quinta-feira, 18 de agosto de 2016

Grupo New Space apresenta relatório sobre fraudes em programas de fidelização


NS PREVENTION, empresa do Grupo, explica como cibercriminosos atuam em iniciativas desenvolvidas por companhias de diversos segmentos no Brasil

Grupo New Space, um dos líderes em serviços de tecnologia para o setor financeiro no Brasil, apresenta os resultados do relatório Monetização – Programas de Fidelização de Clientes, realizado por meio da sua unidade NS PREVENTION, especializada em inteligência cibernética, prevenção a fraudes e análise de riscos. O documento, elaborado ao longo dos últimos seis meses, mostra as principais táticas utilizadas por cibercriminosos para fraudes em planos de fidelidade de empresas de diversos segmentos.
Segundo o estudo, os programas de fidelização começaram no início dos anos 1990 e eram praticamente restritos às companhias aéreas até 2009. Esse mercado ganhou mais força com a entrada de empresas de outros setores e dessa forma, cresceram também os ataques cibernéticos. A possibilidade de rápida monetização de baixos valores, aliada à variedade de produtos e serviços oferecidos, também despertou a curiosidade e a atração de muitos hackers.
A maioria dos ataques cibernéticos foi realizada pelo envio de e-mails, uma técnica conhecida como Phishing Scam, com o objetivo de capturar dados legítimos para obtenção de vantagens financeiras pelos criminosos. Com as novas medidas de segurança cibernética e as campanhas de conscientização dos clientes, o volume de fraudes nesse segmento diminuiu, levando os cibercriminosos a direcionarem os ataques para outros modelos de programas de fidelização já que estão dispostos a explorar qualquer fragilidade existente em sistemas, processos e tecnologias.
Segundo o relatório da NS PREVENTION, independente do segmento de atuação, o Phishing Scam ainda é a tática mais comum usada pelos cibercriminosos. Ela pode envolver o uso de telas falsas que se assemelham a uma página da instituição original, com o objetivo de coletar dados e credenciais de acesso para efetuar práticas criminosas. Também inclui e-mails com nomes e características autênticas para enganar o usuário e direcioná-lo a sites falsos, além de programas espiões e aplicativos maliciosos que alteram arquivos de configuração cruciais para a navegação na Internet.
O levantamento mostra ainda que as tecnologias utilizadas estão cada vez mais sofisticadas, com técnicas que fazem crer que as possíveis vítimas estão navegando por um ambiente realmente seguro e legítimo. As informações e imagens dispostas são meticulosamente construídas para que fiquem idênticas ao site real, proporcionando uma maior sensação de autenticidade ao golpe aplicado. Outra tendência apresentada é o uso de tecnologias blindadoras, ou seja, criptografadas, que dificultam o trabalho da polícia e de equipes técnicas na investigação.
Os atuais atores das fraudes eletrônicas são, em sua maioria, autônomos, com idade entre 15 e 27 anos, e dispensam intermediários para acesso à moeda real. Eles compram e trocam mercadorias em sites de comércio eletrônico. É difícil evitar completamente que as fraudes ocorram, mas, com o investimento em inteligência cibernética, as empresas podem identificar sua existência mais rapidamente e não permitir que elas se repitam. Como conclusão do relatório, é imprescindível que os executivos entendam o modus operandi dessas ações porque não adianta eliminar uma ocorrência. É necessário banir a forma como o processo criminoso é feito.

Como age o cibercriminoso
Em programas de fidelização de companhias aéreas, por exemplo, os autores de fraudes roubam milhagens de suas vítimas. Com o uso desses pontos, compram bilhetes e vendem por um preço muito inferior aos praticados no mercado legal. O estudo mostra que as passagens de avião são vendidas por um valor 40% a 70% menor que seu valor real.
Nos programas de acúmulo de pontuação de distribuidoras de combustíveis, a estratégia é quase a mesma. A diferença é que o fraudador pode utilizar os benefícios, revendê-los ou trocar os pontos da vítima por outros produtos e vendê-los de forma ilegal.
O estudo da NS PREVENTION também destaca as ações fraudulentas no segmento de moedas virtuais, tido como o foco da vez em função da grande variedade de produtos e serviços que podem ser adquiridos com o dinheiro virtual. A vítima acumula pontos ao realizar compras nos estabelecimentos parceiros e, posteriormente, pode trocá-los. É possível o uso desse crédito pelos criminosos até mesmo para pagar contas e fazer recargas de celulares pré-pagos.
Uma vez em posse dos produtos e serviços, os fraudadores os divulgam por meio de anúncios em grupos de redes sociais, fóruns e outros canais de comunicação, para revendê-los por um preço muito abaixo do mercado. O levantamento mostra que os créditos são oferecidos por um valor até 50% inferior ao praticado normalmente. Vale destacar que os prejuízos não ficam restritos somente ao furto, mas também envolvem o montante que deverá ser ressarcido aos clientes, além do dano à imagem da companhia.

Simulação de valores*
No primeiro trimestre de 2016, a NS PREVENTION monitorou 436 credenciais de clientes de uma determinada companhia aérea, totalizando 972.156 pontos. Caso todas essas milhagens fossem furtadas, o prejuízo representaria o dobro (1.944.312 pontos), uma vez que as empresas aéreas assumem as milhas furtadas e o seu ressarcimento para os clientes. Levando-se em consideração que, no site dessa companhia, o pacote de pontos é vendido por R$ 14,28, o prejuízo chegaria a mais de R$ 136 mil. Em uma simulação anual, o custo ultrapassaria R$ 1,620 milhão. Outra simulação realizada pelos engenheiros da NS PREVENTION analisou a compra e a revenda de passagens utilizando os pontos subtraídos. O resultado mostrou que o prejuízo acumulado pode ultrapassar R$ 440 mil ao longo de 12 meses.

*As simulações do volume financeiro perdido pelas companhias aéreas com os constantes ataques realizados por cibercriminosos brasileiros foram realizadas no período de julho de 2015 a abril de 2016.

Para ter acesso à íntegra do relatório, clique aqui.

Sobre o Grupo New Space
O GRUPO NEW SPACE é um dos líderes em serviços de tecnologia para o setor financeiro no Brasil. Com mais de 30 anos de mercado, é integrado pelas empresas NS BPO SERVICES, que atua na gestão de serviços de crédito e retaguarda bancária; NS TECNOLOGIA, desenvolvedora de soluções e consultoria em alta e baixa plataforma; NS PREVENTION, especializada em inteligência cibernética, prevenção a fraudes e análise de riscos, e NS SAFE SPACE, focada em oferecer custódia e armazenagem de mídias, documentos, código-fonte e destruição segura de informações confidenciais. Visite: www.newspace.com.br

Angélica Consiglio, Beatriz Imenes, Juliana Tonello e equipe – tel.: (11) 2138-8900 – www.planin.com
Contato: Gabriel Cruz e Tatiana Carvalho – (11) 2138-8905
Reações:

0 comentários:

Lava jata do gaúcho

Lava jata do gaúcho

Marcadores