Первые программы лояльности для пассажиров авиакомпаний появились в начале 1980-х, когда American Airlines решила предложить своим часто летающим клиентам определенные преимущества. Благодаря различным выгодам и преимуществам, которые получают пассажиры, накапливая баллы, а также благодаря возможностям накопления этих баллов с помощью кредитных карт, ценность этих предложений постоянно растет. Зачастую людям удается набрать тысячи баллов, эквивалентные тысячам рублей возможных преимуществ, но многие даже не подозревают, что эти накопленные баллы могут быть похищены.
Сегодня объектами интереса со стороны киберпреступников становятся не только банки, электронные средства платежей, фондовые брокеры или системы электронной коммерции.
Проблема заключается в том, что, хотя современные пользователи и в курсе того, что мошенники могут попытаться получить доступ к их банковским и персональным данным, используя для этого телефон или электронную почту, но многие и не подозревают, что аналогичным образом кто-то может захотеть получить доступ к накопленным ими баллам в программах лояльности.
Наиболее распространенными видами атак являются попытки фишинга (phishing) – когда пользователь получает на первый взгляд подлинное письмо от программы лояльности. При этом, чтобы установить вредоносное ПО на ваш компьютер или войти со своими реквизитами на поддельный веб-сайт, требуется сделать всего лишь один клик мыши, но в результате этого ваши учетные записи могут будут похищены.
В настоящее время такая схема настолько эффективна, а поведение пользователей настолько хорошо изучено мошенниками, что, согласно данным от Barracuda Networks, срабатывают до 90% таких писем. Подобные атаки становятся возможными в результате совместного использования зараженных компьютеров с общим доступом, звонков из фальшивых колл-центров, передачи информации об учетных записях третьим лицам или даже в результате мошеннических действий, осуществляемых недобросовестными сотрудниками самой компании, которой принадлежит программа лояльности.
Так или иначе, распознать подобный вид мошенничества с использованием накопленных баллов весьма непросто, ведь хакеры располагают достаточным объемом информации, что не позволяет вывести их на чистую воду. Более того, как правило жертва не сразу видит хищение накопленных баллов, ведь мало кто проверяет состояние своего счета в программе лояльности на ежедневной основе.
Учитывая возможные потери, следует относиться к защите программ лояльности не менее серьезно, чем мы относимся к защите наших денежных счетов, ведь как правило ценность баллов может быть весьма высокой. Поставщикам программ лояльности следует внедрять более строгие методы аутентификации, которые позволят повысить уровень безопасности. Авиакомпании, к примеру, могут выявлять потенциальные риски не только посредством анализа идентификаторов и IP адресов пользователей.
В частности, поставщикам программ лояльности следует следить за тем:
Накопленные в программах лояльности баллы являются привлекательной мишенью для злоумышленников, ведь с помощью этих баллов они смогут приобретать билеты или получать другие товары, и затем перепродавать их другим лицам. Ничего не подозревающие покупатели затем рискуют тем, что им откажут в посадке, или у них конфискуют их покупку, если мошенничество будет обнаружено. Кроме того, преступники нередко приобретают накопленные баллы и используют скомпрометированные учетные записи для отмывания денег.
Все это указывает на то, что поставщикам программ лояльности необходимо использовать более тщательный подход к обеспечению безопасности, чтобы убедиться, что они предоставляют свои услуги именно законным пользователям, например, используя многофакторную аутентификацию в своих мобильных и других решениях.
С другой стороны, эти же решения могут повысить уверенность путешественников в сохранности накопленных баллов, даже если они попались на уловки мошенников, и данные учетной записи были скомпрометированы. А значит – и повысить их уверенность в самой программе лояльности и других услугах компаний.
Хорошего отдыха, удачных полетов, и берегите ваши баллы!
Сегодня объектами интереса со стороны киберпреступников становятся не только банки, электронные средства платежей, фондовые брокеры или системы электронной коммерции.
Проблема заключается в том, что, хотя современные пользователи и в курсе того, что мошенники могут попытаться получить доступ к их банковским и персональным данным, используя для этого телефон или электронную почту, но многие и не подозревают, что аналогичным образом кто-то может захотеть получить доступ к накопленным ими баллам в программах лояльности.
