27 July 2017

Берегите ваши баллы, или Как противостоять мошенничеству в программах лояльности

Gemalto Russia corporate blog
Первые программы лояльности для пассажиров авиакомпаний появились в начале 1980-х, когда American Airlines решила предложить своим часто летающим клиентам определенные преимущества. Благодаря различным выгодам и преимуществам, которые получают пассажиры, накапливая баллы, а также благодаря возможностям накопления этих баллов с помощью кредитных карт, ценность этих предложений постоянно растет. Зачастую людям удается набрать тысячи баллов, эквивалентные тысячам рублей возможных преимуществ, но многие даже не подозревают, что эти накопленные баллы могут быть похищены.



Сегодня объектами интереса со стороны киберпреступников становятся не только банки, электронные средства платежей, фондовые брокеры или системы электронной коммерции.

Проблема заключается в том, что, хотя современные пользователи и в курсе того, что мошенники могут попытаться получить доступ к их банковским и персональным данным, используя для этого телефон или электронную почту, но многие и не подозревают, что аналогичным образом кто-то может захотеть получить доступ к накопленным ими баллам в программах лояльности.

Наиболее распространенными видами атак являются попытки фишинга (phishing) – когда пользователь получает на первый взгляд подлинное письмо от программы лояльности. При этом, чтобы установить вредоносное ПО на ваш компьютер или войти со своими реквизитами на поддельный веб-сайт, требуется сделать всего лишь один клик мыши, но в результате этого ваши учетные записи могут будут похищены.

В настоящее время такая схема настолько эффективна, а поведение пользователей настолько хорошо изучено мошенниками, что, согласно данным от Barracuda Networks, срабатывают до 90% таких писем. Подобные атаки становятся возможными в результате совместного использования зараженных компьютеров с общим доступом, звонков из фальшивых колл-центров, передачи информации об учетных записях третьим лицам или даже в результате мошеннических действий, осуществляемых недобросовестными сотрудниками самой компании, которой принадлежит программа лояльности.

Так или иначе, распознать подобный вид мошенничества с использованием накопленных баллов весьма непросто, ведь хакеры располагают достаточным объемом информации, что не позволяет вывести их на чистую воду. Более того, как правило жертва не сразу видит хищение накопленных баллов, ведь мало кто проверяет состояние своего счета в программе лояльности на ежедневной основе.

Учитывая возможные потери, следует относиться к защите программ лояльности не менее серьезно, чем мы относимся к защите наших денежных счетов, ведь как правило ценность баллов может быть весьма высокой. Поставщикам программ лояльности следует внедрять более строгие методы аутентификации, которые позволят повысить уровень безопасности. Авиакомпании, к примеру, могут выявлять потенциальные риски не только посредством анализа идентификаторов и IP адресов пользователей.

В частности, поставщикам программ лояльности следует следить за тем:

  • Не осуществляется ли доступ к учетным записям с неизвестных устройств?
  • Не использовались ли неизвестные устройства для просмотра или изменения деталей учетных данных?
  • Не осуществлялся ли вход в различные учетные записи с одного и того же устройства в течение короткого времени?
  • Не было ли внезапного увеличения числа миль в учетной записи, где ранее не наблюдалось столь значительной активности?
  • Не наблюдается ли на той или иной учетной записи значительного роста потраченных баллов по сравнению с прошлыми периодами?
  • Не приобретаются ли многочисленные билеты на имена, отличающиеся от имени держателя учетной записи?

Накопленные в программах лояльности баллы являются привлекательной мишенью для злоумышленников, ведь с помощью этих баллов они смогут приобретать билеты или получать другие товары, и затем перепродавать их другим лицам. Ничего не подозревающие покупатели затем рискуют тем, что им откажут в посадке, или у них конфискуют их покупку, если мошенничество будет обнаружено. Кроме того, преступники нередко приобретают накопленные баллы и используют скомпрометированные учетные записи для отмывания денег.

Все это указывает на то, что поставщикам программ лояльности необходимо использовать более тщательный подход к обеспечению безопасности, чтобы убедиться, что они предоставляют свои услуги именно законным пользователям, например, используя многофакторную аутентификацию в своих мобильных и других решениях.

С другой стороны, эти же решения могут повысить уверенность путешественников в сохранности накопленных баллов, даже если они попались на уловки мошенников, и данные учетной записи были скомпрометированы. А значит – и повысить их уверенность в самой программе лояльности и других услугах компаний.

Хорошего отдыха, удачных полетов, и берегите ваши баллы!
Tags:безопасностьбезопасность в сетилояльностьлояльность клиентовзащита информациимошенничество в интернете
Hubs: Gemalto Russia corporate blog
Comments 5
Ads
Top of the last 24 hours