Brasil, 28 de Setembro de 2016
A- A A+

TOKIO MARINE SEGURADORA

Grupo New Space apresenta relatório sobre fraudes em programas de fidelização

  • Escrito por  PLANIN – Assessoria de Imprensa e Comunicação do Grupo New Space
  • Publicado em Demais
  • Imprimir
  • E-mail
  • Compartilhar::

NS PREVENTION, empresa do Grupo, explica como cibercriminosos atuam em iniciativas desenvolvidas por companhias de diversos segmentos no Brasil

O Grupo New Space, um dos líderes em serviços de tecnologia para o setor financeiro no Brasil, apresenta os resultados do relatório Monetização – Programas de Fidelização de Clientes, realizado por meio da sua unidade NS PREVENTION, especializada em inteligência cibernética, prevenção a fraudes e análise de riscos. O documento, elaborado ao longo dos últimos seis meses, mostra as principais táticas utilizadas por cibercriminosos para fraudes em planos de fidelidade de empresas de diversos segmentos.

Segundo o estudo, os programas de fidelização começaram no início dos anos 1990 e eram praticamente restritos às companhias aéreas até 2009. Esse mercado ganhou mais força com a entrada de empresas de outros setores e dessa forma, cresceram também os ataques cibernéticos. A possibilidade de rápida monetização de baixos valores, aliada à variedade de produtos e serviços oferecidos, também despertou a curiosidade e a atração de muitos hackers.

A maioria dos ataques cibernéticos foi realizada pelo envio de e-mails, uma técnica conhecida como Phishing Scam, com o objetivo de capturar dados legítimos para obtenção de vantagens financeiras pelos criminosos. Com as novas medidas de segurança cibernética e as campanhas de conscientização dos clientes, o volume de fraudes nesse segmento diminuiu, levando os cibercriminosos a direcionarem os ataques para outros modelos de programas de fidelização já que estão dispostos a explorar qualquer fragilidade existente em sistemas, processos e tecnologias.

Segundo o relatório da NS PREVENTION, independente do segmento de atuação, o Phishing Scam ainda é a tática mais comum usada pelos cibercriminosos. Ela pode envolver o uso de telas falsas que se assemelham a uma página da instituição original, com o objetivo de coletar dados e credenciais de acesso para efetuar práticas criminosas. Também inclui e-mails com nomes e características autênticas para enganar o usuário e direcioná-lo a sites falsos, além de programas espiões e aplicativos maliciosos que alteram arquivos de configuração cruciais para a navegação na Internet.

O levantamento mostra ainda que as tecnologias utilizadas estão cada vez mais sofisticadas, com técnicas que fazem crer que as possíveis vítimas estão navegando por um ambiente realmente seguro e legítimo. As informações e imagens dispostas são meticulosamente construídas para que fiquem idênticas ao site real, proporcionando uma maior sensação de autenticidade ao golpe aplicado. Outra tendência apresentada é o uso de tecnologias blindadoras, ou seja, criptografadas, que dificultam o trabalho da polícia e de equipes técnicas na investigação.

Os atuais atores das fraudes eletrônicas são, em sua maioria, autônomos, com idade entre 15 e 27 anos, e dispensam intermediários para acesso à moeda real. Eles compram e trocam mercadorias em sites de comércio eletrônico. É difícil evitar completamente que as fraudes ocorram, mas, com o investimento em inteligência cibernética, as empresas podem identificar sua existência mais rapidamente e não permitir que elas se repitam. Como conclusão do relatório, é imprescindível que os executivos entendam o modus operandi dessas ações porque não adianta eliminar uma ocorrência. É necessário banir a forma como o processo criminoso é feito.

Como age o cibercriminoso

Em programas de fidelização de companhias aéreas, por exemplo, os autores de fraudes roubam milhagens de suas vítimas. Com o uso desses pontos, compram bilhetes e vendem por um preço muito inferior aos praticados no mercado legal. O estudo mostra que as passagens de avião são vendidas por um valor 40% a 70% menor que seu valor real.

Nos programas de acúmulo de pontuação de distribuidoras de combustíveis, a estratégia é quase a mesma. A diferença é que o fraudador pode utilizar os benefícios, revendê-los ou trocar os pontos da vítima por outros produtos e vendê-los de forma ilegal.

O estudo da NS PREVENTION também destaca as ações fraudulentas no segmento de moedas virtuais, tido como o foco da vez em função da grande variedade de produtos e serviços que podem ser adquiridos com o dinheiro virtual. A vítima acumula pontos ao realizar compras nos estabelecimentos parceiros e, posteriormente, pode trocá-los. É possível o uso desse crédito pelos criminosos até mesmo para pagar contas e fazer recargas de celulares pré-pagos.

Uma vez em posse dos produtos e serviços, os fraudadores os divulgam por meio de anúncios em grupos de redes sociais, fóruns e outros canais de comunicação, para revendê-los por um preço muito abaixo do mercado. O levantamento mostra que os créditos são oferecidos por um valor até 50% inferior ao praticado normalmente. Vale destacar que os prejuízos não ficam restritos somente ao furto, mas também envolvem o montante que deverá ser ressarcido aos clientes, além do dano à imagem da companhia.

Simulação de valores*

No primeiro trimestre de 2016, a NS PREVENTION monitorou 436 credenciais de clientes de uma determinada companhia aérea, totalizando 972.156 pontos. Caso todas essas milhagens fossem furtadas, o prejuízo representaria o dobro (1.944.312 pontos), uma vez que as empresas aéreas assumem as milhas furtadas e o seu ressarcimento para os clientes. Levando-se em consideração que, no site dessa companhia, o pacote de pontos é vendido por R$ 14,28, o prejuízo chegaria a mais de R$ 136 mil. Em uma simulação anual, o custo ultrapassaria R$ 1,620 milhão. Outra simulação realizada pelos engenheiros da NS PREVENTION analisou a compra e a revenda de passagens utilizando os pontos subtraídos. O resultado mostrou que o prejuízo acumulado pode ultrapassar R$ 440 mil ao longo de 12 meses.

*As simulações do volume financeiro perdido pelas companhias aéreas com os constantes ataques realizados por cibercriminosos brasileiros foram realizadas no período de julho de 2015 a abril de 2016.

Para ter acesso à íntegra do relatório, clique aqui.

Sobre o Grupo New Space

O GRUPO NEW SPACE é um dos líderes em serviços de tecnologia para o setor financeiro no Brasil. Com mais de 30 anos de mercado, é integrado pelas empresas NS BPO SERVICES, que atua na gestão de serviços de crédito e retaguarda bancária; NS TECNOLOGIA, desenvolvedora de soluções e consultoria em alta e baixa plataforma; NS PREVENTION, especializada em inteligência cibernética, prevenção a fraudes e análise de riscos, e NS SAFE SPACE, focada em oferecer custódia e armazenagem de mídias, documentos, código-fonte e destruição segura de informações confidenciais. Visite: www.newspace.com.br

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte.
 www.segs.com.br

Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo

Compartilhar ou Seguir

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::

SEGS NO SEU IDIOMA::
Portuguese English French German Italian Russian Spanish

Ao se cadastrar, você aceita todos os Termos e Condições de Uso do Segs.com.br que consta no rodapé de todas as páginas do SEGS.