Наиболее распространенными видами атак являются попытки фишинга (phishing) – когда пользователь получает на первый взгляд подлинное письмо от программы лояльности. При этом, чтобы установить вредоносное ПО на ваш компьютер или войти со своими реквизитами на поддельный веб-сайт, требуется сделать всего лишь один клик мыши, но в результате этого ваши учетные записи могут будут похищены.
В настоящее время такая схема настолько эффективна, а поведение пользователей настолько хорошо изучено мошенниками, что, согласно данным от Barracuda Networks, срабатывают до 90% таких писем. Подобные атаки становятся возможными в результате совместного использования зараженных компьютеров с общим доступом, звонков из фальшивых колл-центров, передачи информации об учетных записях третьим лицам или даже в результате мошеннических действий, осуществляемых недобросовестными сотрудниками самой компании, которой принадлежит программа лояльности.
Так или иначе, распознать подобный вид мошенничества с использованием накопленных баллов весьма непросто, ведь хакеры располагают достаточным объемом информации, что не позволяет вывести их на чистую воду. Более того, как правило жертва не сразу видит хищение накопленных баллов, ведь мало кто проверяет состояние своего счета в программе лояльности на ежедневной основе.
Учитывая возможные потери, следует относиться к защите программ лояльности не менее серьезно, чем мы относимся к защите наших денежных счетов, ведь как правило ценность баллов может быть весьма высокой. Поставщикам программ лояльности следует внедрять более строгие методы аутентификации, которые позволят повысить уровень безопасности. Авиакомпании, к примеру, могут выявлять потенциальные риски не только посредством анализа идентификаторов и IP адресов пользователей.
В частности, поставщикам программ лояльности следует следить за тем:
- Не осуществляется ли доступ к учетным записям с неизвестных устройств?
- Не использовались ли неизвестные устройства для просмотра или изменения деталей учетных данных?
- Не осуществлялся ли вход в различные учетные записи с одного и того же устройства в течение короткого времени?
- Не было ли внезапного увеличения числа миль в учетной записи, где ранее не наблюдалось столь значительной активности?
- Не наблюдается ли на той или иной учетной записи значительного роста потраченных баллов по сравнению с прошлыми периодами?
- Не приобретаются ли многочисленные билеты на имена, отличающиеся от имени держателя учетной записи?
Накопленные в программах лояльности баллы являются привлекательной мишенью для злоумышленников, ведь с помощью этих баллов они смогут приобретать билеты или получать другие товары, и затем перепродавать их другим лицам. Ничего не подозревающие покупатели затем рискуют тем, что им откажут в посадке, или у них конфискуют их покупку, если мошенничество будет обнаружено. Кроме того, преступники нередко приобретают накопленные баллы и используют скомпрометированные учетные записи для отмывания денег.
Все это указывает на то, что поставщикам программ лояльности необходимо использовать более тщательный подход к обеспечению безопасности, чтобы убедиться, что они предоставляют свои услуги именно законным пользователям, например, используя многофакторную аутентификацию в своих мобильных и других решениях.
С другой стороны, эти же решения могут повысить уверенность путешественников в сохранности накопленных баллов, даже если они попались на уловки мошенников, и данные учетной записи были скомпрометированы. А значит – и повысить их уверенность в самой программе лояльности и других услугах компаний.
Хорошего отдыха, удачных полетов, и берегите ваши баллы!
Поделиться с друзьями
Комментарии (5)
dom1n1k
27.07.2017 11:32+4Все балльные программы — налюбилово. Я всегда отвечаю «не интересно, не нужно».
Нормальные компании, которые хотят сделать дейстаительно рабочую программу лояльности, предлагают скидочные карты, а не бонусные. И только так.
Когда слышишь слова про баллы, копить бонусы и пр — дальше можно не слушать.
Dmitry_5
27.07.2017 12:21Все эти программы вызвали только раздражение навязчивостью и тем, что их не применишь на практике, зато за твой счет летит какой-то торгаш, который постоянно в командировках
dom1n1k
27.07.2017 15:38На самом деле процентов на 80 это всего лишь удобный способ для маркетингового отдела оправдать свое существование и свои бюджеты.
Ruddymetor
31.07.2017 10:27Почему так взъелись на эти баллы? Спокойно можно поездку оплатить только баллами, при этом сами цены не кусачие. Зависит от компании.
zxweed
а чтобы ваши баллы не были похищены — все авиакомпании их регулярно обнуляют