Hırsızlar bu kadından 1.000 $ değerindeki Optimum puanını çaldı. Puanlarınızı nasıl korursunuz?

Yaşam maliyeti4:46puan ver

April Canavan’ın gelen kutusu Aralık ayında aniden e-postalarla dolduğunda bir şeylerin ters gittiğini biliyordu.

Vancouverlı kadın, hiç kaydolmadığı e-posta listelerine abone olduğunu ve ülkenin diğer ucundaki bir markette PC Optimum puanlarını az önce kullandığını söyleyen e-postalar aldığını keşfetti.

Canavan, dolandırıcıların yaklaşık 25 dakika içinde hesabından yaklaşık 1.000 dolar değerinde puan çektiğini ve e-posta listesi taktiğinin onları hırsızlıktan uzaklaştırmayı amaçladığını söyledi.

Ancak panik çoktan başlamıştı, dedi Yaşam maliyetipuanlarını Noel masraflarını karşılamak için biriktirmişti.

“Ben de ‘Tamam, şimdi Noel’i nasıl karşılayacağım?’ diye düşündüm. “

Canavan puanlarını Ocak ayı başında aldı ancak kızının Noel hediyelerini kredi kartıyla ödemeden önce bu gerçekleşmedi. (CBC)

Dolandırıcılık puan toplayıcıları yıllardır rahatsız ediyor olsa da – PC Optimum özellikle 2018’de bir dolandırıcılık dalgasıyla karşı karşıya kaldı – Bu sorun, Ocak ayında Scene+’ın puan programı üyelerine bakkallarda puan kullanımında yeni kimlik gereklilikleri olacağı konusunda bilgi vermesinden sonra yeniden ortaya çıktı.

Bir uzmana göre, veri ihlalleri nedeniyle giderek daha fazla kişinin çevrimiçi hesap bilgileri açığa çıktıkça bu çözülmesi zor bir sorun haline geliyor. Ve gerçek parasal değere sahip oldukları için sadakat puanları hırsızlar için potansiyel olarak kazançlı bir fırsatı temsil ediyor.

Dolandırıcılık yönetimi şirketi Sift’in güven ve güvenlikten sorumlu başkan yardımcısı Kevin Lee, “Sadakat puanları alanı kesinlikle büyüyor” dedi.

Lee, uçak biletlerinden market alışverişlerine ve hamburgerlere kadar birçoğu kendi benzersiz puan programlarını sunan yüzlerce uygulamanın bulunduğu kendi telefonunu işaret ediyor.

“Artan zenginlik nedeniyle bu, dolandırıcıların ve suçluların, hesap uzlaşmaları da dahil olmak üzere bundan yararlanması için büyük bir fırsat haline geliyor.”

Nasıl oluyor

Kötü oyuncuların puanınızı alabilmesinin iki yolu vardır.

Lee, “İlki, birçok kişinin aynı kusursuz şifreyi birden fazla web sitesinde yeniden kullandığı gerçeğinden yararlanmaktır” dedi. Örneğin, “şifre1234” gibi bir şifre kullanırsanız, bir hırsızın birden fazla şirketteki profillerinize erişmek için bunu yalnızca tek bir yerden bulması gerektiğini söyledi.

“Dolandırıcı aslında bir tür kimlik bilgisi doldurma işlemi gerçekleştiriyor. Sonunda kodu kırmak için bir sürü farklı şifre permütasyonunu denemek için kaba kuvvet kullanıyor.”

Kareli gömlekli gülümseyen bir adam bir portre için gülümsüyor. — Dolandırıcılık yönetimi şirketi Sift’in güven ve güvenlikten sorumlu başkan yardımcısı Kevin Lee, artan sayıda sadakat programının dolandırıcılar için yeni fırsatlar yarattığını söyledi. (Sift tarafından gönderildi)

Diğer yol ise veri ihlalleridir.

