Companhias aéreas, hotéis, restaurantes, supermercados… Cientes de que manter um cliente pode ser mais difícil do que ganhar um, empresas dos mais diversos segmentos vem aderindo cada vez mais a programas de fidelidade para encorajar os consumidores a continuarem usando seus produtos e serviços.
A estratégia tem dado certo. Duvido que você ou não tenha resgatado seus pontos para adquirir alguma coisa ou pelo menos conheça alguém que já tenha feito isso de uns anos pra cá. O problema é que os fraudadores, que sempre vão para onde o dinheiro vai, já se ligaram nesta popularidade e estão tirando proveito…
Por que os fraudadores querem meus pontos?
Porque estes pontos e milhas aéreas dos programas de recompensa significam efetivamente dinheiro grátis para os criminosos cibernéticos.
A gente sabe que dificilmente o fraudador pegaria suas milhas e compraria uma passagem para viajar, por exemplo, já que ele teria que apresentar documentos antes de embarcar. Em muitos casos, no entanto, ele pode trocar estas milhas por gift cards ou por pontos que lhe permitem adquirir mercadorias de várias lojas virtuais.
Outra prática ilegal que os hackers adotam após assumirem uma conta de programa de fidelidade é transferir os benefícios para uma conta falsa e usar um cartão de crédito clonado para aumentar a quantidade de pontos. Além disso, os pontos e milhas também são vendidos pelos mais diversos valores em fóruns da deep web.
Ah, e tem um agravante que torna o roubo de pontos ainda mais atraente para o fraudador: em muitos casos, o crime passa despercebido por meses, já que a maioria de nós não verifica nossas contas de programas de fidelidade com a mesma frequência que verifica a fatura do cartão de crédito. É o seu caso, não é?
Mas como eles conseguem roubar meus pontos?
De muitas formas. Uma das principais é a partir de dados vazados, como vimos neste caso aqui: uma reportagem da prestigiada revista Forbes apontou que milhas das companhias aéreas Delta e British Airways eram as mais comercializadas na deep web em setembro do ano passado – e as duas haviam sofrido vazamentos meses antes.
Fraudadores também usam e abusam de campanhas de phishing. Os golpistas enviam e-mails (que cada vez mais parecem legítimos) ou mensagens em nome de determinada empresa requisitando a atualização de dados e/ou afirmando que precisam de informações para que a conta da possível vítima não seja cancelada. A pessoa mais desavisada vai lá, acredita e o estrago está feito.
Como as empresas podem evitar o golpe?
Se os fraudadores já enxergam os pontos como dinheiro, as companhias que oferecem programas do tipo precisam urgentemente ter a mesma visão. Cedo ou tarde, o cliente vai se lembrar dos pontos e querer resgatá-los. Um roubo dos benefícios pode prejudicar a empresa tanto financeiramente (caso o reembolso seja obrigatório) como na reputação – a vítima se sentiria desprotegida e nunca mais usaria o produto ou serviço.
Então você quer deixar o usuário do seu site menos exposto? Uma boa e básica ideia é oferecer um fator extra de autenticação (seja um envio de SMS, token, e-mail, aplicativo, etc). Enfim, algo que vá além do login e senha.
Também é importante ter um antifraude que monitore o comportamento de navegação do usuário. Sinais como milhares de tentativas de login em apenas alguns minutos ou vários logins inválidos do mesmo IP ou localização geográfica indicam que seu site está sendo atacado.
E como o consumidor pode se proteger?
Que tal começar usando senhas diferentes para contas diferentes? Imagina se o criminoso descobre que o código que você escolheu para acessar o programa de milhas da companhia aérea é o mesmo do supermercado, do restaurante e ainda da sua conta bancária, do seu e-mail, etc…
E se você receber um e-mail ou mensagem em nome da empresa na qual você tem programa de fidelidade? Verifique com atenção o endereço do remetente e possíveis erros ortográficos ou frases mal formuladas. Muitas vezes é aí que o fraudador se revela. Se achar necessário, entre em contato com a empresa e questione a veracidade da mensagem. Não forneça qualquer informação pessoal nem clique em nenhum link antes de fazer tudo isso, ok?
Tendo em vista o que falamos mais para cima neste texto, também é recomendável monitorar com mais frequência os seus extratos de pontos em programas de fidelidade e cadastrar o segundo fator de autenticação sempre que isso for possível.
E a última dica é para o amigo e para a amiga que gosta de viajar. Não poste a foto do seu cartão de embarque no Face, Insta e afins, tá bem? Ali costumam ter muitos dados impressos que facilitariam a ação de hackers que adorariam ficar com as milhas que você vai acumular.