Programas de milhagem são alvos de cibercriminosos
Um novo tipo de ataque visando atingir programas de milhagens foi identificado pela empresa de segurança Easy Solutions.
A razão é que as milhas servem como moeda em uma boa variedade de transações: 1 milhão de milhas pode valer mais de US$ 10 mil. O ponto de partida dos cibercriminosos é sempre um ataque de phishing, feito com um e-mail bem elaborado e enviado para milhões de usuários, dos quais de 3% a 5% irão cair no golpe e irão clicar em um link comprometido.
Quando o usuário clica no link, é levado à página de download da suposta passagem. A partir dessa etapa, os criminosos tentarão obter dele toda e qualquer informação, como credenciais para resgate das milhas, numeração do cartão de crédito e dados pessoais.
Roubadas as credenciais, o fraudador as utiliza para ter acesso a uma ampla variedade de bens e serviços, incluindo aluguel de carros e compra de eletrônicos.
Mesmo que não caiam no golpe do e-mail, a reutilização generalizada de senhas faz dos proprietários de saldos de milhagem alvos vulneráveis. É por isso que em 2015 o setor de viagens e turismo está se tornando o novo playground dos hackers. Agora, as empresas do setor precisarão seguir o exemplo dos bancos em seus esforços para reduzir as perdas por fraude. Elas deverão implementar uma abordagem “multivetorial” para proteger a si e aos clientes, reduzindo os riscos de perdas tangíveis (milhas/dinheiro) e intangíveis (reputação/marca).
A autenticação multifatorial, adotada pela maioria das instituições financeiras e provedores de e-mail, vai se tornar cada vez mais importante nas agências de viagens, para prevenir roubos favorecidos pela reutilização de senhas. Também se prevê a adoção de inteligência anti fraude por parte dessas empresas, uma ferramenta já muito utilizada pela comunidade de serviços financeiros para proteção contra ataques às suas marcas. Uma abordagem “multicamada” de prevenção à fraude proporciona uma detecção muito mais sensível das ameaças e é capaz de combater mais ataques do que qualquer camada isoladamente, reduzindo falsos positivos e desativando uma ampla gama de ataques, antes que as milhas dos clientes – e o seu dinheiro – possam ser roubados.