Milhas aéreas são o novo alvo dos hackers

O comportamento dos hackers criminosos segue sempre o mesmo padrão: atacar onde é mais fácil obter lucro com o mínimo de esforço. Com o fortalecimento das políticas de segurança nas instituições financeiras, os cibermarginais estão a migrar agora para outros setores mais vulneráveis, como o de viagens e turismo.

phishing

 

Seguindo o raciocínio criminoso, faz sentido, pois é um ramo de negócios onde o dinheiro flui. Em especial, existe um ativo que vale dinheiro e é bastante valioso: as milhas dos programas de bonificação das companhias aéreas.

As milhas são como dinheiro vivo. De acordo com um levantamento da Easy Solutions, empresa especializada em soluções de segurança contra fraudes, um milhão de milhas pode valer mais de 10 mil dólares, e podem ser utilizadas, hoje em dia, numa série de transações, o que dificulta a identificação do criminoso.

O ponto de partida dos bandidos é sempre um ataque de phishing, feito com um e-mail bem elaborado e enviado para milhões de utilizadores, dos quais de 3% a 5% cairão no golpe e clicarão num link comprometido.

Nas suas investigações de atividades criminosas, a Easy Solutions tem encontrado os mais diferentes métodos de ataque. Apesar de todas as variáveis envolvidas, uma coisa comum a todos é o ciclo de vida, dividido em três etapas: planeamento e escolha do alvo, preparação e lançamento, fraude e roubo dos recursos.

Quando o utilizador clica no link, é levado à página de download da suposta passagem. A partir dessa etapa, os criminosos tentarão obter dele toda e qualquer informação, como credenciais para resgate das milhas, números do cartão de crédito e dados pessoais.

Roubadas as credenciais, o defraudador utiliza-as para ter acesso a uma ampla variedade de bens e serviços, incluindo aluguer de carros e compra de eletrónicos.

Mesmo que não caiam no golpe do e-mail, a reutilização generalizada de senhas faz dos proprietários destas milhas acumuladas alvos vulneráveis. É por isso que em 2015 o setor de viagens e turismo está a tornar-se o novo playground dos hackers. Agora, as empresas do setor precisarão de seguir o exemplo dos bancos nos seus esforços para reduzir as perdas por fraude. Deverá ser implementada uma abordagem “multivetorial” para a empresa se proteger a si e aos seus clientes, reduzindo os riscos de perdas tangíveis (milhas/dinheiro) e intangíveis (reputação/marca).

A autenticação multifatorial, adotada pela maioria das instituições financeiras e provedores de e-mail, vai tornar-se cada vez mais importante nas agências de viagens, para prevenir roubos favorecidos pela reutilização de senhas. Também se prevê a adoção de inteligência anti-fraude por parte dessas empresas, uma ferramenta já muito utilizada pela comunidade de serviços financeiros para proteção contra ataques às suas marcas. Uma abordagem “multicamada” de prevenção à fraude proporciona uma detecção muito mais sensível das ameaças e é capaz de combater mais ataques do que qualquer camada isoladamente, reduzindo falsos positivos e desativando uma ampla gama de ataques, antes que as milhas dos clientes – e o seu dinheiro – possam ser roubados.

*Jocelyn Auricchio é jornalista da B!T no Brasil