Lee, “Yani bir tüketici olarak yalnızca belirli bir şirkette kullandığınız dünyadaki en güvenli şifreye sahip olabilirsiniz” dedi. “Ancak bu şirkette bir veri ihlali varsa ve şifre, kullanıcı adı, e-posta adresi vb. gibi kişisel olarak tanımlanabilecek bilgiler ele geçirilirse, o zaman aniden risk altında olursunuz.”

PC Optimum programının sahibi olan Loblaw şirketinin sözcüsü CBC’ye gönderdiği bir e-postada, “büyük ölçüde müşterilerimizin verilerini koruma çabaları nedeniyle” son yıllarda dolandırıcılık vakalarında aslında bir düşüş olduğunu söyledi.

“Müşterilerin PC Optimum puanlarının gerçek parasal değeri temsil ettiğini hatırlaması önemlidir. Bu nedenle, banka bilgilerinizi koruduğunuz gibi verilerinizi de korumalısınız. Ayrıca, diğer bilgisayar korsanlarından çalınan e-posta ve parola bilgileri en büyük dolandırıcılık risklerinden birini oluşturduğundan, kişilerin yalnızca hesaplarına değil, aynı zamanda hesaplarıyla ilişkili e-posta adreslerine de dikkat etmelerini öneriyoruz.

Elinde alışveriş çantası olan bir adam, şunu yazan devasa bir tabelanın yanından geçiyor: "Loblaw'lar" bir bakkala giderken. — Loblaw, sadakat puanı hırsızlığı olaylarının son yıllarda azaldığını, bunun da şirketin üyeleri arasında gelişmiş dijital gizlilik uygulamalarına atfettiği bir değişiklik olduğunu söylüyor. (Aaron Vincent Elkaim/Kanada Basını)

Dolandırıcılığı önleme ipuçları

Açıklamada, e-posta hesapları için iki adımlı doğrulamayı etkinleştirme, hesabınızın ele geçirildiğini iddia eden e-postalardaki bağlantılara asla tıklamama ve LastPass veya 1Password gibi Şifre yöneticileri kullanma gibi dolandırıcılığı önleme ipuçları sağlamaya devam edildi.

İki adımlı doğrulama, kullanıcıların hesaplarda yalnızca bir paroladan daha fazlasıyla (genellikle SMS veya anlık bildirim yoluyla gönderilen bir güvenlik koduyla) oturum açmasını gerektirir. Ek güvenlik katmanı, bilgisayar korsanlarının erişim kazanmasını çok daha zorlaştırır.

Rosalind Ashe, hırsızların geçen sonbaharda Scene+ puanlarını nasıl aldıklarından tam olarak emin değil. Torontolu kadın işiyle meşguldü ve sadakat programıyla ilişkili e-posta adresini bir süredir kontrol etmemişti.

Bunu yaparken Montana’da 11.000’den fazla puan kullandığını söyleyen bir e-postayı fark etti. Ashe, “Aslında zincir restoranlara gitmiyorum” dedi.

Mor örgü kazaklı bir kadın fotoğraf için gülümsüyor. — Rosalind Ashe, 84.000’den fazla Scene+ puanının dolandırıldığını ve bu puanların ancak sadakat puanları programının ortak sahibi olan Scotiabank’taki tüm hesaplarını kapatmakla tehdit ettikten sonra kurtarıldığını söyledi. (Rosalind Ashe tarafından sunulmuştur)

Hemen Scene+’ı aradı ve sadakat programıyla telefonda görüşürken Scene+ hesabına giriş yaptı ve daha önce hiç ziyaret etmediği Büyük Toronto Bölgesi işletmelerinde iki ay önce başlayan bir dizi ödemeyi fark etti.

“Muhtemelen tek seferde ortalama 100 dolar harcadılar. Ve böylece sinemalardaydılar. Bakkallardaydılar. Gittikleri markette 500 dolar harcadılar.”

