Missbrauch von Treuepunkten

Datenschutztag, ROI

Eine Rückkehr zur Normalität für Reisende wird sie zu Zielen für Hacker machen

Andy Still, CTO, Netacea

Wann kehren wir wieder zur Normalität zurück? Es ist schwer vorherzusagen – und vielleicht nicht ratsam, wenn man bedenkt, wie viele voreilige Vorhersagen der Normalität wir im letzten Jahr gesehen haben. Zum Zeitpunkt des Verfassens dieses Artikels gibt die Wirksamkeit von Impfstoffen Anlass zur Hoffnung, aber der genaue Zeitplan für die Wiedereröffnung der Grenzen und den Wiederflug von Fluggesellschaften ist unbekannt. Eine Vorhersage, gemacht von Tim Harford in der Financial Times, dass die Dinge allmählich besser werden, dann plötzlich. Das heißt, wir werden für lange Zeit schrittweise gute Nachrichten erhalten, aber der genaue Tag, die Woche oder der Monat, an dem wir sagen können, dass sich die Dinge der Normalität nähern, wird unglaublich schwer vorherzusagen sein.

Eines ist sicher, sobald die Menschen in den Urlaub fahren können, wird die Nachfrage hoch sein. Die Menschen werden die Feiertage wollen, die ihnen so lange verweigert wurden. Eine angeschlagene Reisebranche weiß, dass sie nur so lange durchhalten muss, bis die Beschränkungen aufgehoben werden – wenn die Nachfrage nach Urlaub immens sein wird. Das bedeutet aber auch, dass Hacker, die ihre Aufmerksamkeit von der Reisebranche abgewandt haben, während es ruhig war, auch Pläne schmieden werden.

Treuepunkte als Darknet-Währung

Das Stehlen von Banken ist nicht einfach. Egal, ob Sie durch die Vordertür gehen, um den Safe auszurauben, oder versuchen, von den Konten der Kunden zu stehlen, die Sicherheitsvorkehrungen sind streng. Finanzdienstleister sind stark reguliert und haben viel Erfahrung darin, das Geld ihrer Kunden sicher zu verwahren. Außerdem haben sie den Vorteil der Kundenerwartungen. Wir möchten, dass unsere Bankkonten sicher sind, und daher sind zusätzliche Authentifizierungsmethoden, die jede Transaktion etwas erschweren, akzeptabel – oft sind sie sogar willkommen.

Ein Cyberkrimineller, der Geld von Bankkonten stehlen will, hat alle Hände voll zu tun. Das ist schwierig und gefährlich – auf jeden erfolgreichen Diebstahl folgt wahrscheinlich eine forensische Untersuchung. Keine Bank möchte sich den Ruf eines „Soft Touch“ verschaffen.

Aber was wäre, wenn es etwas einfacheres zu hacken gäbe? Was wäre, wenn es Konten gäbe, die die meisten Menschen nicht jeden Tag überprüfen, die etwas so Wertvolles wie Geld enthalten, das gehandelt und gegen Waren eingetauscht werden kann, aber ohne die Gefahr, von einem Bankkonto zu stehlen? Treuepunkte, insbesondere Reisepunkte, sind zu einer Dark-Web-Währung geworden. Konten können gestohlen, gehandelt und zum Kauf von Flügen und Hotelaufenthalten verwendet werden, lange bevor der ursprüngliche Besitzer etwas davon erfährt.

Das Problem ist, dass wir Treuepunkte einfach nicht so wertvoll wie Geld behandeln. Wir verlangen nicht das gleiche Maß an Sicherheit und werden daher beim Zugriff auf diese Konten nicht das gleiche Maß an Unannehmlichkeiten in Kauf nehmen. Reiseunternehmen haben die Wahl. Sie können diese Konten so sicher wie möglich machen oder riskieren, dass das Geschäft woanders hingeht, wenn ein Kunde den Anmeldeprozess zu mühsam findet.

Die Risiken einer Rückkehr zum normalen Geschäftsbetrieb

Hacker gehen wie jeder andere auch den Weg des geringsten Widerstands. Wenn bestimmte Sektoren anfangen, sich gegen ihre Aktivitäten zu wehren, werden sie woanders nach leichter Beute suchen. Die Reisebranche, die sich während des größten Teils der Pandemie in einer Flaute befand, war kein Hauptziel für Hacker – eine Währung, die nicht verwendet werden kann, hat wenig Wert. Aber eine Rückkehr zum normalen Handel bedeutet auch, wieder ein Ziel für Hacker zu sein.

Ein Jahr kann beim Hacken eine lange Zeit sein. Das ist ein ganzes Jahr an durchgesickerten Combo-Listen, die jetzt verfügbar sind – Listen mit gestohlenen Benutzernamen und Passwörtern, die auf anderen Websites auf Gültigkeit überprüft werden können. Die Tendenz zur Wiederverwendung von Passwörtern bedeutet, dass ein Krimineller eine Kombinationsliste kaufen und diese Passwörter auf anderen Websites auf Gültigkeit überprüfen kann. Dies ist eine unmögliche Aufgabe, die manuell ausgeführt werden kann, aber Bots können es einfach machen. Hunderte von Passwörtern können jede Minute überprüft werden, wodurch es möglich wird, Konten zu übernehmen und ihnen entweder Treuepunkte zu entziehen oder sie weiterzuverkaufen.

Die auf diesen Konten gehaltenen Beträge sind oft viel höher, als vielen bewusst ist. Air Miles und ähnliche Konten können Tausende oder sogar Zehntausende von Dollar wert sein, und für diejenigen, die wissen, wie es geht, ist alles zu haben. Dies führt häufig dazu, dass das Reiseunternehmen die gestohlenen Punkte zweimal bezahlt – die Punkte werden gestohlen und von jemandem im Austausch für teure Dienstleistungen verwendet, und der Kunde fordert häufig die Rückerstattung der Punkte, oder es kann sinnvoll sein, dies zu tun, um dies zu tun die Loyalität des Kunden bewahren.

Wie ernst ist diese Bedrohung? Im Durchschnitt werden mindestens 50 % des Webverkehrs von Bots generiert, und 9 von 10 Anmeldeversuchen werden von böswilligen Bots unternommen. Rund 80 % der Reiseunternehmen befürchten, dass Angriffe auf ihr Geschäft ihrem Ruf schaden und zum Verlust von Kunden führen. Sie könnten Recht haben, aber vielleicht suchen sie am falschen Ort nach Bedrohungen. Reiseunternehmen müssen diese Bedrohung so ernst nehmen, wie eine Bank den Diebstahl von Geldern behandeln würde – zum Schutz ihrer Treueprogramme, ihrer Kunden und letztendlich ihrer Rentabilität.

Bekki Barnes

Mit 5 Jahren Erfahrung im Marketing verfügt Bekki über Kenntnisse sowohl im B2B- als auch im B2C-Marketing. Bekki hat mit einer Vielzahl von Marken zusammengearbeitet, darunter lokale und nationale Organisationen.

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Resilienz von einer Naturkatastrophe erholen

Amber Donovan-Stevens • 16. Dezember 2021

In den letzten zehn Jahren haben wir einige der extremsten Wetterereignisse seit Beginn der Aufzeichnungen erlebt, die alle durch unseren menschlichen Einfluss auf die Anlage verursacht wurden. Unternehmen versuchen schnell, neue umweltfreundliche Richtlinien umzusetzen, um ihren Beitrag zu leisten, aber der Klimawandel hat Unternehmen auch gezwungen, ihren Ansatz zur Wiederherstellung nach Katastrophen anzupassen und neu zu definieren. Curtis Preston...