Programas de milhagens são novos alvos dos hackers

CyberwarSegurança

O comportamento dos hackers criminosos segue sempre o mesmo padrão: atacar onde é mais fácil obter lucro com o mínimo de esforço. Com o endurecimento das políticas de segurança nas instituições financeiras, os fraudadores estão mirando agora em outros setores mais vulneráveis, como o de viagens e turismo. Seguindo o raciocínio criminoso, faz sentido, pois

O comportamento dos hackers criminosos segue sempre o mesmo padrão: atacar onde é mais fácil obter lucro com o mínimo de esforço. Com o endurecimento das políticas de segurança nas instituições financeiras, os fraudadores estão mirando agora em outros setores mais vulneráveis, como o de viagens e turismo.

phishing2

Seguindo o raciocínio criminoso, faz sentido, pois é um ramo de negócios onde o dinheiro flui. Em especial, existe um ativo que vale dinheiro e é bastante valioso: as milhas dos programas de bonificação das companhias aéreas.

As milhas são como dinheiro vivo. De acordo com um levantamento da Easy Solutions, empresa especializada em soluções de segurança contra fraudes, 1 milhão de milhas pode valer mais de US$ 10 mil. E elas podem ser utilizadas hoje em dia em uma série de transações, o que dificulta a identificação do criminoso.

O ponto de partida dos bandidos é sempre um ataque de phishing, feito com um e-mail bem elaborado e enviado para milhões de usuários, dos quais de 3% a 5% cairão no golpe e clicarão em um link comprometido.

Em suas pesquisas de atividades criminosas, a Easy Solutions tem encontrado os mais diferentes métodos de ataque. Apesar de todas as variáveis envolvidas, uma coisa comum a todos é o ciclo de vida, dividido em três etapas: planejamento e escolha do alvo, preparação e lançamento, fraude e roubo dos recursos.

Quando o usuário clica no link, é levado à página de download da suposta passagem. A partir dessa etapa, os criminosos tentarão obter dele toda e qualquer informação, como credenciais para resgate das milhas, numeração do cartão de crédito e dados pessoais.

Roubadas as credenciais, o fraudador as utiliza para ter acesso a uma ampla variedade de bens e serviços, incluindo aluguel de carros e compra de eletrônicos.

Mesmo que não caiam no golpe do e-mail, a reutilização generalizada de senhas faz dos proprietários de saldos de milhagem alvos vulneráveis. É por isso que em 2015 o setor de viagens e turismo está se tornando o novo playground dos hackers. Agora, as empresas do setor precisarão seguir o exemplo dos bancos em seus esforços para reduzir as perdas por fraude. Elas deverão implementar uma abordagem “multivetorial” para proteger a si e aos clientes, reduzindo os riscos de perdas tangíveis (milhas/dinheiro) e intangíveis (reputação/marca).

A autenticação multifatorial, adotada pela maioria das instituições financeiras e provedores de e-mail, vai se tornar cada vez mais importante nas agências de viagens, para prevenir roubos favorecidos pela reutilização de senhas. Também se prevê a adoção de inteligência anti fraude por parte dessas empresas, uma ferramenta já muito utilizada pela comunidade de serviços financeiros para proteção contra ataques às suas marcas. Uma abordagem “multicamada” de prevenção à fraude proporciona uma detecção muito mais sensível das ameaças e é capaz de combater mais ataques do que qualquer camada isoladamente, reduzindo falsos positivos e desativando uma ampla gama de ataques, antes que as milhas dos clientes – e o seu dinheiro – possam ser roubados.


Clique para ler a bio do autor  Clique para fechar a bio do autor