今日、銀行、電子決済方法、株式ブローカー、または電子商取引システムだけでなく、サイバー犯罪者の関心の対象となっています。
問題は、現代のユーザーは詐欺師が電話やメールを使用して銀行や個人データにアクセスしようとすることを知っているが、多くの人が誰かが同じようにしたいことを疑っていないことですロイヤリティプログラムで蓄積されたポイントにアクセスできます。
最も一般的なタイプの攻撃は、フィッシング詐欺です-ユーザーが一見してロイヤルティプログラムから本物の電子メールを受信する場合。 同時に、コンピューターにマルウェアをインストールしたり、偽のWebサイトに詳細を入力したりするには、マウスを1回クリックするだけで済みますが、その結果、アカウントが盗まれる可能性があります。
現在、このようなスキームは非常に効果的であり、ユーザーの行動は詐欺師によって非常によく研究されているため、Barracuda Networksのデータによると、そのような電子メールの最大90%がトリガーされます。 このような攻撃は、感染したコンピューターを共有アクセス、偽のコールセンターからの呼び出し、第三者へのアカウント情報の転送、またはロイヤルティプログラムを所有する会社の不正な従業員によって実行された詐欺行為の結果として可能になります。
ハッカーには十分な情報があるため、水をきれいにすることができないため、累積ポイントを使用してこのタイプの不正を認識することは、いずれにしても非常に困難です。 また、原則として、被害者はポイントの累積盗難をすぐには見ません。なぜなら、ロイヤルティプログラムのアカウントのステータスを毎日チェックする人はほとんどいないからです。
損失の可能性を考慮すると、ロイヤルティプログラムの保護は、マネーアカウントの保護よりも真剣に行う必要があります。原則として、ポイントの価値は非常に高くなる可能性があります。 ロイヤリティプログラムプロバイダーは、セキュリティを強化する強力な認証方法を実装する必要があります。 たとえば、航空会社は、ユーザー識別子とIPアドレスを分析するだけでなく、潜在的なリスクを特定できます。
特に、ロイヤルティプログラムプロバイダーは次のことを確認する必要があります。
- 不明なデバイスからアカウントにアクセスしていますか?
- 資格情報の詳細を表示または変更するために、未知のデバイスが使用されましたか?
- 同じデバイスから異なるアカウントに短時間ログインしましたか?
- アカウントで以前にそのような重要なアクティビティを見たことがないマイル数が突然増加しましたか?
- 過去の期間と比較して、特定のアカウントに費やされたポイントが大幅に増加していますか?
- アカウント所有者の名前以外の名前で複数のチケットを購入していますか?
ロイヤルティプログラムで蓄積されたポイントは、攻撃者にとって魅力的なターゲットです。これらのポイントを利用して、チケットを購入したり、他の商品を受け取ったり、他の人に転売したりできるからです。 疑いを持たない購入者は、詐欺が発見された場合、搭乗を拒否されるか、購入を没収するリスクがあります。 さらに、犯罪者は多くの場合、蓄積されたポイントを獲得し、侵害されたアカウントを使用してお金を洗濯します。
これはすべて、ロイヤルティプログラムプロバイダーがセキュリティに対してより徹底的なアプローチを取り、正当なユーザーにサービスを提供する必要があることを示しています。たとえば、 モバイルおよびその他のソリューションで多要素認証を使用します 。
一方、これらの同じ決定は、詐欺師の手口に落ち、アカウント情報が危険にさらされた場合でも、累積ポイントの安全性に対する旅行者の信頼を高めることができます。 そして、それは意味します-そして、ロイヤルティプログラム自体と企業の他のサービスに対する彼らの自信を高めます。
十分な休息を取り、フライトを成功させ、ポイントに注意してください!