Caso de polícia: fraude em programas de milhagem

0

Temos gasto na Easy Solutions bastante tempo pesquisando e analisando a fraudes em várias partes do mundo e em diferentes vetores – dos métodos mais simples aos golpes mais complexos. Mesmo com todas as diferentes variáveis envolvidas nesses crimes, há algo em comum a todos os tipos de fraude eletrônica: o ciclo de vida.

O ciclo de vida de um incidente de fraude possui três etapas principais:

  1. Planejamento e escolha do alvo
  2. Preparação e lançamento
  3. Fraude e roubo de recursos

Nos últimos anos, temos visto crimes que focavam exclusivamente as instituições financeiras, o que faz sentido, já que esse é o lugar onde está o dinheiro, certo? Bem, nem todo o dinheiro. Vemos cada vez mais os fraudadores expandirem as suas atividades para outros setores, em busca de lucros fora do setor financeiro.  Eles estão se voltando cada vez mais para o setor de viagens e turismo, pois há realmente como tirar dinheiro daí. Afinal de contas, quantos de nós não têm milhares de milhas esquecidas em algum programa de fidelidade? Hoje em dia se pode comprar praticamente qualquer coisa com essas milhas, a ponto de elas serem consideradas como moeda de troca por muita gente.  Veja que 1 milhão de milhas pode valer mais que 10 mil dólares!  Neste artigo, vamos falar um pouco sobre alguns métodos usados pelos fraudadores para lucrar com os programas de fidelidade.

Planejamento e escolha do alvo

Tudo começa com um bom e velho ataque de phishing, realizado por meio de um e-mail bem elaborado e enviado para milhões de usuários, dos quais 3 a 5% cairão no golpe e clicarão em um link fornecido no e-mail, como o da imagem abaixo.

imagem-1

Preparação e lançamento

Neste caso é um golpe personificando uma empresa aérea. Quando o usuário clica no link, ele é direcionado à página de download da suposta passagem. Nessa etapa, os criminosos tentarão obter toda e qualquer informação do usuário: credenciais para resgate das milhas/pontos do programa de cartão de crédito, dados pessoais, do plano de saúde, propriedade intelectual e qualquer outra informação valiosa.

imagem-2

Roubo de milhas

Uma vez roubadas as credenciais, o fraudador tem acesso a uma ampla gama de bens e serviços, incluindo aluguel de carros, compra de eletrônicos e até doações a instituições diversas.

imagem-3

Cenário 2: Reuso de senhas

Mesmo que os usuários não caiam no golpe do e-mail de phishing da suposta empresa aérea, a reutilização generalizada de senhas faz dos consumidores alvos vulneráveis. No caso da empresa hoteleira Starwood, os hackers usaram senhas roubadas de outros sites com uma ferramenta que verifica de forma automatizada se os dados de acesso das contas são os mesmos daqueles usados em sites de programas de fidelidade populares.

O que fazer?

Ainda há alguma dúvida de que as milhas e os pontos de programas de fidelidade são uma valiosa moeda de troca? Em 2015, o setor de viagens e turismo está se tornando o novo playground dos hackers. As empresas do setor devem seguir o exemplo dos bancos e das instituições financeiras em seus esforços para reduzir as perdas decorrentes da fraude. Elas devem implementar uma abordagem "multivetorial" para protegerem a si e aos clientes, reduzindo os riscos de perdas tangíveis (milhas/reais) e intangíveis (reputação/marca).

A autenticação multifatorial, adotada pela maioria das instituições financeiras e provedores de e-mail, se tornará cada vez mais importante para as agências de viagens, como forma simples de prevenir roubos favorecidos pela reutilização de senhas. Nós também prevemos a adoção de inteligência de fraude por essas empresas, uma ferramenta já muito utilizada pela comunidade de serviços financeiros para proteção contra ataques à marca. Uma abordagem multicamada de prevenção de fraude proporciona uma detecção muito mais sensível das ameaças e é capaz de combater mais ataques que qualquer camada implementada isoladamente, reduzindo falsos positivos e desativando uma ampla gama de ataques, antes que as milhas – e o dinheiro – dos clientes possam ser roubados.

Com a migração das transações do setor de viagens para canais eletrônicos, os cibercriminosos sondarão essas plataformas para ver como podem explorá-las. Aprendendo como as instituições financeiras conseguiram quebrar o ciclo da fraude, também as agências de viagem podem aumentar o seu nível de proteção de forma efetiva e eficiente antes de se tornarem as próximas vítimas.

David Lopez, diretor de Vendas da Easy Solutions para a América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.