Categories: CyberwarSegurança

Milhas aéreas são o novo alvo dos hackers

O comportamento dos hackers criminosos segue sempre o mesmo padrão: atacar onde é mais fácil obter lucro com o mínimo de esforço. Com o fortalecimento das políticas de segurança nas instituições financeiras, os cibermarginais estão a migrar agora para outros setores mais vulneráveis, como o de viagens e turismo.

 

Seguindo o raciocínio criminoso, faz sentido, pois é um ramo de negócios onde o dinheiro flui. Em especial, existe um ativo que vale dinheiro e é bastante valioso: as milhas dos programas de bonificação das companhias aéreas.

As milhas são como dinheiro vivo. De acordo com um levantamento da Easy Solutions, empresa especializada em soluções de segurança contra fraudes, um milhão de milhas pode valer mais de 10 mil dólares, e podem ser utilizadas, hoje em dia, numa série de transações, o que dificulta a identificação do criminoso.

O ponto de partida dos bandidos é sempre um ataque de phishing, feito com um e-mail bem elaborado e enviado para milhões de utilizadores, dos quais de 3% a 5% cairão no golpe e clicarão num link comprometido.

Nas suas investigações de atividades criminosas, a Easy Solutions tem encontrado os mais diferentes métodos de ataque. Apesar de todas as variáveis envolvidas, uma coisa comum a todos é o ciclo de vida, dividido em três etapas: planeamento e escolha do alvo, preparação e lançamento, fraude e roubo dos recursos.

Quando o utilizador clica no link, é levado à página de download da suposta passagem. A partir dessa etapa, os criminosos tentarão obter dele toda e qualquer informação, como credenciais para resgate das milhas, números do cartão de crédito e dados pessoais.

Roubadas as credenciais, o defraudador utiliza-as para ter acesso a uma ampla variedade de bens e serviços, incluindo aluguer de carros e compra de eletrónicos.

Mesmo que não caiam no golpe do e-mail, a reutilização generalizada de senhas faz dos proprietários destas milhas acumuladas alvos vulneráveis. É por isso que em 2015 o setor de viagens e turismo está a tornar-se o novo playground dos hackers. Agora, as empresas do setor precisarão de seguir o exemplo dos bancos nos seus esforços para reduzir as perdas por fraude. Deverá ser implementada uma abordagem “multivetorial” para a empresa se proteger a si e aos seus clientes, reduzindo os riscos de perdas tangíveis (milhas/dinheiro) e intangíveis (reputação/marca).

A autenticação multifatorial, adotada pela maioria das instituições financeiras e provedores de e-mail, vai tornar-se cada vez mais importante nas agências de viagens, para prevenir roubos favorecidos pela reutilização de senhas. Também se prevê a adoção de inteligência anti-fraude por parte dessas empresas, uma ferramenta já muito utilizada pela comunidade de serviços financeiros para proteção contra ataques às suas marcas. Uma abordagem “multicamada” de prevenção à fraude proporciona uma detecção muito mais sensível das ameaças e é capaz de combater mais ataques do que qualquer camada isoladamente, reduzindo falsos positivos e desativando uma ampla gama de ataques, antes que as milhas dos clientes – e o seu dinheiro – possam ser roubados.

*Jocelyn Auricchio é jornalista da B!T no Brasil

Jocelyn Auricchio

Atua como jornalista especializado em tecnologia há mais de 20 anos, escrevendo para as maiores empresas de mídia do Brasil, como Editora Abril e Jornal O Estado de São Paulo. Além de foco em cobertura B2B e B2C, tem especial interesse nos bits e bytes do mundo hacker. Entusiasta por tecnologia desde que conseguiu formular as primeiras frases, está em busca de um mítico notebook para jogos com grande autonomia de bateria. Acredita em café bom, chocolate amargo e comida decente.

Recent Posts

Fundo Europeu de Investimento garante 5 milhões de euros à Code for All__

A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…

2 dias ago

Ericsson Imagine Live em Portugal destaca papel do 5G

O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…

3 dias ago

Carris Metropolitana tem novo website mobile-first

Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…

5 dias ago

Bit2Me STX inicia testes Sandbox para bolsa de valores blockchain

O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…

6 dias ago

150 mil euros para promover a inovação na Indústria

Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…

6 dias ago

UCP é reconhecida como a instituição universitária mais empreendedora em Portugal

O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…

1 semana ago