Ultimamente, nos deparamos com diversas notícias envolvendo casos de violação de dados. Vimos empresas como Air Canada com mais de 20 mil dados de usuários do app vazados, vimos Marriott, Radison, Eurostar e até o próprio Google e Facebook terem os dados de seus usuários compartilhados. Segundo estudo da Foregenix, uma conta em programa de fidelidade vale cerca de USD$ 20 na Deep Web e um cartão de crédito com o CVV (código de segurança) pode variar de USD$ 10 a USD$ 115. Além disso, existe um arquivo gratuito com mais de 1.4 bilhão de dados contendo e-mails e senhas.
Os fraudadores estão em busca de novos segmentos
A fraude no cartão de crédito está cada vez mais difícil de ser cometida, portanto os fraudadores procuram novas brechas para atacar, e uma dessas alternativas é o programa de fidelidade, como ressalta a matéria "Hackers Have A New Target: Your Frequent Flyer Miles" da Forbes. O segmento virou um alvo vulnerável por possuir uma série de processos específicos que apresentam brechas para criminosos cometerem a fraude. Pensando nessa ameaça envolvendo empresas que se utilizam desse tipo de programa, foi criada na Europa a associação da prevenção à fraude em programa de fidelidade.
Os programas de fidelidade não estavam tão preocupados com a proteção de seus usuários e existe um embate muito grande entre a experiência do usuário e a fricção que, eventualmente – dependendo da solução adotada, uma proteção antifraude pode gerar. Além disso, muitas pessoas não dão tanto valor aos programas de milhagem, então essas contas são checadas com uma baixíssima frequência, deixando brechas ainda maiores para os criminosos.
Os fraudadores estão focados nas vulnerabilidades e, infelizmente, nos programas de fidelidade podem existir várias. Segundo informações da CXloyalty, cerca de 34% dos usuários não visitam com frequência seu log in de pontos de programas de fidelidade e 10% nunca acessam esses pontos. Nos Estados Unidos, as contas de programa de fidelidade já somam cerca USD$ 3 bilhões, com um crescimento previsto para USD$ 4.59 bilhões até 2021.
Existe uma lei para punir os fraudadores?
É conhecido que os crimes virtuais não possuem uma extrema fiscalização por parte da polícia e da justiça. Geralmente, os fraudadores estão a quilômetros de distância da “cena do crime”. As fraudes são, justamente, muito cometidas por estarem passíveis de impunidade. Uma informação muito relevante que Marker compartilhou com o público foi o fato de que na Europa, agora, existe uma polícia especializada em crimes virtuais, que está se tornando uma referência mundial em quesito de investigação desse tipo de crime.
A fraude não é o único prejuízo
É importante ressaltar que uma companhia não perde dinheiro apenas com o chargeback da fraude, ela também perde sua reputação e acaba tendo um prejuízo com vendas perdidas. Segundo pesquisa, 86% dos clientes que se deparam com uma crítica negativa de um negócio, repensam sua compra. Um cliente fiel e satisfeito vale muito mais para o seu negócio, pois o custo para adquirir um novo cliente gira em torno de 6x mais do que manter um cliente.
Tipos de fraude em programas de benefícios
A fraude no programa de fidelidade também passa por ramificações. A primeira delas se chama “gaming”, esse tipo de fraude é basicamente achar brechas nesses programas para conseguir conquistar mais benefícios. Um exemplo dado por Peter para esse tipo de fraude consiste no programa de fidelidades da rede de café Starbucks. Como um agrado, a cafeteria oferece uma bebida de graça no dia do seu aniversário, portanto existem pessoas que se aproveitam disso e mudam a data de nascimento todo dia para ter o direito de receber esse benefício.
Outro tipo de fraude apresentada foi a que é cometida pelos empregados dos programas ou por terceiros. Essas pessoas, por terem acesso aos pontos, acabam realizando o roubo dos mesmos para uso próprio ou mesmo para comercialização. Um exemplo desse tipo de fraude ocorreu na Air India, no qual um funcionário roubou as milhas.
A autofraude também não fica de fora dessa. Neste caso, o consumidor desonesto compra algo para ganhar os pontos e depois devolve os produtos para loja, não pagando pelo bem porém tendo os pontos mantidos em sua conta. Ou, muitas vezes, acontece a autofraude tradicional, do consumidor alegar que não foi ele. Peter também mencionou um conceito que, em inglês, se chama “double dipping”. Esse termo se refere a em uma pessoa que viajou por uma companhia aérea que possui afiliados e, ao voltar para a casa, com as milhas daquela viagem, liga para a companhia aérea afiliada e diz que não ganhou a milhagem, recebendo duas vezes por aquilo.
A fraude por invasão de conta também é comum nesse segmento. Em nosso portfólio de produtos possuímos produtos como o Mobile Trust e o Financial Fraud Radar que podem ajudar empresas de programa de fidelidade com problemas de fraude em cadastro, acúmulo e resgate de pontos. E o melhor, sem gerar a fricção que os programas de fidelidade tanto temem.
Para concluir a palestra, Peter crê que a solução para esse tipo de fraude é a prevenção e que não haverá uma solução definitiva para isso. A Deep Web está cada vez maior, com mais de 2 milhões de acessos diários e centenas de milhares de dados. A fraude em programa de fidelidade está aqui para ficar e as empresas desse segmento deveriam se proteger de forma efetiva.
*Artigo escrito por Maria Ligia Lima, analista de Comunicação da ClearSale