Puntos destacados:
- Un importante operador de tarjetas de regalo se vio obligado a investigar un problema de seguridad después de que un creador de contenido hackeara con éxito una de sus tarjetas sin introducir un PIN.
- Dean dijo que había comprado dos tarjetas, cada una valorada en 500 dólares, para poder ganar puntos adicionales gracias a un programa de recompensas de Woolworths.
- Angus Kidman, editor general internacional de Finder, dijo a SBS News que las empresas de noticias deberían alejarse de los PIN de seguridad "simplistas" de cuatro dígitos.
Un importante operador de tarjetas de regalo se vio obligado a investigar un problema de seguridad después de que un creador de contenido hackeara con éxito una de sus tarjetas sin introducir un PIN.
El YouTuber Simon Dean dijo que crear un código para hackear la tarjeta de regalo TEEN era "asombrosamente sencillo" y podía llevar a que se estafara a la gente si, sin saberlo, compraba tarjetas ya usadas.
Dean dijo a SBS News que descubrió el problema de seguridad después de haber sido víctima de un fraude, cuando intentó usar una tarjeta de regalo y le dijeron que ya la había canjeado una mujer que no conocía.
"Estaba muy confundido porque el código PIN del reverso de la tarjeta seguía intacto. Estaba cubierta con esa sustancia que para ver el número tienes que rascar", dijo.
Según una encuesta de consumidores realizada por el sitio de comparación financiera Finder en enero de 2024, hay 1.400 millones de dólares en tarjetas de regalo sin usar en Australia, debido a que muchas están guardadas en las carteras o bandejas de entrada de los australianos.
Cientos de dólares perdidos en cuestión de horas
Dean publicó un video en las redes sociales a principios de esta semana, explicando cómo descubrió un problema de seguridad con la tarjeta de regalo.
Dijo que había comprado dos tarjetas, cada una valorada en 500 dólares, para poder ganar puntos adicionales gracias a un programa de recompensas de Woolworths.
Sin embargo, solo pudo canjear una de las tarjetas del sitio web y recibió un mensaje de error del sitio de The Card Network que lo instaba a llamar al servicio de atención al cliente.
"Esa segunda tarjeta ya había sido canjeada, aproximadamente una o dos horas después de haberla comprado. La persona que estaba al otro lado del teléfono me dijo que la había canjeado una mujer", dijo.
"El número de teléfono móvil no era mío".
Hackear la clave
Dean habia perdido 500 dólares de su bolsillo y, mientras buscaba como hacer para que le devuelvan el dinero en The Card Network, sentió curiosidad por saber si podía averiguar por sí mismo lo que había sucedido.
Tras escanear el sitio web, afirma haber identificado un problema de seguridad.
Para probar su teoría, compró otra tarjeta regalo TEEN, esta vez valorada en 20 dólares. Quería ver si podía hackear el sitio web y descubrir el PIN oculto basándose en los detalles visibles en la tarjeta.
Dean dijo que el proceso tardó menos de 15 minutos y resultó en el PIN correcto.
"Era algo tan básico y tan simple que, de verdad, fue sorprendente. No soy un hacker sofisticado", dijo.
SBS News ha optado por no explicar cómo Dean logró hackear el sitio web por motivos de seguridad.
Un proceso de resolución de seis semanas
The Card Network dijo que no haría comentarios sobre un caso individual y, en una declaración a SBS News, dijo: "Aprovechamos una variedad de herramientas y tecnologías de seguridad para monitorear las actividades sospechosas".
"No damos a conocer los detalles de cómo implementamos las medidas de seguridad para evitar que los delincuentes comprendan y abusen de estas protecciones, lo que crearía un riesgo adicional para nuestros clientes y socios", dijo un portavoz de The Card Network.
The Card Network confirmó que había estado en contacto con Dean y resolvió "tanto su caso como las preocupaciones que había planteado tras investigar a fondo el asunto".
Dean dijo que tardó unas seis semanas en recibir un reembolso y que The Card Network le pidió que completara una declaración legal y proporcionara un informe policial.
A Dean se le reembolsaron en su totalidad los 500 dólares gastados en la tarjeta.
"Espero que arreglen sus sistemas y que la gente no tenga que pasar por lo que yo pasé para recuperar mi dinero2, dijo.
Card Network dijo que el proceso de verificación de las tarjetas de regalo que se han comprado es "más complicado" y que "las tarjetas de regalo no tienen un usuario registrado cuya identidad podamos verificar al instante".
Las empresas de tarjetas de regalo deberían "asumir lo peor"
Angus Kidman, editor general internacional de Finder, dijo a SBS News que las empresas de noticias deberían alejarse de los PIN de seguridad "simplistas" de cuatro dígitos.
"Un PIN de cuatro dígitos simplemente no es muy seguro. Hay métodos mejores", dijo.
"Para la mayoría de las empresas, tener algo más sofisticado va a tener más sentido. Si bien puede resultar más caro invertir en esa tecnología, si se produce una infracción, esos gastos serán aún mayores".
Las investigaciones de Finder muestran que cada año se gastan cientos de millones de dólares en tarjetas de regalo, y las empresas que las crean tienen la responsabilidad de proteger a los clientes contra el fraude, afirma Kidman.
"Las empresas tienen que poder responder con rapidez cuando hay pruebas de que se ha producido una infracción de seguridad, porque es realmente importante, tanto por lo que respecta a ofrecer un buen servicio a sus clientes como porque pueden causar un enorme daño a su reputación.
"Las empresas tienen que asumir lo peor: tienen que asumir que alguien va a intentar hackear estos sistemas y, por lo tanto, tienen que asegurarse de que no sea fácil".