Siber suçlular neden marka sadakat programlarını seviyorlar?

Özellikle perakende ve otelcilik sektöründe birçok markalı firma müşterilerine sadakat programları sunmaktadır. Bu programlar, ücretsiz ürünler, özel indirimler veya ödül puanları sunarak müşterileri belirli bir markadan sık sık satın almaya yönlendirir. Sadakat programı indirimleri, araç kiralama, otel rezervasyonları veya uçak biletleri gibi belirli satın alımlarda oldukça etkili olabilir. Biriktiğinde karlı pazarlıklar için kullanılabilecek ödül puanları da eşit derecede ödüllendiricidir.

Yalnızca ABD'de, müşteriler için sadakat programlarında en az    3,8 milyar ödül üyeliği vardır. Oracle'a göre, ABD'deki yetişkinlerin %72'si bir veya daha fazla marka sadakat programıyla ilişkilidir.

Sadakat programlarının arkasındaki fikir

Şirketler ve markalar, özellikle herkes pazar payından pay almaya çalışırken artan rekabetle yüzleşmek için sadakat programları sunuyor. Marka sadakati, tüketiciler arasında daha iyi ürünlere, hizmetlere ve daha düşük fiyatlara daha açık oldukları için değişkendir. Şirketler, müşteri yıpranmasını azaltmak için sadakat programları oluşturur ve aynı zamanda kişisel verileri araştırmalarına ve karlı ortaklıklar keşfetmelerine yardımcı olan önemli müşteri bilgilerini alır.

Gelişmekte olan şirketler, ödül veya sadakat programları sunan şirketlerdir. Küresel olarak artan genç nüfus nedeniyle perakende büyürken, tüketicilerin elinde daha fazla harcanabilir gelir var. Sadakat eğilimi, havayolları, oteller, benzin istasyonları, kamu hizmetleri, perakende, pizza zincirleri gibi birçok sektöre yayılmıştır.

Sadakat programları büyümeye devam ettikçe, bu sadakat programı hesaplarının hileli olarak ele geçirilmesinde de bir artış oldu. Yani şimdi şirketler iki zorlukla karşı karşıya. Birincisi, sadakat ve ödül programları sunarak müşterilerini elde tutmak ve aynı zamanda bu ödülleri ve sadakat hesaplarını siber suçlular tarafından ele geçirilmekten ve ele geçirmekten korumaktır.

Siber suçlular her zaman diğerlerinden bir adım öndedir. Siber güvenlik uzmanları genellikle bilgisayar korsanlarının büyük şirketleri hedef almasını ve onların savunmasına odaklanmasını bekler. Bilgisayar korsanları daha sonra hedeflerini yenilikçi bir şekilde sadakat programları gibi perakende sektörlerine kaydırıyor. Çevrimiçi dolandırıcılıklar yıldan yıla %12 artarken, 2019'da sadakat programı dolandırıcılıkları %89 arttı. Ve bu yakın zamanda aşağı inmeyecek. Müşteriler için pandemi kaynaklı evde kalma kültürü, çoğu büyük marka perakendecisini e-ticarete geçmeye teşvik etti. Bu, siber suçlulara hizmetleri bozmak ve verileri çalmak için yeni fırsatlar sağladı. Fidye yazılımı saldırıları %148 arttı ve perakendecilerin siber savunmalarını hazırlamaları gerekiyor.

Sadakat programları denilince akla otel veya havayolu teklifleri gelir. Ayrıca bilgisayar korsanları tarafından yapılan veri ihlallerinin önemli ölçüde seyahatle ilgili olduğu görülüyor. 2018 Marriot otel zinciri hacklemesinde milyonlarca müşterinin kredi kartı ve pasaport bilgileri saldırganlar tarafından ele geçirildi. Dark web'in birçok havayolu hesabını tehlikeye attığı biliniyor.

Sadakat programlarına yönelik saldırıların işleyiş biçimi

Açıkta kalan kullanıcının kimlik bilgileri saldırıya uğrar ve dark web'de satışa sunulur. Sadakat programları bilgisayar korsanları için çekicidir. PII (Kişisel kimlik bilgileri) ve ödül puanları ve hileli olarak kullanılabilecek sadakat indirimleri sağlarlar.

