janvier 14, 2022

Rendre la fidélité payante : Comment protéger vos récompenses de fidélité contre les escrocs

Par andy1712


La fraude à la fidélité est-elle sur votre radar ? Voici pourquoi vos points de récompense et vos miles aériens durement gagnés peuvent être des choix faciles pour les cybercriminels.

Les comptes de fidélité sont une grosse affaire, et les pirates et les fraudeurs se concentrent de plus en plus sur une mine d’or potentielle. Selon une étude, le marché mondial de la gestion de la fidélité devrait croître à un taux de croissance annuel de 12,3 % au cours des sept prochaines années pour atteindre près de 18 milliards de dollars d’ici 2028. Et là où il y a de l’argent et des utilisateurs, la cybercriminalité suit inévitablement.

Du détaillant britannique de produits de beauté et de santé Bottes, la chaîne de supermarchés australienne Woolworth, aux marques multinationales comme Tesco et Dunkin Donuts, les attaques contre les programmes de cartes de fidélité sont de plus en plus fréquentes. Les médias sociaux regorgent d’histoires de victimes en colère dont les comptes ont été vidé.

En réalité, il y a environ 48 billions de dollars américains de points de fidélité non dépensés dans le monde, il n’est donc pas surprenant que ces programmes soient devenus une cible de plus en plus populaire pour les cybercriminels au fil des ans, la pandémie de COVID-19 exacerbant encore la menace. Si vous êtes un consommateur fidèle, vous devez prendre des précautions supplémentaires pour protéger vos comptes de récompenses. Ce ne sont pas seulement les points que vous protégerez – il en va de même pour toute information personnelle sensible stockée avec eux.

Quelle est la popularité des programmes de fidélité ?

Revendications Oracle qu’environ les trois quarts (72 %) des milléniaux américains sont soit membres du programme de fidélité de leur marque préférée, soit en rejoindraient un. Ces programmes sont un moyen populaire de nouer des liens plus étroits avec les clients en ligne à une époque où la fidélité est difficile à gagner mais facilement perdue. Ils proposent généralement des remises et des offres spéciales, voire des biens, services et expériences gratuits pour les membres qui accumulent suffisamment de points.

Ceux-ci pourraient inclure :

  • Vols gratuits et séjours à l’hôtel (par exemple, miles aériens)
  • Courses en taxi gratuites ou subventionnées (par exemple, Uber)
  • Épicerie gratuite

En retour, les entreprises en question obtiennent des données très précieuses pour suivre le comportement d’achat et de navigation des clients – avec lesquelles elles améliorent ensuite leurs efforts de marketing et de promotion.

Que font les méchants ?

Il existe essentiellement trois vecteurs potentiels de cybermenaces liées aux cartes de fidélité. D’une part, les marques pourraient être escroquées par des clients légitimes qui tentent de déjouer le système en ouvrant, par exemple, plusieurs comptes. Un autre risque possible est que des employés malveillants de l’entreprise volent des informations personnelles identifiables (PII) et des points des clients. Cependant, la plus grande menace vient des attaquants externes qui détournent des comptes pour voler des points, effectuer des achats, transférer des points et/ou voler des PII de clients pour les revendre sur le réseau souterrain de la cybercriminalité.

comment font-ils ça?

  • Hameçonnage e-mails, SMS, appels téléphoniques et messages conçus pour tromper l’utilisateur afin qu’il remette ses identifiants de compte
  • Bourrage d’informations d’identification les attaques qui utilisent des mots de passe et des noms d’utilisateur précédemment piratés sur d’autres comptes en ligne partageant les mêmes informations d’identification
  • Collecte des identifiants via de fausses applications mobiles sur des magasins d’applications tiers

À quel point est-ce mauvais ?

Il existe étonnamment peu de données récentes détaillant l’ampleur de ces attaques. Cependant, la fraude à la carte de fidélité a augmenté de 89 % d’une année sur l’autre au début de 2020, selon une étude. La même recherche estime que les pertes directes et indirectes dues à la fraude associée atteignent environ 1 milliard de dollars américains par an.

Séparément, 100 milliards d’attaques de credential stuffing ont été détectées entre juillet 2018 et juillet 2020, dont 63 milliards visaient les secteurs de la vente au détail, des voyages et de l’hôtellerie. Les comptes de fidélité hôteliers peuvent être vendus sur des forums de cybercriminalité jusqu’à 850 USD. Certains cybercriminels entreprenants exploitent même des “agences de voyage” louches qui combinent des cartes de crédit volées et des programmes de fidélité de compagnies aériennes et d’hôtels.

Comment protéger les points de fidélité ?

Que pouvez-vous faire pour protéger vos comptes en ligne les plus importants ? Cela se résume aux meilleures pratiques en matière de gestion des mots de passe et de sensibilisation aux menaces de phishing.

Voici nos sept meilleurs conseils :

  • Utilisez des mots de passe forts et uniques pour chaque compte et envisagez de les stocker dans un gestionnaire de mots de passe
  • Activez l’authentification multifacteur pour tous les comptes qui la proposent. Cela contribuera grandement à protéger vos comptes contre les attaquants
  • N’installez que des applications mobiles provenant de sources fiables
  • Utilisez un logiciel d’analyse pour vous assurer que les applications sont exemptes de logiciels malveillants avant de les télécharger
  • Déployez un logiciel de sécurité d’un fournisseur réputé sur tous les appareils
  • Ne cliquez jamais sur des liens ou n’ouvrez jamais de pièces jointes dans des e-mails/textes/messages de réseaux sociaux non sollicités
  • Si vous allez vous connecter à un compte de fidélité, visitez le site directement plutôt que de suivre les liens

Les systèmes de cartes de fidélité et de récompense sont un pilier des stratégies modernes de marketing et d’engagement client. Ils sont également une source de revenus bien établie pour les cybercriminels et les fraudeurs. Suivre quelques bonnes pratiques peut vous aider à protéger votre compte contre cette activité. De plus, avec des milliers de milliards de dollars de points de récompense non dépensés qui languissent dans ces comptes, un autre bon moyen de garder les points hors des mains des méchants est de vous assurer que vous échangez réellement vos récompenses.