Las cuentas de los programas de fidelización de clientes son un gran negocio, y los cibercriminales y estafadores se están centrando cada vez más en estas potenciales minas de oro. Según un estudio, el mercado global de loyalty management tendrá un crecimiento anual del 12,3% en los próximos siete años, para alcanzar casi 18 mil millones de dólares en 2028. Y, donde hay dinero y usuarios, hay cibercrimen.

De hecho, se estima que hay muchos millones de dólares en puntos de recompensa no gastados a nivel mundial, por lo que no es de extrañar que estos programas se hayan convertido en un objetivo cada vez más popular para los ciberdelincuentes a lo largo de los años, con la pandemia de la COVID-19 exacerbando aún más la amenaza. Si eres un cliente fidelizado, deberías tomar precauciones adicionales para proteger tus cuentas y los beneficios que hayas acumulado. No se trata de proteger solamente los puntos que puedas canjear, sino también cualquier información personal confidencial almacenada en dichas cuentas.

¿Qué tan populares son los programas de fidelización de clientes?

Oracle afirma que alrededor de tres cuartas partes (72%) de los millennials estadounidenses son miembros del programa de fidelización de su marca favorita, o se unirían a uno. Estos programas constituyen una manera popular de construir lazos más estrechos con los clientes en línea, en una época en la que la lealtad es difícil de ganar, pero muy fácil de perder. Por lo general, ofrecen descuentos y ofertas especiales, o incluso bienes, servicios y experiencias gratuitos para los miembros que acumulan los puntos suficientes.

Podrían incluir:

  • Vuelos y estadías en hoteles gratuitos (por ejemplo, millas aéreas)
  • Viajes en taxi gratuitos o subsidiados (por ejemplo, Uber)
  • Comestibles gratuitos

A cambio, las empresas en cuestión obtienen datos muy valiosos para rastrear el comportamiento de compra y navegación de los clientes, con los que luego mejoran sus campañas de marketing y promoción.

¿Cómo actúan los ciberdelincuentes?

Esencialmente, existen tres potenciales vectores de amenazas contra las tarjetas de fidelización en general. En primer lugar, las marcas podrían ser engañadas por clientes legítimos que intentan ganarle al sistema, por ejemplo, abriendo varias cuentas. Otro posible riesgo es el de empleados maliciosos en la empresa, que roban información personal identificable del cliente (PII, por sus siglas en inglés) y sus puntos. Sin embargo, la mayor amenaza es la de atacantes externos, que secuestran cuentas para robar puntos, realizar compras, transferir puntos y/o robar PII de los clientes para venderlos ilegalmente.

¿Cómo lo hacen?

  • Ataques de phishing a través de correos electrónicos, mensajes y llamadas diseñados para engañar al usuario para que proporcionen sus credenciales de inicios de sesión
  • Ataques de credential stuffing en los cuales utilizan contraseñas y nombres de usuario previamente robados de otras cuentas en línea y que los usuarios reutilizan para acceder a sus cuentas
  • Recolección de información de inicio de sesión a través de aplicaciones móviles falsas en tiendas de aplicaciones de terceros

¿Qué tan grave es?

Sorprendentemente, hay muy pocos datos recientes que den cuenta de la escala de tales ataques. No obstante, el fraude dirigido a los programas de fidelización aumentó un 89% interanual a principios de 2020, según un estudio. La misma investigación estima que las pérdidas directas e indirectas por fraude asociado alcanzan alrededor  mil millones de dólares por año.

Por otra parte, se detectaron 100 mil millones de ataques de credential stuffing entre julio de 2018 y julio de 2020, de los cuales 63 mil millones estaban dirigidos a los sectores de venta minorista, viajes y servicios relacionados al turismo. Las cuentas de membresía de hoteles se pueden vender en foros clandestinos por hasta 850 dólares. Algunos ciberdelincuentes emprendedores incluso operan sospechosas “agencias de viaje” que combinan tarjetas de crédito robadas y programas de fidelización de aerolíneas y hoteles.

Desde el minorista británico de belleza y salud Boots, la cadena de supermercados australiana Woolworths, hasta marcas multinacionales como Tesco y Dunkin Donuts, los ataques a los programas con tarjetas de membresía son cada vez más comunes. Las redes sociales están repletas de historias de víctimas enojadas cuyas cuentas han sido vaciadas.

¿Cómo puedes proteger tus puntos de recompensa?

¿Qué puedes hacer para proteger tus cuentas más importantes en línea? La respuesta se reduce a seguir las mejores prácticas en cuanto a la gestión y uso de contraseñas y tomar conciencia y conocimiento de amenazas como el phishing.

Aquí están nuestros 7 mejores consejos:

  1. Usa contraseñas únicas y seguras para cada una de tus cuentas y considera almacenarlas en un gestor de contraseñas.
  2. Activa la autenticación en dos pasos, también conocida como doble factor de autenticación (2FA) en todas las cuentas que lo ofrecen. Esto contribuirá en gran medida a proteger tus cuentas de los atacantes.
  3. Solamente instala aplicaciones móviles de fuentes confiables.
  4. Utiliza un software de escaneo para asegurarte de que las aplicaciones están libres de malware antes de descargarlas
  5. Implementa un software de seguridad de un proveedor de buena reputación en tu PC y todos tus dispositivos.
  6. Nunca hagas clic en enlaces o abras archivos adjuntos en correos electrónicos/mensajes de texto/ mensajes en redes sociales no solicitados.
  7. Si vas a iniciar sesión en una cuenta de membresía, visita el sitio directamente en lugar de seguir los enlaces.

Los fraudes que apunta a cuentas de programas de fidelización son un pilar de las estrategias modernas de marketing y fidelización del cliente. Pero, también, son un generador de dinero bien establecido para los ciberdelincuentes y estafadores. Tomar algunas de las medidas recomendadas puede ayudarte a proteger tu cuenta contra esta actividad maliciosa. Además, con trillones de dólares de puntos de recompensa no gastados languideciendo en estas cuentas, otra buena manera de reducir el riesgo de que tus puntos terminen en las manos equivocadas es: ¡Asegurarte de canjear tus recompensas!