Hakerzy czyszczą konta bankowe korzystając z aplikacji Starbucksa

Truizmem jest stwierdzenie, że popularyzacja płatności mobilnych oraz aplikacji, do których możemy w prosty sposób podpiąć dane kont bankowych, stanowi spore ułatwienie w codzienności. Niestety, ostatni przypadek kilku użytkowników mobilnej aplikacji popularnej sieci kawiarni Starbucks pokazuje, że jest to również świetna pożywka dla wszelkiej maści hakerów i oszustów, którzy wcale nie potrzebują zaawansowanych narzędzi, by oskubać niczego nieświadomych smakoszy małej czarnej.

Mobilna aplikacja Starbucksa umożliwia użytkownikom płacenie za kawę w punktach stacjonarnych dzięki możliwości wcześniejszego zasilenia wirtualnego depozytu. Przesłanie odpowiedniej kwoty możliwe jest dzięki połączeniu konta w aplikacji z kontem bankowym, kartą kredytową oraz bardzo popularną usługą PayPal. Jest tylko jeden problem – łatwość w powiązaniu tych dwóch elementów może odbić się czkawką nieuważnym użytkownikom. Hakerzy i złodzieje zdają sobie z tego sprawę, dlatego też wpadli na pomysł, dzięki któremu udało im się okraść klientów korzystających z mobilnej aplikacji Starbucksa.

Jedna z okradzionych Amerykanek zeznała, że hakerzy włamali się na jej konto w aplikacji mobilnej, po czym niezwłocznie zmienili login oraz hasło dostępu. Korzystając z istniejącego już depozytu wynoszącego 34 dolary zakupili fałszywą kartę prezentową, po czym korzystając z funkcji automatycznego zasilania konta skradli z jej rachunku bankowego kolejnych 100 dolarów. Drugi zidentyfikowany przypadek dotyczy mieszkańca Teksasu, który stracił w podobny sposób 550 dolarów, a jego konto sparowane było wówczas z usługą PayPal. Rzeczone automatyczne uzupełnianie depozytu odbywa się w momencie, jeśli fundusze na nim zgromadzone osiągną wartość poniżej 15 dolarów. Jest to świetne rozwiązanie dla stałych bywalców w kawiarniach tej firmy, jednak niesie za sobą ogromne ryzyko.

klodka-1

Co na to wszystko Starbucks? Przedstawiciele firmy potwierdzili, że otrzymali wiele zgłoszeń od użytkowników, którzy zadeklarowali nieuprawnioną aktywność na ich mobilnych kontach. Co więcej, stwierdzili oni również, iż nie zostały w żaden sposób złamane zabezpieczenia aplikacji, a winę za wszystkie te zdarzenia ponoszą według firmy… sami użytkownicy. Powodem licznych kradzieży są zbyt proste hasła dostępu do aplikacji oraz identyczne dane logowania w przypadku kilku różnych usług czy witryn. I nie można się z tym nie zgodzić. Jak widać na przytoczonych przykładach, lekkomyślność może okazać się fatalna w skutkach. Na szczęście nie stwierdzono podobnych działań w krajach europejskich.

Wszystko to obrazuje, jak bardzo w dobie urządzeń mobilnych i szybkich płatności ważna jest dbałość o bezpieczeństwo danych oraz informacji. Stosując w kilku serwisach i usługach na raz te same łatwe i przewidywalne hasła, narażamy się na liczne oszustwa. Podobnie jest z funkcjami automatycznego uzupełniania depozytu – stosujmy je tylko wtedy, gdy mamy pewność, że nasze konto w mobilnej aplikacji czy też serwisie jest odpowiednio zabezpieczone. Aby mieć to wszystko pod kontrolą zachęcam do korzystania z rozwiązań takich jak 1Password czy też LastPass, które ułatwiają zapanowanie nad dużą ilością haseł, a nas samych uchronią przed podobnymi nadużyciami.

_

źródło: International Business Times