Os criminosos estão de olho nas empresas que fazem uso de programas de
fidelidade. Os pontos, moedas virtuais que podem ser trocadas por passagens
aéreas, hospedagens em hotéis e aquisições de produtos como eletroeletrônicos,
entraram definitivamente na mira dos hackers, segundo relatório Previsões de
Segurança Cibernética 2018, elaborado pela
consultoria e corretora Aon.
consultoria e corretora Aon.
Geralmente estruturados em esquemas que incluem até agências de viagem
de fundo de quintal, o objetivo final dos invasores é ganhar dinheiro a partir
do roubo dos pontos dos usuários e respectiva venda deles ou das recompensas.
"No final do dia, o hacker quer monetizar sua ação. Ele vai tentar
vender para quem tem interesse", diz Maurício Bandeira, gerente de linhas
financeiras da Aon.
O cibercrime é como qualquer outro negócio. Bem estruturado, organizado
e em busca de lucratividade. "Muitas vezes esses grupos são altamente
qualificados e com estruturas muito bem definidas. Eles trabalham em grupos em
diversas partes do mundo. Estima-se que, no cibercrime, a cada US$ 1 investido,
obtém-se lucro de 1500%", diz Rafael Narezzi, especialista em
cibersegurança da consultoria 4CyberSec e organizador do Cyber Security
Summit Brasil.
Summit Brasil.
Os invasores também fazem uso das redes sociais. "Hoje, facilmente,
você acha novos sites dentro do Facebook oferecendo passagens milagrosas. Mas,
esta é só mais uma maneira de converter pontos em dinheiro. Com o número de vazamento
de dados acontecendo diariamente, é barato e fácil duplicar e clonar pessoas e
criar perfis falsos na internet. Algo que existe há tempos, usando o sistema de
pontos como um sistema de camuflagem ou
ofuscação, para extrair o dinheiro."
ofuscação, para extrair o dinheiro."
Para se blindar dos hackers, Túlio Oliveira, diretor-executivo de
tecnologia e operação da Smiles, diz que nos últimos dois anos a empresa
quadruplicou o nível de segurança. Esse processo foi conduzido com o auxílio de
uma consultoria americana que ajudou a Smiles a encontrar vulnerabilidades.
"O que era bom, ficou melhor. Nossa visão é continuar. Sentir-se
sempre seguro é uma ilusão."
sempre seguro é uma ilusão."
Uma das estratégias preventivas da Smiles é realizar os chamados testes
de intrusão, que simulam uma invasão ao sistema e permitem encontram brechas.
"Concluímos um em dezembro e não encontramos riscos médios nem altos."
Hoje, por conta de todas essas ações combinadas, a Smiles perde menos de
0,01% da receita por questões de ataques. "É um indicador muito bom, que
foi reduzido pela metade em dois anos."
Já na AccorHotels, Erwan Le Goff, vice-presidente de Tecnologia da
Informação para a América do Sul, está atento ao aumento das ameaças que rondam
o mercado. "Nada aconteceu por aqui, mas estamos cientes dos riscos e
agindo."
Dentre essas ações, monitoramento das atividades dos sistemas dentro dos
hotéis, fortalecimento da política de segurança da informação, mapeamento do
ambiente e conscientização dos 15 mil colaboradores das 329 unidades de hotéis
na América do Sul.
Le Goff garante que a AccorHotels tem feito um investimento enorme para
preservar essas informações. Isso inclui desde a realização de auditorias até a
definição de diferentes perfis de acessos ao sistema, de acordo com cada nível
de funcionário.
(Fonte: Valor
– Imagem divulgação)