İnsanlar, hesaplarına erişen herhangi birinin parasal kayıp anlamına geleceğini düşündüklerinden, genellikle bankacılık hesaplarını şifrelerle güvence altına alırlar. Sadakat programı hesaplarında, şifrelerini veya PIN'lerini (Kişisel kimlik numarası) saklarken dikkatsiz davranırlar. Daha az değerin onunla ilişkili olduğunu düşünüyorlar. Birçok bilgisayar korsanı, müşterilerin kullanıcı adı ve şifre kombinasyonlarını daha kolay kullanması nedeniyle sadakat programı hesaplarına saldırır. İnsanlar ayrıca diğer çevrimiçi hesaplarda doğum tarihi gibi aynı veya tahmin edilebilir şifreleri kullanma eğilimindedir. Tek bir veri kümesine bile erişen bilgisayar korsanları, bunları sadakat programı hesaplarında denemek için permütasyon ve kombinasyon kullanır.

Sadakat hesapları nasıl korunur?

Aynı parolayı birden çok site ve hesapta kullanmaktan kaçınılmalıdır. Çeşitli hesaplar için farklı şifreler kullanılması tavsiye edilir ve ayrıca zorluk parametrelerinin de yüksek olması gerekir. Parola olarak ad, doğum tarihi veya pasaport bilgileri gibi öngörülebilir parolalar kullanmaktan kaçının.

Ayrıca, parolalarını sık sık değiştirmeli ve mevcut bir kimlik hırsızlığı koruma ürününü kullanarak bunları izlemelidir. Bu araçlar, karanlık web'de bir müşterinin kullanıcı adı ve şifresi bulunduğunda, şifreyi daha güvenli bir şifreyle değiştirmelerini isteyen uyarılar sağlayarak kullanıcıya yardımcı olur.

Şirketler sadakat hesaplarını nasıl koruyabilir?

Sadakat programları sunan şirketler, müşterileri güvenlik konusunda bilinçli olmaya teşvik edebilir. Müşterilerini POS'ta (satış noktası) sadakat programı kartlarını kullanırken yapılması ve yapılmaması gerekenler konusunda eğitebilir ve ödül puanlarını takip edebilirler.

Şirketler, tarama programlarına sahip olabilir ve hesapları tehlikeye girdiğinde müşteriyi uyarabilir. Bu, puanlar hileli bir şekilde kullanılmadan veya veri hırsızlığı gibi başka herhangi bir zarar oluşmadan önce müşterinin proaktif önlem almasına olanak tanır.

Siber saldırıları önlemek için marka sadakat programları için herkese uyan tek bir çözüm yoktur. Ancak saldırılara karşı korunmak için çeşitli önlemler alabilirler; aksi takdirde, geri dönüşü olmayan bir şekilde finansal kayıplara, müşteri yıpranmasına ve marka itibar kaybına maruz kalabilirler. Müşterinin verilerini güvende ve emniyette tutmak, marka bağlılığını artırır ve ayrıca yatırım getirisini artırır. Müşterilerin çoğu, güvenli ürün ve hizmetler için daha fazla ödeme yapmaktan çekinmiyor. Ancak şirketlerin siber tehditlerden bir adım önde olabilmeleri için iyi planlanmış bir siber güvenlik protokolüne sahip olmaları gerekiyor.

Şirketlerin, özellikle sadakat programlarına yönelik siber saldırılardan kaçınmak için atabilecekleri bazı önemli adımlar

• Müşterilere güçlü parolalar ve çok faktörlü kimlik doğrulama kullanma olanağı sunarak sadakat programlarının siber güvenlik protokollerini iyileştirin. Ayrıca, sadakat programı ölçümlerini yakından izleyerek bilgisayar korsanları tarafından parola ihlalini ve hatta müşterilerin şüpheli etkinliklerini önleyebilirler.
• Rol tabanlı erişim denetimi (RBAC) uygulayarak ve çalışanın ağ etkinliğini herhangi bir kötüye kullanım belirtisi için sürekli izleyerek çalışan tehditlerini önleyin.
• Parola yönetimi için kimlik yönetimi erişim sistemi için üçüncü taraf hizmet sağlayıcıları atayın. Güvenlik platformu, çalışanların parola uygulamalarına tam bir görünürlük sağlayarak, parola kullanımını izlemelerine, güçlü parolalar, iki faktörlü kimlik doğrulama, rol tabanlı kimlik doğrulama erişim denetimi ve diğer güvenlik ilkeleri dahil parola güvenlik ilkelerini uygulamalarına olanak tanır.

Çözüm

Müşterilerin iyi bir hafızası vardır ve güvenlikleri tehlikeye girdiğinde bir markadan uzaklaşmaktan çekinmezler. Siber saldırıların yaygınlaşması ve kamuoyunda bilinmesiyle birlikte tüketiciler, daha önce mağdur olmuş markaları kullanmakta tereddüt ediyor. Bu nedenle, markalaşmış şirketlerin işlerine yönelik riskleri sürekli olarak değerlendirmesi ve bir felaket kurtarma planına sahip olmaları gerekir.