Geri ödeme almak sorun olabilir

Ashe, konuyu Scene+’a ilk ilettiğinde kendisine soruşturmanın birkaç hafta içinde tamamlanacağının söylendiğini söylüyor. Ancak birkaç hafta sonra Scene+’dan gelen bir e-postada Ashe’ye giriş bilgilerini kimseyle paylaşıp paylaşmadığı soruldu; O buna sahip değildi. Başka bir telefon görüşmesinde kendisine, ilk dolandırıcılık iddialarının ortaya çıkmasından bu yana dolandırıcılığı bildirmek için 60 günlük sürenin dolması nedeniyle para iadesi için çok geç olduğu söylendi.

Scene+ programı, Cineplex ve Scotiabank’ın ortak girişimi olduğundan Ashe, endişelerini gençliğinden beri çalıştığı bankaya iletti.

“Durum nedeniyle kredi kartı hesaplarım dahil tüm hesaplarımı nasıl kapatacağımı öğrenmek istediğimi söyledim.”

Kayıp 84.000 puanınız birkaç saat sonra geri yüklendi.

Bir kişi, müşterilere hizmet etmek için bir sinemanın imtiyaz standının arkasında bekliyor. — Ashe, puanlarının bir kısmının sinemadaki dolandırıcılar tarafından kullanıldığını, diğerlerinin ise marketlerde kullanıldığını söyledi. (Christopher Katsarov/Kanada Basını)

Ancak Ashe, puan hırsızlığının, puanları geri alana kadar dayanamayanlar için ne anlama gelebileceğinden endişe duyduğunu söylüyor.

“Her şey daha pahalı hale geliyor. Ve eğer alışverişe harcayabileceğiniz 800 dolar değerinde puanınız varsa, bu oldukça fazla.”

Scene+ Rewards sözcüsü, CBC’ye gönderdiği bir e-postada, şirketin gizlilik nedeniyle bireysel vakalar hakkında yorum yapamayacağını ancak “dolandırıcılık vakalarını ciddiye aldığımızı ve üyelerimizi korumak için uygun önlemleri aldığımızdan emin olduğumuzu” söyledi.

“Üyelerimizi her zaman iyi şifre hijyeni uygulamalarına ve hesaplarını düzenli olarak takip etmeye teşvik ediyoruz.”

Sobeys, Safeway ve Scene+ puanlarının kazanıldığı ve kullanıldığı diğer market zincirlerinin sahibi Empire da aynı mesajı verdi.

“Müşterilerimizi ve puanlarını korumak Empire’ın önceliğidir. Müşterilerimizi her zaman iyi şifre hijyeni uygulamaları konusunda teşvik ediyoruz.”

Bir yapay zeka çözümü mü?

Kevin Lee’ye göre yapay zeka, potansiyel olarak tüm sorumluluğu müşteriye yüklemeyen bir çözüm sağlayabilir.

“Birlikte çalıştığımız şirketlerin çoğu, kullanıcı perspektifinden anormal davranışları aramak için teknolojimizi ve yazılımımızı kullanıyor.”

Bu, puanlarınızın April Canavan’da olduğu gibi ülkenin başka bir yerinde veya daha önce hiç alışveriş yapmadığınız bir mağazada kullanılması durumunda, bir tezgahtardan kimlik sorması istenebileceği veya hesabın bloke edilebileceği anlamına gelir. .

Canavan, PC Optimum puanlarının yeni yılın başında yeniden kazanıldığını ancak bu arada kızının Noel hediyelerini kredi kartına yatırmak zorunda kaldığını söyledi.

Uygulamanın kendisinden hiçbir zaman iki adımlı doğrulamayı kurmasını istemediğini, ancak şimdi bunu kurduğunu ve başkalarına da aynısını yapmasını önerdiğini söylüyor.

“Puan kazandığınız veya kredi kartı numaranızı içeren her şeyin güvenlik özelliklerini kontrol edin ve hepsini etkinleştirin.”