ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Τα μεγάλα σχέδια της Intralot, το παρασκήνιο για τη ΔΕΠΑ, οι νέες business του Λου Κολλάκη, έτοιμος ο Φέσσας, οι αλλαγές του Νεμπή, τα νέα πλοία του Προκοπίου, το κάλεσμα της Μήτση, οι περιπέτειες της πλατινομαλλούσας σε Βουλιαγμένη – Λεγρενά και ο ΧΧ
Η είδηση έσκασε σαν βόμβα το μεσημέρι της Παρασκευής: Χάκερ παραβίασαν μία από τις βάσεις δεδομένων της Marriott International, υποκλέπτοντας τα στοιχεία 500 εκατομμυρίων πελατών που είχαν κάποια στιγμή της ζωής τους κάνει κράτηση σε κάποιο από τα ξενοδοχεία και τα resorts που φέρουν το σήμα της Starwood. Και μεταξύ των στοιχείων που υπεκλάπησαν ήταν, όπως έγινε γνωστό, και τα στοιχεία των πιστωτικών τους καρτών.
Όμως, όπως γράφει σήμερα το πρακτορείο Bloomberg, στόχος των χάκερ δεν ήταν μόνον οι πιστωτικές κάρτες. Ήταν, όσο κι αν ακούγεται παράξενο, οι «πόντοι» που είχαν συγκεντρώσει οι πελάτες των ξενοδοχείων μέσω των λεγόμενων προγραμμάτων επιβράβευσης (loyalty). Μια «βιομηχανία» η αξία της οποίας υπολογίζεται αυτή τη στιγμή στα 238 δισ. δολάρια. Και αυτό γιατί οι χάκερ έχουν διαπιστώσει ότι είναι όλο και πιο εύκολο να παραβιάζουν τις σχετικές βάσεις δεδομένων και να εξαργυρώνουν ταχύτατα τους πόντους επιβράβευσης και τα μίλια που έχουν συγκεντρώσει οι πελάτες οποιασδήποτε εταιρείας χρησιμοποιεί τέτοιου είδους προγράμματα επιβράβευσης, παίρνοντας κάρτες δώρων και εξασφαλίζοντας τη διαμονή τους σε ξενοδοχεία.
Παρόμοιες επιθέσεις έχουν συμβεί και σε άλλες αλυσίδες ξενοδοχείων, καθώς και σε αεροπορικές εταιρείες, όπως η Hilton Worldwide Holdings και η British Airways.
Τα δεδομένα που συγκεντρώνονται από τα διάφορα προγράμματα επιβράβευσης αποκτούν όλο και μεγαλύτερη αξία για τους απατεώνες που έχουν βρει ένα νέο «Ελ Ντοράντο»: στο «dark web», το σκοτεινό διαδίκτυο, ο αριθμός κοινωνικής ασφάλισης ενός καταναλωτή πωλείται σε πολλές περιπτώσεις έναντι 1 δολαρίου, ενώ τα στοιχεία ενός λογαριασμού σε κάποιο πρόγραμμα επιβράβευσης μπορεί να «πιάσουν» σε τιμή ακόμη και 20 φορές περισσότερα χρήματα, όπως δείχνουν τα στοιχεία της εταιρείας Experian Plc.
Πώς λειτουργεί το σύστημα
Από τη στιγμή που ένας απατεώνας βρει τα στοιχεία του λογαριασμού επιβράβευσης ενός πελάτη, μπορεί άμεσα να εξαργυρώσει τους πόντους ή τα μίλια του με κάρτες δώρων ή προϊόντα από το portal ηλεκτρονικών αγορών του προγράμματος. Σε κάποιες περιπτώσεις, οι πόντοι εξαργυρώνονται για τη διαμονή του σε κάποιο ξενοδοχείο ή για πτήσεις οι οποίες, εν συνεχεία, ακυρώνονται προκειμένου να πάρει στα χέρια του μια κάρτα δώρου.
Μεγαλύτερο περιθώριο κινήσεων
Όταν κάποιος κλέβει μια πιστωτική κάρτα, τα χρονικά περιθώρια που έχει να τη χρησιμοποιήσει είναι μικρά, αφού ο κάτοχος της κάρτας ειδοποιεί συνήθως άμεσα την αρμόδια υπηρεσία έκδοσης, λέει η Katherine Keefe της ασφαλιστικής εταιρείας Beazley. Επομένως, στην περίπτωση της πιστωτικής, ο απατεώνας συνήθως δεν μπορεί να κάνει μεγάλη ζημιά.
Στην περίπτωση, όμως, των προγραμμάτων επιβράβευσης που χρησιμοποιούν τα ξενοδοχεία, οι αεροπορικές εταιρείες και τα καταστήματα, τα πράγματα για τον πελάτη περιπλέκονται, ενώ για τον απατεώνα η απάτη είναι πολύ πιο εύκολη υπόθεση. Και αυτό γιατί οι ίδιες οι εταιρείες θέλουν να μπορούν οι πελάτες τους να εξαργυρώνουν εύκολα τους πόντους επιβράβευσής τους.
Επιπλέον, οι πελάτες δεν ελέγχουν τόσο συχνά τις αντίστοιχες κάρτες τους όσο τις πιστωτικές τους, οπότε είναι λιγότερο πιθανό να πάρουν είδηση ότι τους έχουν κλέψει.
Επί ποδός και οι ασφαλιστικές
Η αύξηση των περιπτώσεων υποκλοπής στοιχείων από προγράμματα επιβράβευσης έχει οδηγήσει ήδη σε αλλαγές και στις ασφαλιστικές καλύψεις. Υπάρχουν ασφαλιστικές που προσφέρουν ήδη τη δυνατότητα ασφαλιστικής κάλυψης έναντι αντίστοιχων κινδύνων για να βοηθήσουν τους επιχειρηματίες πελάτες τους να καλύψουν το κόστος αν και εφόσον πέσουν θύμα απάτης από χάκερ.
Αυτό το οποίο δεν μπορούν, όμως, να καλύψουν είναι η απώλεια της αξιοπιστίας του πελάτη τους…