Hackers atacam programas de milhagem
Easy Solutions, empresa especializada em soluções de segurança contra fraudes, pesquisa e analisa esse tema em várias partes do mundo e tem encontrado os mais diferentes métodos de ataque. Apesar de todas as variáveis envolvidas, uma coisa comum a todos é o ciclo de vida, dividido em três etapas: planejamento e escolha do alvo, preparação e lançamento, fraude e roubo dos recursos.
Os principais alvos sempre foram instituições financeiras, mas há cada vez mais fraudadores expandindo suas atividades para outros setores, especialmente o de viagens e turismo, pois há realmente como tirar dinheiro de lá. A razão é que as milhas servem como moeda em uma boa variedade de transações: 1 milhão de milhas pode valer mais de US$ 10 mil. O ponto de partida dos bandidos é sempre um ataque de phishing, feito com um e-mail bem elaborado e enviado para milhões de usuários, dos quais de 3% a 5% cairão no golpe e clicarão em um link comprometido, como o da imagem abaixo (clique nas fotos para ampliar).
Quando o usuário clica no link, é levado à página de download da suposta passagem. A partir dessa etapa, os criminosos tentarão obter dele toda e qualquer informação, como credenciais para resgate das milhas, numeração do cartão de crédito e dados pessoais.
Roubadas as credenciais, o fraudador as utiliza para ter acesso a uma ampla variedade de bens e serviços, incluindo aluguel de carros e compra de eletrônicos.
Mesmo que não caiam no golpe do e-mail, a reutilização generalizada de senhas faz dos proprietários de saldos de milhagem alvos vulneráveis. É por isso que em 2015 o setor de viagens e turismo está se tornando o novo playground dos hackers. Agora, as empresas do setor precisarão seguir o exemplo dos bancos em seus esforços para reduzir as perdas por fraude. Elas deverão implementar uma abordagem “multivetorial” para proteger a si e aos clientes, reduzindo os riscos de perdas tangíveis (milhas/dinheiro) e intangíveis (reputação/marca).
A autenticação multifatorial, adotada pela maioria das instituições financeiras e provedores de e-mail, vai se tornar cada vez mais importante nas agências de viagens, para prevenir roubos favorecidos pela reutilização de senhas. Também se prevê a adoção de inteligência anti fraude por parte dessas empresas, uma ferramenta já muito utilizada pela comunidade de serviços financeiros para proteção contra ataques às suas marcas. Uma abordagem “multicamada” de prevenção à fraude proporciona uma detecção muito mais sensível das ameaças e é capaz de combater mais ataques do que qualquer camada isoladamente, reduzindo falsos positivos e desativando uma ampla gama de ataques, antes que as milhas dos clientes – e o seu dinheiro – possam ser roubados.