Чому кіберзлочинці люблять програми лояльності брендів?

Багато брендових компаній,особливо у сфері роздрібної торгівлі та готельного бізнесу, пропонують програми лояльності для своїх клієнтів. Ці програми спонукають клієнтів часто робити покупки у певного бренду, пропонуючи безкоштовні послуги, спеціальні знижки або бонусні бали. Знижки за програмою лояльності можуть бути досить ефективними при певних покупках, таких як прокат автомобілів, бронювання готелів або авіаквитки. Не менш корисні бонусні бали, які при накопиченні можна обміняти на вигідні угоди.

Тільки в США налічується щонайменше 3,8 мільярда заохочувальних учасників програм лояльності клієнтам. Згідно з Oracle, 72% дорослих у США пов'язані з однією або декількома програмами лояльності до бренду.

Ідея, що лежить в основі програм лояльності

Компанії та бренди пропонують програми лояльності, щоб протистояти зростаючій конкуренції, особливо коли кожен намагається отримати частку ринку. Лояльність до бренду непостійна серед споживачів, оскільки вони більш відкриті для якісніших продуктів, послуг та нижчих цін. Компанії створюють програми лояльності, щоб зменшити відтік клієнтів та водночас отримати ключову інформацію про клієнтів, яка допомагає їм добувати персональні дані та вивчати вигідні партнерські відносини.

Процвітають компанії, які пропонують програми винагороди чи лояльності. Оскільки роздрібна торгівля зростає через зростаюче молоде населення у всьому світі, споживачі отримують більше наявного доходу. Тенденція лояльності поширилася на багато галузей, таких як авіакомпанії, готелі, заправні станції, комунальні послуги, роздрібна торгівля, мережі піцерій та багато інших.

У міру того, як програми лояльності продовжують зростати, також спостерігається зростання шахрайських захоплень цих облікових записів програми лояльності. Таким чином, зараз компанії стикаються із двома проблемами. Один з них полягає в тому, щоб утримувати своїх клієнтів, пропонуючи програми лояльності та винагород, і в той же час захищати ці винагороди та облікові записи лояльності від злому та захоплення кіберзлочинцями.

Кіберзлочинці завжди на крок попереду інших. Експерти з кібербезпеки зазвичай очікують, що хакери будуть націлені на великі корпорації та зосередяться на їхньому захисті. Потім хакери інноваційно перемикають свої цілі на роздрібні сектори, такі як програми лояльності. У той час як онлайн-шахрайства збільшувалися на 12% у річному обчисленні, у 2019 році шахрайство у рамках програм лояльності збільшилося на 89%. І це не станеться найближчим часом. Викликана пандемією культура перебування вдома для клієнтів спонукала більшість великих продавців брендів перейти на електронну комерцію. Це надало кіберзлочинцям нові можливості для порушення роботи сервісів та крадіжки даних. Атаки здирників виросли на 148%, і роздрібні торговці мають бути готові до кіберзахисту.

Коли хтось думає про програми лояльності, на думку спадають пропозиції готелів або авіакомпаній. Також видно, що порушення даних хакерами значною мірою пов'язані з поїздками. Внаслідок злому мережі готелів Marriot у 2018 році зловмисники заволоділи мільйонами кредитних карток клієнтів, а паспортні дані були захоплені. Відомо, що темна мережа скомпрометувала багато облікових записів авіакомпаній.

Спосіб дії атак на програми лояльності

Облікові дані незахищеного користувача піддаються атаці та виставляються на продаж у темній мережі. Програми лояльності є привабливими для хакерів. Вони надають PII (особисту ідентифікаційну інформацію) та бонусні бали, а також знижки на лояльність, які можуть бути використані обманним шляхом.

