As contas dos programas de fidelidade de clientes são um grande negócio, e os cibercriminosos e golpistas estão cada vez mais visando essas potenciais minas de ouro. De acordo com um estudo, o mercado global de loyalty management terá um crescimento anual de 12,3% nos próximos sete anos, chegando a quase 18 bilhões de dólares em 2028. E, onde há dinheiro e usuários, há crimes cibernéticos.

De fato, estima-se que existam muitos milhões de dólares em pontos de recompensa não gastos globalmente, portanto, não é de se admirar que esses programas tenham se tornado um alvo cada vez mais popular para os cibercriminosos ao longo dos anos, com a pandemia do COVID-19 exacerbando ainda mais a ameaça. Se você é um cliente fiel, deve tomar precauções extras para proteger suas contas e os benefícios acumulados. Não se trata apenas de proteger os pontos que você pode resgatar, mas também de quaisquer informações pessoais confidenciais armazenadas nessas contas.

Quão populares são os programas de fidelização de clientes?

A Oracle afirma que cerca de três quartos (72%) dos millennials dos EUA são membros ou participariam do programa de fidelidade de sua marca favorita. Esses programas são uma maneira popular de construir laços mais estreitos com os clientes on-line em um momento em que a fidelidade é difícil de conquistar, mas muito fácil de perder. Geralmente são oferecidos descontos e ofertas especiais, ou até mesmo bens, serviços e experiências gratuitas para os membros que acumularem pontos suficientes.

Eles podem incluir:

  • Voos gratuitos e estadias em hotéis (por exemplo, milhas aéreas)
  • Corridas de táxi gratuitas ou subsidiadas (por exemplo, Uber)
  • Comidas grátis

Em troca, as empresas em questão obtêm dados valiosos para rastrear o comportamento de compra e navegação dos clientes, com os quais melhoram suas campanhas de marketing e promoções.

Como os cibercriminosos agem?

Essencialmente, existem três potenciais vetores de ameaças contra cartões de fidelidade em geral. Em primeiro lugar, as marcas podem ser enganadas por clientes legítimos que tentam vencer o sistema, por exemplo, abrindo várias contas. Outro risco possível é o de funcionários mal-intencionados que roubam na empresa informações de identificação pessoal (PII, sua sigla em inglês) do cliente e seus pontos. No entanto, a maior ameaça é de invasores externos, que sequestram contas para roubar pontos, fazer compras, transferir pontos e/ou roubar PII de clientes para vender ilegalmente.

Como eles fizeram isso?

  • Ataques de phishing por meio de e-mails, mensagens e chamadas projetadas para induzir os usuários a fornecer suas credenciais de login
  • Ataques de credential stuffing nos quais são usadas senhas e nomes de usuário roubados anteriormente de outras contas online ​​e reutilizados pelos usuários para acessar suas contas
  • Coleta de informações de login por meio de aplicativos móveis falsos em lojas de aplicativos de terceiros

Quão sério é?

Surpreendentemente, há poucos dados recentes sobre a escala de tais ataques. No entanto, as fraudes direcionadas aos programas de fidelidade aumentam 89% ano a ano desde o início de 2020, segundo um estudo. A mesma investigação estima que as perdas diretas e indiretas devido a fraudes associadas atingem cerca de um bilhão de dólares por ano.

Por outro lado, 100 bilhões de ataques de credential stuffing foram detectados entre julho de 2018 e julho de 2020, dos quais 63 bilhões foram direcionados aos setores de varejo, viagens e serviços relacionados ao turismo. As contas de membros do hotel podem ser vendidas em fóruns clandestinos por até US$ 850. Alguns cibercriminosos empreendedores operam até mesmo “agências de viagens” suspeitosas que combinam cartões de crédito roubados e programas de fidelidade de companhias aéreas e hotéis.

Da varejista britânica de saúde e beleza Boots, a rede de supermercados australiana Woolworths, a marcas multinacionais como Tesco e Dunkin Donuts, os ataques a programas com cartão de membro estão se tornando mais comuns. As redes sociais estão cheias de histórias de vítimas furiosas cujas contas foram esvaziadas.

Como você pode proteger seus pontos de recompensa?

O que você pode fazer para proteger suas contas mais importantes online? A resposta se resume a seguir as práticas recomendadas de gerenciamento e uso de senhas e tomar conhecimento de ameaças como phishing.

Aqui estão as nossas 7 principais dicas:

  1. Use senhas fortes e exclusivas para cada uma de suas contas e considere armazená-las em um gerenciador de senhas.
  2. Ative a autenticação em duas etapas, também conhecida como autenticação de dois fatores (2FA) em todas as contas que a oferecem. Isso ajudará bastante a proteger suas contas contra invasores.
  3. Instale apenas aplicativos no celular que sejam de fontes confiáveis.
  4. Use o software de escanner para garantir que os aplicativos estejam livres de malware antes de fazer o download
  5. Implante um software de segurança de um fornecedor respeitável em seu PC e em todos os seus dispositivos.
  6. Nunca clique em links ou abra anexos em e-mails/textos/mensagens em rede social que não foram solicitados.
  7. Se você estiver entrando em uma conta de associação, visite o site diretamente em vez de seguir os links.

Fraude visando contas de programas de fidelidade são um dos pilares das estratégias modernas de marketing e fidelidade do cliente. Mas eles também são um gerador de dinheiro bem estabelecido para cibercriminosos e golpistas. Seguir algumas das etapas recomendadas pode ajudar a proteger sua conta contra essa atividade maliciosa. Além disso, com trilhões de dólares de pontos de recompensa não gastos definhando nessas contas, outra boa maneira de reduzir o risco de seus pontos acabarem em mãos erradas é garantir que você resgate suas recompensas!