Pass på gavekort som kan være utsatt for hacking

Ifølge National Retail Federation, forventes amerikanerne å bruke 27,6 milliarder dollar på gavekort i år. Men hva om gavekortet ditt var kompromittert og alle pengene ble drenert fra det før du selv gikk på ping?

Få Jeff Rossens nye bok, “Rossen to the Rescue,” her.

Cybersecurity-ekspert Jim Stickley sier at han gjorde det med Nordstroms gavekort. “Jeg kan skrive programvare som er designet for å gå etter en nettside og faktisk trekke kortpinnene en om gang fra hvert kort,” fortalte Stickley i dag nasjonalt etterforskende korrespondent Jeff Rossen.

Populære forhandlerens gavekort kan bli hacket, advarsler cybersikkerhet ekspert

Dec.20.201705:22

Stickley sier at Nordstroms gavekort har kortere PIN-koder enn de fleste forhandlerkort, og hadde i utgangspunktet ingen beskyttelse mot bots. Han demonstrerte sårbarheten ved å hacke et nylig kjøpt Nordstrom gavekort og drenere alle $ 50 fra det.

Nordstrom nektet å møte personlig, så Stickley gikk dem gjennom problemet og hvordan de skulle fikse det via telefon.

Nordstrom løst feilen etter at NBC News brakte det til deres oppmerksomhet. Men Nordstrom fortalte NBC News: “Våre kunder er alltid vår topp prioritet, og hvis vi lærer de ble negativt påvirket av et problem med våre gavekortsystemer, ville vi jobbe raskt for å ta vare på dem.” Nordstrom la til: “Vi har en rekke sikkerhetskontroller for gavekort på plass, og et team av eksperter som regelmessig tester, vurderer og forbedrer kontrollene.”

Her er tips for å beskytte gavekortene dine:

  • Eksperter sier at du ikke bør kjøpe gavekort fra offentlige rack. I stedet kjøpe dem i butikkene selv, og sørg for at kortene holdes bak disken, der publikum ikke har tilgang til dem. Bedre ennå, kjøp dem online hvis du kan.
  • Hvis du må kjøpe gavekort fra et stativ, må du aldri kjøpe en hvor PIN-koden er utsatt (det er vanligvis det 3- eller 4-sifrede nummeret på baksiden av kortet). Hvis PIN-koden er utsatt, velg et annet selskap; det er ikke verdt risikoen.
  • Hvis du får et kort som er drenert av alle pengene, sier eksperter at du skal ringe nummeret på baksiden av kortet, i stedet for å søke på nettet eller ringe forhandleren selv. De advarer om at svindlere kan skape veldig realistiske kundesider som kan lure forbrukerne.

For å foreslå et emne for en kommende undersøkelse, besøk Rossen Reports Facebook-siden.