, с того момента прошло довольно много времени для того, чтобы разобраться в существующих дырах в системе и прикрыть их. Но, кажется, компания не относится серьёзно к проблемам своих клиентов. Например, в прошлом году выяснилось, что мобильное приложение, позволяющее делать покупки в кофейнях при помощи смартфонов, хранило логин и пароль пользователя в открытом виде.

Starbucks Coffee владеет сетью из более чем 20000 кофеен в 64 странах мира. В Россию сеть впервые пришла в 2007 году.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+8
Комментарии 8
Комментарии Комментарии 8

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн