Os criminosos estão de olho nas empresas que fazem uso de programas de fidelidade. Os pontos, moedas virtuais que podem ser trocadas por passagens aéreas, hospedagens em hotéis e aquisições de produtos como eletroeletrônicos, entraram definitivamente na mira dos hackers, segundo relatório Previsões de Segurança Cibernética 2018, elaborado pela consultoria e corretora Aon.
Geralmente estruturados em esquemas que incluem até agências de viagem de fundo de quintal, o objetivo final dos invasores é ganhar dinheiro a partir do roubo dos pontos dos usuários e respectiva venda deles ou das recompensas. “No final do dia, o hacker quer monetizar sua ação. Ele vai tentar vender para quem tem interesse”, diz Maurício Bandeira, gerente de linhas financeiras da Aon.
O cibercrime é como qualquer outro negócio. Bem estruturado, organizado e em busca de lucratividade. “Muitas vezes esses grupos são altamente qualificados e com estruturas muito bem definidas. Eles trabalham em grupos em diversas partes do mundo. Estima-se que, no cibercrime, a cada US$ 1 investido, obtém-se lucro de 1500%”, diz Rafael Narezzi, especialista em cibersegurança da consultoria 4CyberSec e organizador do Cyber Security Summit Brasil.
Os invasores também fazem uso das redes sociais. “Hoje, facilmente, você acha novos sites dentro do Facebook oferecendo passagens milagrosas. Mas, esta é só mais uma maneira de converter pontos em dinheiro. Com o número de vazamento de dados acontecendo diariamente, é barato e fácil duplicar e clonar pessoas e criar perfis falsos na internet. Algo que existe há tempos, usando o sistema de pontos como um sistema de camuflagem ou ofuscação, para extrair o dinheiro.”
Para se blindar dos hackers, Túlio Oliveira, diretor-executivo de tecnologia e operação da Smiles, diz que nos últimos dois anos a empresa quadruplicou o nível de segurança. Esse processo foi conduzido com o auxílio de uma consultoria americana que ajudou a Smiles a encontrar vulnerabilidades. “O que era bom, ficou melhor. Nossa visão é continuar. Sentir-se sempre seguro é uma ilusão.”
Uma das estratégias preventivas da Smiles é realizar os chamados testes de intrusão, que simulam uma invasão ao sistema e permitem encontram brechas. “Concluímos um em dezembro e não encontramos riscos médios nem altos.”
Hoje, por conta de todas essas ações combinadas, a Smiles perde menos de 0,01% da receita por questões de ataques. “É um indicador muito bom, que foi reduzido pela metade em dois anos.”
Já na AccorHotels, Erwan Le Goff, vice-presidente de Tecnologia da Informação para a América do Sul, está atento ao aumento das ameaças que rondam o mercado. “Nada aconteceu por aqui, mas estamos cientes dos riscos e agindo.”
Dentre essas ações, monitoramento das atividades dos sistemas dentro dos hotéis, fortalecimento da política de segurança da informação, mapeamento do ambiente e conscientização dos 15 mil colaboradores das 329 unidades de hotéis na América do Sul.
Le Goff garante que a AccorHotels tem feito um investimento enorme para preservar essas informações. Isso inclui desde a realização de auditorias até a definição de diferentes perfis de acessos ao sistema, de acordo com cada nível de funcionário.
Fonte: Supermercado Moderna
