No menu items!

  忠诚度积分成盗窃目标 专家教你网上防盗

  温哥华女子的邮箱在去年12月突然被电子邮件淹没,她被骗走了价值1,000元PC Optimum积分,这些积分原本是她准备用来购买圣诞礼物的。

  据加拿大广播公司(CBC)报道,2023年12月,温哥华女子卡纳万(April Canavan)电子的邮箱突然被电子邮件淹没,她发现自己订阅了一些从未注册过的邮件列表(Mailing list),还有一些电邮称她刚刚在跨越半个国家的一家杂货店兑换了PC Optimum积分。

  卡纳万表示,诈欺者在大约25分钟内从她的账户中盗走了价值约1,000元的积分,而邮件列表的目的是分散她对盗窃行为的注意力。她一直在攒积分来支付圣诞节费用。

  诈欺行为多年来一直困扰着积分收集者。

  一位专家表示,随着越来越多人的线上账户凭证因资料外泄而泄露,这是一个很难解决的问题。由于忠诚度积分具有真正的现金价值,因此它们为窃贼提供了潜在的利润来源。

  诈欺管理公司Sift信任与安全副总裁Kevin Lee表示:“忠诚度积分空间肯定在增长。”

  Lee指著自己的手机,里面有数百个应用程式,其中许多提供自己独特的积分计划,涵盖从机票到杂货再到汉堡的所有内容。

  它是如何发生的?

  不良行为者可以透过两种主要方式获取你的积分。

  Lee说,第一个是利用许多人在多个网站上重复使用同一个极其简单的密码。他说,例如,如果你使用“Password1234”这样的密码,窃贼只需在一个地方计算该密码即可存取你跨多个企业的个人资料。

  “欺诈者本质上是进行某种形式的凭证填充。他们只是通过暴力尝试大量不同的密码排列来最终破解代码。”

  另一种方式是透过资料外泄。

  Lee表示,作为一名消费者,你可能拥有地球上最强的密码,并在一家特定的公司使用,但如果该公司发生数据泄露,密码、用户名、电子邮件地址等个人身份信息被泄露,那么你的信息就会突然被暴露。

  拥有PC Optimum计划的Loblaw公司的发言人在发给CBC的一封电子邮件中表示,近年来诈欺案件实际上有所减少,“很大程度上是由于我们的客户为保护他们的资讯而做出的努力。”

  Loblaw称,“对于客户来说,重要的是要记住,你的PC Optimum积分具有真正的现金价值,因此你应该像保护银行详细资讯一样保护你的资讯。”该公司建议人们不仅要查看自己的账户,也要查看与之相关的电子邮件,因为骇客窃取的电子邮件和密码凭证是诈骗的最大风险之一。

  预防诈骗技巧

  该公司还提供了预防诈欺的技巧,例如对电子邮件账户启用两步验证,切勿点击电子邮件中声称你的账户已被盗用的链接,以及使用LastPass或1Password等密码管理器。

  多伦多女士阿什(Rosalind Ashe)不太确定去年秋天小偷是如何获取她的Scene+积分的,她一直忙于工作,已经有一段时间没有查看与忠诚度计划相关的电邮地址了。

  有一天她注意到一封电子邮件,说她刚刚在Montana’s兑换了超过11,000点积分。“我真的不去连锁餐厅,”阿什说。

  她立即​​给Scene+打电话,当她通过忠诚度计划打电话时,登录了自己的Scene+账户,并注意到记录显示两个月前在大多伦多地区周围的企业开始进行一系列兑换,而她从未光顾过这些企业。

  阿什说,她的一些积分被骗子在电影中兑换了,而另一些则在杂货店使用了。“每次兑换的金额可能平均约为100元。他们去了一家杂货店,花了500元。”

  Scene+奖励发言人在给CBC的一封电子邮件中表示,虽然出于私隐原因,该公司无法对个别案件发表评论,但“我们会认真对待欺诈案件,并确保采取适当措施来保护我们的会员。”

  Empire也传达了相同的讯息。Empire旗下拥有Sobeys、Safeway和其他可以收集和兑换Scene+积分的杂货连锁店。

  “保护我们的客户及其积分是Empire的首要任务。我们始终鼓励客户保持良好的密码健康习惯。”

  卡纳万表示,她的PC Optimum积分最终在新年伊始恢复,她建议人们设定两步验证。

  图:网上图片

  V6

  热点

  发表评论