Pas op voor cadeaubonnen die kwetsbaar zijn voor hacken

Volgens de National Retail Federation verwachten Amerikanen dit jaar 27,6 miljard dollar aan cadeaukaarten. Maar wat als uw cadeaubon in gevaar zou zijn en al het geld eruit was verdwenen voordat u zelfs ging pingen?

Download hier het nieuwe boek van Jeff Rossen, ‘Rossen to the Rescue’.

Cybersecurity-expert Jim Stickley zegt dat hij dat deed met Nordstrom-cadeaubonnen. “Ik kan software schrijven die is ontworpen om achter een website aan te gaan en daadwerkelijk de kaartspelden één voor één uit elke kaart te trekken,” vertelde Stickley aan de nationale onderzoeksjournalist Jeff Rossen van TODAY.

De cadeaubon van de populaire winkel kan worden gehackt, waarschuwt de cybersecurity-expert

Dec.20.201705:22

Stickley zegt dat Nordstrom-cadeaubonnen kortere pincodes hebben dan de meeste kaarten van winkeliers en aanvankelijk geen bescherming tegen bots hadden. Hij demonstreerde de kwetsbaarheid door een nieuw gekochte Nordstrom-cadeaubon te hacken en alle $ 50 ervan te onttrekken.

Nordstrom weigerde persoonlijk te ontmoeten, dus Stickley leidde hen door het probleem en hoe het telefonisch te repareren.

Nordstrom herstelde de fout nadat NBC News het onder hun aandacht had gebracht. Echter, Nordstrom vertelde NBC News: “onze klanten hebben altijd onze hoogste prioriteit, en als we leren dat ze negatief werden beïnvloed door een probleem met onze cadeaubon-systemen, zouden we snel werken om voor hen te zorgen.” Nordstrom voegde toe: “We hebben een aantal beveiligingscontroles voor cadeaubonnen en een team van experts dat die controles regelmatig test, beoordeelt en verbetert.”

Hier zijn tips om uw cadeaubonnen te beschermen:

  • Experts zeggen dat je geen cadeaubonnen van openbare rekken moet kopen. Koop ze in plaats daarvan zelf in de winkels en zorg ervoor dat de kaarten achter de toonbank worden bewaard, waar het publiek geen toegang toe heeft. Beter nog, koop ze online als je kunt.
  • Als u cadeaubonnen uit een rek moet kopen, koop er nooit een kaart met een PIN-code (meestal is dit het 3- of 4-cijferige nummer op de achterkant van de kaart). Als de pincode wordt weergegeven, kiest u een ander bedrijf; het is het risico niet waard.
  • Als je een kaart krijgt waar al het geld aan is onttrokken, zeggen experts dat je het nummer achterop de kaart moet bellen in plaats van online te zoeken of zelf naar de winkel te bellen. Ze waarschuwen dat oplichters zeer realistisch ogende pagina’s voor de klantenservice kunnen maken die de consument kunnen misleiden.

Als u een onderwerp voor een nader onderzoek wilt voorstellen, bezoekt u de Facebook-pagina van Rossen Reports.