كيف سرق اللصوص حسابات بنكية من خلال تطبيق مقهى ” ستاربكس ” على الهاتف ؟
اللصوص يقومون بسرقة أموال الناس عن طريق البطاقات الالكترونية، وحسابات الدفع عبر الانترنت، وذلك مع أول نقرة على تطبيق ستاربكس على الهواتف الذكية.
ستاربكس، صاحبة سلسلة المقاهي اقرت الأربعاء بأن مجرمين اخترقوا حسابات الزبائن، حيث يسمح التطبيق للزبون بالدفع عن طريق الهاتف، وبإمكانه أيضا إعادة تعبئة رصيده من خلال بطاقات يهديها إليهم المقهى، عن طريق السحب المباشر من حسابهم في البنك، بواسطة بطاقة الائتمان أو الدفع الالكتروني PayPal .
وهذه هي الطريقة التي يقوم بها اللصوص بسرقة نقود الضحايا، يقومون باختراق حساب ستاربكس للشخص عن طريق الانترنت، وإضافة بطاقة هدية جديدة، وتحويل النقود، ويكررون العملية في كل مرة، ويتم شحن البطاقة الأصلية برصيد إضافي في كل مرة.
هذه العملية كان أول من اكتشفها الصحفي بوب سوليفان أحد زبائن ستاربكس، وقد قابلت CNN عددا من الزبائن خلال الأشهر الأخيرة حول ما إذا كان ذلك قد حصل معهم.
لقد حدث الأمر مع جين أوباندو مساء يوم الأحد 7 ديسمبر، لقد توقف في أحد فروع ستاربكس في تكساس، ودفع بواسطة تطبيق الهاتف، وفيما كان يقود عبر الطريق الرئيسي، أصدر هاتفه سلسلة من التنبيهات، تبلغه بأن بطاقة ستاركس تم تعبئتها أوتوماتيكيا بـ50 دولارا، ثم جاءت رسالة عبر الإيميل من ستاربكس. “هديتك الإلكترونية اسعدت يوم شخص ما .. إنها طريقة رائعة لضيافة أحدهم، أو أن تقول له عيد ميلاد سعيد، شكرا لك، أو هذا على حسابي.”
ولقد وصلته 10 رسائل من هذا النوع، خلال 5 دقائق، وستاربكس لم توقف السحب أو يتوقف ليطلب من أوباندو موافقة ثانوية، وعندما قام أوباندو بإبلاغ ستاربكس بأن حسابه قد تمت قرصنته، وطلب منهم وقف الدفع وإعادة نقوده، أبلغه ستاركس بمناقشة الدفعات مع PayPal.
و استغرق الأمر من أوباندو أسبوعين، لكي يسترجع مبلغ 550 دولارا، وقال بأن الحادثة جعلته يدرك بأن ستاربكس لا تبحث عن موافقة كافية من الزبون قبل الدخول مباشرة إلى حسابه.
الأمر نفسه حدث مع كريستي أوفرتون صباح الإثنين، عندما وصلتها خمس تنبيهات متتابعة من ستاربكس، حيث كانت تعبأ بطاقتها وتفرغ بشكل متتابع، وسرق اللص من حسابها 115 دولارا خلال ثوان، وقد وعدها ستاركس و PayPal بتعويضها عن المبلغ.
وقالت ستاربكس لشبكة CNN بأن الشركة لم يتم قرصنتها، ولم تضيع معلومات الزبائن، وأوضحت بأن تلك الحسابات يتم اختراقها بسبب ضعف كلمة السر المستخدمة، واقترحت استخدام كلمات فريدة وقوية، وتقترح CNN أن تكون الكلمة طويلة، على شكل عبارة مكونة من أحرف كبيرة وصغيرة وأرقام ورموز مثل TryTh1sEx@mple.