Los programas de fidelización de clientes son un gran negocio, y los ciberdelincuentes y los defraudadores se centran cada vez más en esta potencial mina de oro. Según un estudio, el mercado mundial de la gestión de la fidelidad crecerá a un ritmo anual del 12,3 % en los próximos siete años hasta alcanzar casi 18.000 millones de dólares en 2028. Y donde hay dinero y usuarios, la ciberdelincuencia inevitablemente sigue el rastro.

De hecho, se calcula que hay 48.000 millones de dólares en tarjetas de puntos sin gastar en todo el mundo, por lo que no es de extrañar que estos programas se hayan convertido en un objetivo cada vez más popular para los ciberdelincuentes a lo largo de los años, y la pandemia de la COVID-19 ha exacerbado aún más la amenaza. Si eres un cliente fiel, deberías tomar precauciones adicionales para proteger tus tarjetas de fidelización No solo hay que proteger los puntos, sino también la información personal sensible que se almacena en ellas.

Cómo de populares son los programas de fidelización
Oracle afirma que alrededor de tres cuartas partes (72 %) de losmillennials estadounidenses son miembros de un programa de fidelización de su marca favorita o se unirían a uno. Estos programas son una forma popular de estrechar lazos con los clientes en un momento en que la fidelidad se gana con dificultad, pero se pierde con extrema facilidad. Suelen ofrecer descuentos y ofertas especiales, o incluso bienes, servicios y experiencias gratuitas para los miembros que acumulan los suficientes puntos.

A cambio, las empresas en cuestión obtienen datos muy valiosos para seguir el comportamiento de compra y navegación de los clientes, con los que luego mejoran su desempeño en las áreas de marketing y promoción.

ESET, compañía experta en ciberseguridad, ofrece 7 consejos para proteger las tarjetas de puntos y descuentos, un mercado que crecerá en los próximos 7 años a un ritmo anual del 12,3 % hasta alcanzar los casi 18.000 millones de dólares en 2028

Por estos motivos, las tarjetas de fidelización son un foco lo suficientemente atractivo para los ciberdelincuentes. Existen esencialmente tres vectores potenciales para las ciberamenazas de las tarjetas de fidelización. Por un lado, las marcas podrían ser defraudadas por clientes legítimos que intenten jugar con el sistema, por ejemplo, abriendo varias cuentas. Otro posible riesgo es el de empleados malintencionados de la empresa que roben información personal identificable (PII) y puntos de los clientes. Sin embargo, la mayor amenaza proviene de atacantes externos que secuestren las cuentas para robar puntos, realizar compras, transferir puntos o robar la PII de los clientes para venderla. Los principales vectores de ataque son los siguientes:

  • Correos electrónicos, mensajes de texto, llamadas telefónicas y mensajes de suplantación de identidad diseñados para engañar al usuario para que entregue los datos de acceso de su cuenta.
  • Ataques de relleno de credenciales que utilizan contraseñas y nombres de usuario previamente robados en otras cuentas online que comparten las mismas credenciales.
  • Recolección de inicios de sesión a través de aplicaciones móviles falsas en tiendas de aplicaciones de terceros.

Sorprendentemente, hay pocos datos recientes que detallen la magnitud de estos ataques. Sin embargo, el fraude con tarjetas de fidelización aumentó un 89 % interanual a principios de 2020, según un estudio. La misma investigación estima que las pérdidas directas e indirectas del fraude asociado alcanzan unos 1.000 millones de dólares al año.

Por separado, se detectaron 100.000 millones de ataques de relleno de credenciales entre julio de 2018 y julio de 2020, de los cuales 63.000 millones estaban dirigidos a los sectores minoristas de viajes y de hostelería. Las cuentas de fidelidad de los hoteles pueden venderse en foros de ciberdelincuencia por hasta 850 dólares. Algunos ciberdelincuentes emprendedores incluso operan «agencias de viajes» ilícitas que combinan tarjetas de crédito robadas y programas de fidelización de aerolíneas y hoteles.

Desde el minorista británico de belleza y salud Boots, pasando por la cadena de supermercados australiana Woolworths, hasta marcas multinacionales como Tesco y Dunkin’ Donuts, los ataques a los programas de tarjetas de fidelización son cada vez más frecuentes. Las redes sociales están llenas de historias de víctimas enfadadas que han visto sus cuentas vaciadas.

Cómo proteger tus tarjetas de puntos
¿Qué puedes hacer para proteger tus cuentas online más importantes? Todo se reduce a las mejores prácticas de gestión de contraseñas y a la concienciación sobre las amenazas de phishing. ESET, compañía experta en ciberseguridad, propone 7 consejos al respecto:

  1. Utiliza contraseñas fuertes y únicas para cada cuenta y considera la posibilidad de almacenarlas en un gestor de contraseñas.
  2. Activa la autenticación multifactor para todas las cuentas que la ofrezcan. Esto contribuirá en gran medida a proteger tus cuentas de los atacantes.
  3. Instala solo aplicaciones móviles de fuentes finales.
  4. Utiliza un software de seguridad para asegurarte de que las apps están libres de malware antes de descargarlas.
  5. No olvides instalar dicho software de seguridad en todos tus dispositivos y ordenadores.
  6. No hagas nunca clic en enlaces ni abras archivos adjuntos en correos electrónicos/textos/mensajes de redes sociales no solicitados.
  7. Si vas a entrar en un programa de fidelización, visita el sitio web directamente en lugar de seguir enlaces.