Programa de fidelidade está na mira de hackers

Os criminosos estão de olho nas empresas que fazem uso de programas de fidelidade. Os pontos, moedas virtuais que podem ser trocadas por passagens aéreas, hospedagens em hotéis e aquisições de produtos como eletroeletrônicos, entraram definitivamente na mira dos hackers, segundo relatório Previsões de Segurança Cibernética 2018, elaborado pela
consultoria e corretora Aon.

Geralmente estruturados em esquemas que incluem até agências de viagem de fundo de quintal, o objetivo final dos invasores é ganhar dinheiro a partir do roubo dos pontos dos usuários e respectiva venda deles ou das recompensas.

"No final do dia, o hacker quer monetizar sua ação. Ele vai tentar vender para quem tem interesse", diz Maurício Bandeira, gerente de linhas financeiras da Aon.

O cibercrime é como qualquer outro negócio. Bem estruturado, organizado e em busca de lucratividade. "Muitas vezes esses grupos são altamente qualificados e com estruturas muito bem definidas. Eles trabalham em grupos em diversas partes do mundo. Estima-se que, no cibercrime, a cada US$ 1 investido, obtém-se lucro de 1500%", diz Rafael Narezzi, especialista em cibersegurança da consultoria 4CyberSec e organizador do Cyber Security
Summit Brasil.

Os invasores também fazem uso das redes sociais. "Hoje, facilmente, você acha novos sites dentro do Facebook oferecendo passagens milagrosas. Mas, esta é só mais uma maneira de converter pontos em dinheiro. Com o número de vazamento de dados acontecendo diariamente, é barato e fácil duplicar e clonar pessoas e criar perfis falsos na internet. Algo que existe há tempos, usando o sistema de pontos como um sistema de camuflagem ou
ofuscação, para extrair o dinheiro."

Para se blindar dos hackers, Túlio Oliveira, diretor-executivo de tecnologia e operação da Smiles, diz que nos últimos dois anos a empresa quadruplicou o nível de segurança. Esse processo foi conduzido com o auxílio de uma consultoria americana que ajudou a Smiles a encontrar vulnerabilidades. "O que era bom, ficou melhor. Nossa visão é continuar. Sentir-se
sempre seguro é uma ilusão."

Uma das estratégias preventivas da Smiles é realizar os chamados testes de intrusão, que simulam uma invasão ao sistema e permitem encontram brechas. "Concluímos um em dezembro e não encontramos riscos médios nem altos." 

Hoje, por conta de todas essas ações combinadas, a Smiles perde menos de 0,01% da receita por questões de ataques. "É um indicador muito bom, que foi reduzido pela metade em dois anos." 

Já na AccorHotels, Erwan Le Goff, vice-presidente de Tecnologia da Informação para a América do Sul, está atento ao aumento das ameaças que rondam o mercado. "Nada aconteceu por aqui, mas estamos cientes dos riscos e agindo." 

Dentre essas ações, monitoramento das atividades dos sistemas dentro dos hotéis, fortalecimento da política de segurança da informação, mapeamento do ambiente e conscientização dos 15 mil colaboradores das 329 unidades de hotéis na América do Sul. 

Le Goff garante que a AccorHotels tem feito um investimento enorme para preservar essas informações. Isso inclui desde a realização de auditorias até a definição de diferentes perfis de acessos ao sistema, de acordo com cada nível de funcionário. 

(Fonte: Valor – Imagem divulgação)