תוכניות נאמנות והונאה: מה שאתה צריך לדעת

קשה להבין את המספרים בשוק האפל של הונאות נאמנות.

אבל, כאשר יותר מ-70% משוק של 14 טריליון דולר נמצאים בסיכון לשדוד בן לילה רק באמצעות שיחת טלפון מהירה או כמה לחיצות על המקלדת, זה הזמן לשים לב.

נקודות הן לא רק ציונים, ומיילים הם יותר ממרחק שעבר. זיכויים של תוכנית נאמנות הם מטבע, כמו מזומן. מטבע זה בעל ערך גבוה, לא מפוקח, מותקף מצד רמאים, המנצלים את הפרצות ואת פערי האבטחה של הבנקים שבהם מאוחסנים חשבונות נקודות ומיילים.

"הפשעים האלה מוערכים פחות על ידי הרשויות כי אין כסף אמיתי", מסביר מנכ"ל CellPoint Mobile, Kristian Gjerding. "זה אזור אפור חוקי, כי אתה לא יכול להתקשר למשטרה או להעמיד לדין כפי שהיית עושה עם פשעים אחרים." ג'רדינג מצטט נתונים מ-Consumer Reports: "ברחבי העולם, ליותר מ-70 תוכניות נוסע מתמיד יש כ-300 מיליון חברים." יש הרבה מה לגנוב והרבה קורבנות פוטנציאליים של הונאה. למד לפצח מערכת אחת, וקל לפצח אחרות. לכולם יש נקודות תורפה משותפות. ובכל אחד, יש מיליוני חשבונות לגנוב מהם.

מייקל סמית' מ-Airline Information, קבוצה המארגנת כנסים ואירועים בתעשיית הנסיעות האוויריות, אומר ש-72% מתוכניות הנאמנות של חברות התעופה היו טרף לרמאים. (רק השבוע, הפופולריתוכנית Hilton HHonors נפרצה, כאשר לקוח אחד מאבד 250,000 נקודות.) הוא מסכים עם ג'רדינג לגבי הקשיים לגרום לרשויות להגיב, ומבין שקשה לרבים לחשוב על נקודות ומיילים כמטבע. "מיילים כבר היו המטבע הרביעי בגודלו בעולם לפני שנים", הוא אומר לנו. סמית' מציין שלא רק שניתן להחליף נקודות ומיילים עבור סחורות ושירותים, אלא שבתוכניות מסוימות, ניתן אפילו לממש אותם כמזומן.

החלק הגרוע ביותר בפעילות פלילית זו הוא שלעתים קרובות היא לא מזוהה. "סקרים מראים ש-80% מההונאה מתגלים בטעות", אומר סמית'. ייתכן שחברת תעופה או מלון לא יהיו מודעים לבעיה כלשהי בחשבון עד שלקוח יתלונן. בעוד שהתגובה הרשמית יכולה להיות שהחבר אחראי לאבטחת החשבון שלו, סמית' מציין שזה מעמיד את החברה המפעילה את תוכנית הנאמנות במצב מביך של להגיד ללקוח יקר שאין לו מזל.

סוגי הונאה

ניתן לקבץ הונאות מיילים ונקודות לשלוש קטגוריות עיקריות: הונאה על ידי עובדים, הונאה על ידי שותפים עסקיים והונאות על ידי ארגוני פשע. שתי הקטגוריות הראשונות של הונאה פקדו את תוכניות הנאמנות במשך שנים רבות, עם תגובות מעורבות של החברות המפעילות את התוכניות כדי להדק את האבטחה. השלישי הופיע לאחרונה והוא עסק משגשג.

צוות, כגון סוכני מוקד טלפוני, דיילות וצוות דלפק הצ'ק-אין, יכול לזכות מיילים לחשבונותיהם האישיים כאשר למטיילים אין השתייכות לתוכנית או לא משתמשים בה. שותפים עסקיים, כגון סוכני נסיעות, יכולים לעשות את אותו הדבר. החברים עצמם יכולים לבצע הונאה על ידי טבילה כפולה בתביעות על קילומטראז' לאותה נסיעה, למשל, לתבוע מיילים משתי שותפי תעופה עבור כרטיס חלוקת הכנסות.

