Fraudes miram programas de fidelização

Maioria dos ataques cibernéticos é realizada pelo envio de e-mails, técnica conhecida como Phishing Scam, cujo objetivo é capturar dados legítimos para obtenção de vantagens financeiras pelos criminosos

Compartilhar:

O Grupo New Space apresenta os resultados do relatório Monetização – Programas de Fidelização de Clientes, realizado por meio da sua unidade NS PREVENTION, especializada em inteligência cibernética, prevenção a fraudes e análise de riscos. O documento, elaborado ao longo dos últimos seis meses, mostra as principais táticas utilizadas por cibercriminosos para fraudes em planos de fidelidade de empresas de diversos segmentos.

Segundo o estudo, os programas de fidelização começaram no início dos anos 1990 e eram praticamente restritos às companhias aéreas até 2009. Esse mercado ganhou mais força com a entrada de empresas de outros setores e dessa forma, cresceram também os ataques cibernéticos. A possibilidade de rápida monetização de baixos valores, aliada à variedade de produtos e serviços oferecidos, também despertou a curiosidade e a atração de muitos hackers.

A maioria dos ataques cibernéticos foi realizada pelo envio de e-mails, uma técnica conhecida como Phishing Scam, com o objetivo de capturar dados legítimos para obtenção de vantagens financeiras pelos criminosos. Com as novas medidas de segurança cibernética e as campanhas de conscientização dos clientes, o volume de fraudes nesse segmento diminuiu, levando os cibercriminosos a direcionarem os ataques para outros modelos de programas de fidelização já que estão dispostos a explorar qualquer fragilidade existente em sistemas, processos e tecnologias.

Segundo o relatório da NS PREVENTION, independente do segmento de atuação, o Phishing Scam ainda é a tática mais comum usada pelos cibercriminosos. Ela pode envolver o uso de telas falsas que se assemelham a uma página da instituição original, com o objetivo de coletar dados e credenciais de acesso para efetuar práticas criminosas. Também inclui e-mails com nomes e características autênticas para enganar o usuário e direcioná-lo a sites falsos, além de programas espiões e aplicativos maliciosos que alteram arquivos de configuração cruciais para a navegação na Internet.

O levantamento mostra ainda que as tecnologias utilizadas estão cada vez mais sofisticadas, com técnicas que fazem crer que as possíveis vítimas estão navegando por um ambiente realmente seguro e legítimo. As informações e imagens dispostas são meticulosamente construídas para que fiquem idênticas ao site real, proporcionando uma maior sensação de autenticidade ao golpe aplicado. Outra tendência apresentada é o uso de tecnologias criptografadas, que dificultam o trabalho da polícia e de equipes técnicas na investigação.

Os atuais atores das fraudes eletrônicas são, em sua maioria, autônomos, com idade entre 15 e 27 anos, e dispensam intermediários para acesso à moeda real. Eles compram e trocam mercadorias em sites de comércio eletrônico. É difícil evitar completamente que as fraudes ocorram, mas, com o investimento em inteligência cibernética, as empresas podem identificar sua existência mais rapidamente e não permitir que elas se repitam. Como conclusão do relatório, é imprescindível que os executivos entendam o modus operandi dessas ações porque não adianta eliminar uma ocorrência. É necessário banir a forma como o processo criminoso é feito.

Como age o cibercriminoso

Em programas de fidelização de companhias aéreas, por exemplo, os autores de fraudes roubam milhagens de suas vítimas. Com o uso desses pontos, compram bilhetes e vendem por um preço muito inferior aos praticados no mercado legal. O estudo mostra que as passagens de avião são vendidas por um valor 40% a 70% menor que seu valor real.

Nos programas de acúmulo de pontuação de distribuidoras de combustíveis, a estratégia é quase a mesma. A diferença é que o fraudador pode utilizar os benefícios, revendê-los ou trocar os pontos da vítima por outros produtos e vendê-los de forma ilegal.

O estudo da NS PREVENTION também destaca as ações fraudulentas no segmento de moedas virtuais, tido como o foco da vez em função da grande variedade de produtos e serviços que podem ser adquiridos com o dinheiro virtual. A vítima acumula pontos ao realizar compras nos estabelecimentos parceiros e, posteriormente, pode trocá-los. É possível o uso desse crédito pelos criminosos até mesmo para pagar contas e fazer recargas de celulares pré-pagos.

Uma vez em posse dos produtos e serviços, os fraudadores os divulgam por meio de anúncios em grupos de redes sociais, fóruns e outros canais de comunicação, para revendê-los por um preço muito abaixo do mercado. O levantamento mostra que os créditos são oferecidos por um valor até 50% inferior ao praticado normalmente. Vale destacar que os prejuízos não ficam restritos somente ao furto, mas também envolvem o montante que deverá ser ressarcido aos clientes, além do dano à imagem da companhia.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...