El ataque más común es una estafa de phishing que luce como un correo electrónico genuino del programa de viajero frecuente.
Los programas de fidelización de las aerolíneas surgieron a principios de los años 80, cuando American Airlines decidió ofrecer beneficios a los viajeros frecuentes. Y con tantos beneficios provenientes de los puntos y la posibilidad de ganarlos a través de las tarjetas de crédito, su valor aumentó. A menudo la gente tiene miles de puntos ahorrados, pero muchos nunca piensan que sus puntos de viajero frecuente corren el riesgo de ser robados.
El crimen cibernético no se restringe a los bancos, a los medios electrónicos de pago, a los brokers de valores o al comercio electrónico. Las monedas virtuales corren el mismo riesgo, y todos hemos visto cuán tentador es el Bitcoin para los piratas informáticos.
El problema ahora reside en el hecho de que las personas se cuidan de las estafas por correo electrónico y teléfono que apuntan a sus datos bancarios y personales, pero no piensan que alguien puede querer acceso a sus puntos.
El ataque más común es una estafa de phishing que luce como un correo electrónico genuino del programa de viajero frecuente. Un solo click es todo lo que se necesita para que el software malicioso se instale en su PC o para que usted se conecte a un sitio falso donde se roban sus datos de acceso.
El esquema es actualmente tan eficaz que engaña, en promedio, al 90% de los usuarios, según datos de Barracuda Networks. Los ataques pueden provenir del uso de equipos compartidos infectados, de un operador de centro de llamadas falso, del intercambio de información de una cuenta con otros o, incluso, de un fraude interno de la compañía del programa de fidelización.
Este tipo de fraude es difícil de identificar, ya que los hackers obtienen suficiente información para demostrar que son los usuarios reales. Además, la víctima no se dará cuenta de inmediato de que ha perdido sus puntos, ya que muy pocas personas los controlan diariamente.
Tenemos que empezar a tratar la seguridad de nuestros programas de fidelización tan seriamente como tratamos nuestro dinero, ya que, por lo general, el valor puede ser muy alto. Los proveedores de programas deben implementar métodos de autenticación más robustos que mejoren la seguridad. Las aerolíneas pueden analizar mucho más que los ID de usuario y las direcciones IP para revelar posibles señales de alarma.
Los proveedores de programas de fidelidad deben verificar si:
- Se ha accedido a la cuenta de fidelidad desde un dispositivo no reconocido.
- Un dispositivo no reconocido ha cambiado o visto los detalles de la cuenta.
- Algún dispositivo accede a varias cuentas durante un corto período de tiempo.
- Ha habido una afluencia repentina de millas a una cuenta con una historia previamente consistente.
- El uso de las millas es mucho mayor que en el pasado.
- Se han comprado varios boletos con nombres que difieren del nombre del titular de la cuenta.
Los estafadores se interesan por los puntos de fidelidad porque pueden comprar vuelos y otros bienes de forma gratuita y luego venderlos a otros. Los compradores incautos corren el riesgo de que se les niegue el embarque o de que se les confisquen sus bienes si se detecta el fraude.
Además, a los delincuentes les gusta comprar puntos de fidelidad y usar cuentas comprometidas para lavar dinero. Por lo tanto, es imperativo que los proveedores de programas adopten un enfoque más riguroso de la seguridad. Nuestras soluciones de autenticación que utilizan tecnología biométrica son un gran activo en la lucha contra el fraude.
La autenticación biométrica también da a los viajeros tranquilidad, ya que sus puntos estarán a salvo incluso si sus datos de inicio de sesión están comprometidos por una estafa de phishing.
La próxima vez que reciba un correo electrónico de su programa de fidelización o de viajero frecuente, ¡tenga cuidado! ¡Puede convertirse en el próximo objetivo de un estafador!
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)