La empresa no informó si añadirá nuevas medidas de seguridad a su sistema. Pero si prometió a sus clientes que serán reembolsados por cualquier cargo fraudulento (Starbucks/Cortesía).

(CNNMoney) – Los ladrones ahora roban dinero de las tarjetas de crédito, así como de las cuentas de banco y de Paypal, a través de una aplicación para móviles de Starbucks. La compañía dio a conocer este miércoles que los criminales habían penetrado las cuentas individuales de incentivos de sus clientes.

La aplicación de Starbucks te permite pagar en la caja con tu celular. También puede recargar las tarjetas de regalo al obtener fondos de manera automática de las cuentas de banco, tarjetas de crédito o de Paypal de los usuarios de esta app.

Así es como los criminales están robándose el dinero de sus víctimas. Penetran una cuenta en línea del cliente de Starbucks, añaden una nueva tarjeta de regalo, transfieren fondos, y repiten el proceso cada vez que la tarjeta original es recargada.

Estos robos fueron reportados primero por el periodista y cliente de la compañía Bob Sullivan. CNNMoney entrevistó a varios clientes de Starbucks que en meses recientes han sido víctimas de este tipo de robos.

Le pasó a Jean Obando el pasado 7 de diciembre. Acababa de llegar a un Starbucks en Sugarland, Texas, y pagó con su aplicación de teléfono. Luego, mientras viajaba en carretera, su teléfono fue inundado con alertas. PayPal le notificó en repetidas ocasiones que su tarjeta de Starbucks se estaba recargando automáticamente con 50 dólares.

Luego vino el correo electrónico de Starbucks.

“Tu eGift acaba de hacerle el día muy especial a alguien”, decía el correo. “Es una gran manera de darle algo a alguien, ya sea un feliz cumpleaños, un gracias o quizás solo pagar una cuenta”.
El hombre recibió 10 correos como estos en tan solo cinco minutos.

Starbucks no se detuvo en ninguna de las transacciones o se pausó para solicitarle a Obando una segunda aprobación. Cuando el cliente informó a la firma de cafeterías que pensaba que su cuenta había sido intervenida, Starbucks prometió que iba a llevar a cabo una investigación. Después Obando pidió a la compañía que detuviera los pagos y le devolviera su dinero, Starbucks contestó que eso debía de verlo con PayPal.

Le tomó a Obando dos semanas para que le regresaran 550 dólares. El hombre dijo que el incidente le hizo ver que Starbucks no busca mucha aprobación de sus clientes antes de que accedan directamente a sus cuentas bancarias.

Obando, que trabaja en el departamento de tecnología de las preparatorias de Houston, informó que borró la aplicación.

“Ahora, solo pago con mi tarjeta de crédito o en efectivo”, comentó. “No puedo confiar en Starbucks con los pagos que hago en línea”.

Los registros de Starbucks obtenidos por CNNMoney muestran que todos los pagos de Obando se dirigieron a una tarjeta registrada en el correo electrónico tranlejame3@yahoo.com. Nadie ha respondido a las preguntas que se le hicieron a dicho correo electrónico.

Starbucks le dijo a CNNMoney que la compañía no ha sido infiltrada y que no ha perdido información de sus clientes. También informó que estos hechos podrían haber ocurrido debido a las débiles contraseñas de las personas. Starbucks le sugiere a los clientes queusen contraseñas fuertes y únicas, por ejemplo, una frase larga con letras mayúsculas y minúsculas.

Pero Starbucks puede hacer más para terminar con esto. Servicios en línea más respetables como Gmail, Twitter y LinkedIn le permite a sus usuarios tener dos pasos de autentificación de sus contraseñas, que envía un mensaje de texto a los celulares cuando el cliente se registra desde otro dispositivo. Esta capa extra de seguridad hubiera protegido a las víctimas de Starbucks, dijo Gavin Reid, un ejecutivo de la firma de ciberseguridad Lancope.

La empresa no aseguró que añadirá nuevas medidas de seguridad a su sistema. Pero sí prometió a sus clientes que serán reembolsados por cualquier cargo fraudulento.

Esta es la segunda vez que el sistema de pago de Starbucks tiene problemas de seguridad. En 2014, alguien descubrió que las aplicaciones de Starbucks dejaba vulnerables a las contraseñas porque las guardaba en texto.

Debido a que esto es un problema de accesibilidad, la única manera de que los clientes se protejan es creando una contraseña fuerte y borrando cualquier método de pago que esté vinculado a su cuenta de Starbucks.