הרמאים המקצועיים - המפעלים הפליליים שצצים בשוק במפורש כדי להוציא חלק מהבנקים הווירטואליים הבלתי מוסדרים האלה - אוספים מיילים לגיטימיים לחשבונות פיקטיביים עם שמות דומים לחשבונות לגיטימיים, ומתמרנים מערכות כדי להשתלט על זהותם של נוסעים תמימים. החשיפה לגניבת זהות של תוכנית נאמנות היא משמעותית. כפי שסמית' אומר לנו, מכיוון שהנתונים הרגישים הנדרשים כדי לתפעל את החשבון נמצאים בשטח פתוח, הוא מוכן לניצול.

האקרים מקצועיים שתומכים בארגונים פליליים אינם צריכים ללכת במסוף ולחפש כרטיסי עלייה למטוס נטושים כדי למצוא מידע רגיש שמוכן לניצול. הם יכולים לעשות זאת מנוחות הכיסא שלהם, באנונימיות של חיי הסייבר שלהם, וחברי נאמנות נותנים להם את כל הנתונים שהם צריכים, רק מעצם היותם חברתיים. "רמאים יכולים להשתמש בחשבונות דוא"ל ובפרופילים של מדיה חברתית כדי ליצור זהות לאחור", מציין סמית. בנקים ומוסדות פיננסיים אחרים הגיבו בשיטות אימות מורכבות יותר, אך רבות מהחברות המציעות תוכניות נאמנות לא עמדו בקצב המשתנה.

מה נעשה

CellPoint Mobile עבדה עם מוסדות פיננסיים כדי להתמודד עם פערי הנתונים הללו, והעבירה את הניסיון הזה לפיתוח מערכות אימות רספונסיביות יותר אשר מטפלות בפגיעויות אלו בתוכניות נאמנות. "אנו משתמשים באימות רב-גורמי ובמודולים של פרופיל נתונים המנטרים את פרופילי הפעילות של החשבונות והפעילות סביב החשבון", אומר Gjerding. "הכלל קובע בהתבסס על נתונים אלה עוקבים אחר עסקאות עבור פעילויות חשודות משותפות הקשורות להונאה. אנו נבצע בדיקה בטלפון סלולרי כדי לוודא שהוא משויך לחשבון, למשל. אנו עשויים להשתמש באימות כרטיס אשראי, סים ייחודיים בטלפונים וכרטיסי אשראי ייחודיים".

לא משנה מה המתודולוגיה, המודעות לפגיעות היא הצעד הגדול הראשון קדימה עבור תוכניות נאמנות ועבור החברים בהן.

"חלק מחברות התעופה מודעות לבעיות הסטנדרטיות, חלקן מתמצאות יותר, אבל כל חברות התעופה הן מטרות פוטנציאליות", אומר סמית'. הדרך היחידה של מטיילים להגן על עצמם, הוא מציע, היא ערנות. הוא מציע לנוסעים לנהל את חשבונות הנאמנות שלהם, ואת הנתונים הקשורים אליהם, בזהירות כפי שהם מנהלים את הגישה לחשבונות הבנק האישיים שלהם.

מיילים ונקודות הם מטבע, מדגיש סמית, באותה מידה כמו הדולר או האירו או הין. הם יכולים לשמש עבור עסקאות פיננסיות רבות בעולם האמיתי, הכל החל מנסיעות לקניות ועד מזומנים. או שאנחנו מתייחסים אליהם בזהירות כמו כסף, או שאנחנו עומדים להפסיד הון.

עוד מסקיפט:

מתקן הריח החדש של הית'רו עוזר לנוסעים להיכנס לאווירה לטייל

10 מותגי המלונות המובילים במדיה החברתית לאוקטובר 2014

איך Airbnb קנתה חוק שכירות לטווח קצר בסן פרנסיסקו

היצירה הזו הופיעה במקור בSkift.com.