5 sfaturi pentru a proteja programele de loialitate

Multi dintre noi incep, in sfarsit, sa-si planifice calatoriile si vacantele mult asteptate  – poate prima sansa pentru o evadare adevarata de la inceputul pandemiei. Este posibil sa planuiti sa rascumparati milele aeriene neexploatate de mult timp sau punctele hoteliere care s-au adunat in programele dvs. de fidelitate. Imaginati-va surpriza daca descoperiti ca punctele de fidelitate au fost distrase de infractorii cibernetici care v-au fraudat sau compromis conturile de fidelitate.

Programele cu puncte de loialitate exista de ceva vreme si sunt un instrument excelent pentru a atrage si a pastra clientii, dar in acest moment observam o crestere a infractiunilor care vizeaza aceste programe pentru a compromite conturile. Motivul? Exista o gramada de puncte de loialitate nefolosite: conform Asociatiei Loyalty Security, numai in S.U.A. 45% din conturi sunt considerate inactive, ceea ce inseamna ca exista aproximativ 48 de trilioane de dolari de puncte necheltuite in conturile de membru, in cea mai mare parte nemonitorizate si poate uitate.  Aceasta este o mina de aur pentru infractorii cibernetici, carora le este usor sa compromita aceste puncte neglijate si sa le monetizeze pentru castig personal.

De ce sunt programele de loialitate atat de atractive pentru infractorii cibernetici?

Pentru infractorii cibernetici, compromiterea conturilor cu puncte de loialitate este la indemana. Chiar daca aceste conturi pot detine mii de dolari, majoritatea consumatorilor nu le monitorizeaza la fel de atent ca o fac cu conturile financiare de la o banca sau o institutie financiara. Multe conturi sunt protejate cu o simpla pereche nume de utilizator/parola si, din moment ce multi consumatori reutilizeaza parole, infractorii care folosesc acreditari furate considera ca este relativ simplu sa foloseasca atacuri automate de bot pentru a efectua umplerea acreditarilor pe conturile de fidelitate.

Odata ce controleaza punctele, infractorii le pot incasa, le pot schimba cu articole care nu pot fi urmarite, cum ar fi cardurile cadou sau pot vinde punctele pentru valoare monetara pe dark web, toate cu risc scazut pentru fraudatori. In plus, criminalii stiu ca compromiterea conturilor de fidelitate poate aduce nu doar castiguri financiare pe termen scurt, ci si acces la date si informatii pentru alte activitati frauduloase, inclusiv furtul de identitate folosind informatii personale de identificare, date despre calatorii si sederi, modele de cumparaturi si multe altele.

Iata cele mai frecvente trei tipuri de fraude asociate programelor de loialitate:

The Double Dip: Cand membrii legitimi fraudeaza programul prin „duble-dipping”, adica prin rascumpararea simultana a punctelor prin telefon si online. Sau membrii isi pot atasa numarul de cont de fidelitate la o achizitie pe care nu o fac si sa acumuleze in mod fraudulos punctele. Membrii pot, de asemenea, sa faca achizitii pentru a genera sume mari de puncte ca recompensa si apoi sa anuleze tranzactia, dar nu inainte de a rascumpara punctele pentru premii in numerar. De asemenea, consumatorii legitimi si membrii de loialitate pot abuza de politica sau de logica de afaceri prin manipularea lacunelor din programe.

Jobul din interior: Daca frauda implica persoane din interior sau angajati ai organizatiei dvs. Acestia pot manipula programul de loialitate facand lucruri precum atribuirea de puncte neutilizate sau nerevendicate unui alt cont de membru sau transferand puncte in mod fraudulos intre conturi.

Atacul cibernetic: este, de departe, cea mai consistenta sursa de frauda a programelor de loialitate, iar cea mai comuna forma de atac implica preluarea contului (ATO) prin instrumente automate, cum ar fi umplerea acreditarilor, formjacking sau simplu phishing pentru a obtine acces la punctele acumulate si la cardul de credit stocat. informatie.

Umplerea acreditarilor implica un actor rau intentionat care testeaza un numar mare de acreditari compromise (cum ar fi numele de utilizator si parolele incalcate de la alt site) impotriva autentificarii altui site. Si pentru ca oamenii refolosesc parolele in mai multe conturi, aceste tactici pot avea un succes remarcabil in deblocarea conturilor de loialitate, permitand atacatorilor sa preia contul prin schimbarea numelor de utilizator si a parolelor. Formjacking deschide alte cai pentru ca hackeri sa preia conturi si implica deturnarea formularelor web ale programului de loialitate pentru a colecta si transmite date pe masura ce consumatorii completeaza informatii personale. Acest lucru ii inmaneaza atacatorului cheile contului, care poate jefui punctele pe indelete sau poate folosi contul in alte scopuri nefaste.

5 recomandari pentru a proteja programele de loialitate impotriva fraudei

1. Preveniti frauda contului nou. Frauda de cont nou implica un fraudator care creeaza conturi de fidelitate, adesea la scara, folosind identitati furate, sintetice sau false in alt mod. Folosind aceste conturi frauduloase, infractorii pot acumula si revinde puncte si pot abuza de programele de rascumparare. Asigurati-va ca solutia dvs. de aparare cibernetica poate detecta daca atacatorii incearca sa creeze mai multe conturi false folosind instrumente automate sau tehnici manuale sofisticate.
2. Reduceti eforturile de preluare a contului. Asigurati-va ca apararea dvs. poate detecta tentativele de preluare a conturilor de catre infractorii care intentioneaza sa fure puncte sau sa exploateze datele personale salvate ale clientilor. Apararea dvs. trebuie sa fie capabila sa se adapteze la schimbarile in tiparele de atac si sa se refaca in timp real. Monitorizati traficul programului de loialitate pentru a intelege tiparele de intrare folosind semnale de telemetrie pentru a detecta comportamentul anormal, astfel incat sa puteti determina daca traficul provine de la roboti rau intentionati sau de la oameni.
3. Protejati tranzactiile de incasare a premiilor. Asigurati-va ca rascumpararile si platile cu recompense de fidelitate de pe cardurile de credit conectate la cont sunt legitime, determinand cu exactitate fiabilitatea fiecarei tranzactii si identitatea clientului asociata acesteia. Aparati-va programul cu instrumente care utilizeaza inteligenta artificiala si invatarea automata pentru a monitoriza comportamentele tranzactiilor si utilizeaza autentificarea adaptiva.
4. Monitorizati cazurile de incalcari ale politicilor. Asigurati-va ca aveti masuri de prevenire pentru a limita pierderile financiare datorate exploatarii sau manipularii cupoanelor si promotiilor, reducerilor sau bonusurilor de recomandare, evaluand increderea in fiecare punct de interactiune.
5. Intelegeti care sunt toate amenintarile interne. Programele de loialitate sunt, de asemenea, susceptibile la amenintari din partea persoanelor din interior. Asigurati-va ca urmariti si masurati activitatile personalului de pe site pentru a monitoriza anomaliile si pentru a limita accesul angajatilor la datele programului de loialitate.

Pentru a putea oferi solutii solide si a va ajuta clientii sa evite frauda cu punctele de fidelitate, explorati modalitatile in care solutiile F5 asigura siguranta programelor cu puncte de fidelitate si alte valori care raman stocate in infrastructura informatica.