Люди зазвичай захищають свої банківські рахунки паролями, оскільки вважають, що будь-який доступ до їхнього рахунку означатиме грошові втрати. В облікових записах програми лояльності вони виявляють недбалість при зберіганні своїх паролів або PIN-коду (особистого ідентифікаційного номера). Вони відчувають, що із цим пов'язано менше цінності. Багато хакерів атакують облікові записи програми лояльності через те, що клієнтам простіше використовувати комбінації імені користувача та пароля. Люди також схильні використовувати ті самі або передбачувані паролі, такі як дата народження, в інших онлайн-акаунтах. Хакери, які отримують доступ навіть до одного набору даних, використовують перестановки та комбінації, щоб спробувати в облікових записах програми лояльності.

Як захистити облікові записи лояльності?

Слід уникати використання одного і того ж пароля на декількох сайтах та облікових записах. Рекомендується використовувати різні паролі для різних облікових записів, і це також має бути пов'язано з високими параметрами складності. Уникайте використання у якості пароля передбачуваних паролів, таких як ім'я, дата народження або паспортні дані.

Також слід часто змінювати свої паролі та відстежувати їх за допомогою доступного продукту для захисту від крадіжки особистих даних. Ці інструменти допомагають користувачеві, надаючи оповіщення щоразу, коли ім'я користувача та пароль клієнта виявляються в темній мережі, пропонуючи їм змінити пароль більш безпечний.

Яким чином компанії можуть захистити облікові записи лояльності?

Компанії, що пропонують програми лояльності, можуть заохочувати клієнтів, щоб вони дбали про безпеку. Вони можуть інформувати своїх клієнтів про те, що можна і чого не можна робити при використанні своїх карток програми лояльності в POS (точці продажу), і відстежувати їх бонусні бали.

Компанії можуть мати свої програми перевірки та попереджати клієнта щоразу, коли їхній обліковий запис скомпрометований. Це дозволить клієнту вжити активних дій до того, як бали будуть шахрайським чином погашені або відбудеться будь-який інший збиток, такий як крадіжка даних.

Для програм лояльності до бренду не існує єдиного рішення, що підходить для всіх, щоб запобігти кібератаці. Але вони можуть вживати різних заходів для захисту від атак; інакше вони можуть безповоротно зазнати фінансових втрат, виснаження клієнтів та втрату репутації бренду. Забезпечення безпеки та збереження даних клієнтів підвищує лояльність до бренду, а також підвищує рентабельність інвестицій. Більшість клієнтів не заперечують платити більше за захищені продукти та послуги. Однак для того, щоб компанії залишалися на крок попереду кіберзагрози, їм необхідно мати добре спланований протокол кібербезпеки.

Деякі ключові кроки, які можуть зробити компанії, щоб уникнути кібератак на свої програми лояльності, зокрема

• Поліпшіть протоколи кібербезпеки програм лояльності, запропонувавши клієнтам використовувати надійні паролі та багатофакторну автентифікацію. Крім того, вони можуть запобігти злому пароля хакерами або навіть підозрілій активності клієнтів, уважно відстежуючи показники програми лояльності.
• Запобігайте загрозам співробітникам, впроваджуючи управління доступом на основі ролей (RBAC) та постійний моніторинг мережевої активності працівників на предмет будь-яких ознак зловживань.
• Призначте сторонніх постачальників послуг для доступу до керування ідентифікаційними даними для керування паролями. Платформа безпеки надає повну інформацію про методи використання паролів співробітниками, дозволяючи їм відстежувати використання паролів, застосовувати політики безпеки паролів, включаючи надійні паролі, двофакторну аутентифікацію, управління доступом на основі аутентифікації на основі ролей та інші політики безпеки.

Висновок

У клієнтів хороша пам'ять, і вони без вагань уникають бренду, якщо їхня безпека поставлена ​​під загрозу. У зв'язку з тим, що кібератаки стають поширеними та загальновідомими, споживачі не наважуються використовувати бренди, які раніше були жертвами. Тому брендованим компаніям необхідно постійно оцінювати ризики для свого бізнесу та мати план аварійного відновлення.