詐欺師の被害者は、同社のウェブサイトにアカウントを登録し、PayPalウォレットまたは銀行カード情報をリンクしたStarbucksの顧客でした。 この組み合わせにより、電子ギフトカードを購入し、任意の電子メールに送信することもできます。 その後、これらのカードはネットワークのコーヒーハウスで支払うことができます。
どうやら、ハッカーは常に同じユーザー名とパスワードを使用している人々の自然な怠inessと基本的なインターネットセキュリティスキルの欠如を悪用しています。 パスワードを使用して、さまざまなソースのログインデータベースからネットワークに定期的にログインすることで、スターバックスの顧客のオンラインアカウントに簡単にアクセスできます。
モバイルアプリ
その後、ハッカーは被害者のアカウントを完全に制御できるようになります。 アカウント自体で、添付の支払い方法を使用して新しいギフトカードを購入し、必要なメールに電子的に送信できます。 購入の確認は、アカウントに関連付けられたメールに送信されますが、簡単に変更できます。 アカウント所有者は、古い電子メールでは電子メールの変更に関する通知のみを受け取ります。 被害者が警告の電子メールに気付かないように、いくつかの巧妙な詐欺師は、同時に大量のスパムを自分のアドレスに送信します。
使い果たした資金でギフトカードを自動補充し、複数のカードを1つにまとめ、カード間で資金を移動する機能を使用すると、数分で銀行カードを空にすることができます。 このようにして得られたカードは、その価値のごく一部のためにフォーラムで強盗によって販売されています。 売り手がたった35ドルで100ドル相当のカードデータを送信することを約束し、カードが無効であることが判明した場合の保証を約束する発表の実例さえあります。
この種の詐欺に対する最初の苦情の1つは、 2014年1月にFacebookの企業グループに現れました。 女性は、ハッカーが4枚のギフトカードを購入するために彼女のアカウントに400ドルを費やしたと訴えました。 その瞬間から、システムの既存の穴を整理してカバーするために、かなりの時間が経過したように思われます。 しかし、同社は顧客の問題を真剣に受け止めていないようです。 たとえば、昨年、スマートフォンを使用してコーヒーハウスで購入できるモバイルアプリケーションが、ユーザー名とパスワードをクリアテキストで保存していることが判明しました 。
スターバックスコーヒーは、64か国に20,000を超える喫茶店のネットワークを所有しています。 ネットワークは2007年に初めてロシアに来ました。