Lord777
Professional
- Messages
- 2,578
- Reaction score
- 1,532
- Points
- 113
Программы лояльности сильно выросли за последнее десятилетие. Количество членов выросло с 2,6 миллиарда до 3,8 миллиарда с 2017 по 2021 год и, по прогнозам, увеличится до 5,5 миллиарда к концу года. Общая стоимость всех баллов программы лояльности в 2020 году оценивалась в 48 миллиардов долларов США (Wise Marketer, 2020). Такой быстрый рост сделал программы лояльности привлекательной мишенью для нового преступного подполья, специализирующегося на мошенничестве с программами лояльности. Ниже мы объясняем, как злоумышленники используют фишинговые атаки и утечки учетных данных для нацеливания на программы лояльности, и объясняем, как мониторинг домена и обнаружение утечек смягчают последствия.многие риски связаны с мошенничеством в программах лояльности.
Фишинговые атаки
Любая попытка мошенничества в программе лояльности начинается с взлома учетных записей участников. Для получения этих учетных данных злоумышленники часто рассылают спам-сообщения, в которых участникам предлагается войти в свои учетные записи по ссылке, указанной в сообщении. Однако вместо того, чтобы перейти на настоящий веб-сайт программы лояльности, жертвы направляются на фишинговые сайты, которые крадут их имена пользователей, пароли и ответы на секретные вопросы. Участников даже просят предоставить личную информацию, такую как дату рождения, номер социального страхования (SIN) и номер водительских прав.
На рынках даркнета продаются как спам-сервисы, так и шаблоны фишинговых сайтов, чтобы заманить участников на фишинговые сайты. На рисунке ниже представлен список набора страниц для мошенничества.
Эти методы постоянно развиваются, поскольку злоумышленники учатся ориентироваться в ваших системах безопасности. Важно сохранять бдительность и понимать новые угрозы по мере их появления.
Кража базы данных
Злоумышленники также напрямую нацелены на программы лояльности, чтобы украсть личную и финансовую информацию своих участников . Они используют неустановленное программное обеспечение или социальную инженерию, чтобы проникнуть в базы данных программ лояльности, чтобы извлечь данные о своих членах. Этот метод требует более продвинутых технических навыков и не так распространен, как фишинговые атаки.
Утечка учетных данных
Наконец, злоумышленники скачивают из Интернета и баз данных darkweb, содержащих имена пользователей и пароли. Поскольку более половины людей повторно используют одни и те же пароли на разных веб-сайтах, пароли, просочившиеся из одной службы, можно протестировать на другой службе, чтобы убедиться, что они действительны. Этот тип атаки известен как заполнение учетных данных.
Программы проверки счетов становятся все более продвинутыми. В приведенном ниже примере злоумышленник продает программное обеспечение, которое предварительно настроено для работы с 22 различными веб-порталами и может прятаться за прокси-серверами.
Последствия мошенничества в программе лояльности
Последствия этого захвата аккаунтов многочисленны. Помимо кражи баллов, мошенничество в рамках программы лояльности может нанести вам финансовый ущерб и нанести ущерб вашему бренду и репутации.
Мошенничество в рамках организованной и масштабной программы лояльности может привести к значительным финансовым потерям. Например, злоумышленники используют баллы лояльности для получения бесплатных услуг от компании, которая, в свою очередь, должна вернуть баллы своим клиентам. Замена баллов, полученных обманным путем, фактически удваивает финансовые потери компаний, вынуждая их предоставлять вдвое больше бесплатных товаров и услуг. Если целью программ лояльности является удержание клиентов и поддержание лояльности к бренду, нарушение этого доверия напрямую влияет на успех программы и бизнеса.
Злоумышленники регистрируют веб-сайты с именами, которые очень похожи на имена законных веб-сайтов программ лояльности. Например, они могут зарегистрировать веб-сайт company-x.com для фишинга клиентов, которые считают, что посещают официальный веб-сайт companyx.com. Многие продукты объединяют эти регистрационные данные в каналы, на которые ваша компания может подписаться и найти фишинговые сайты. У большинства регистраторов веб-сайтов есть процессы, позволяющие компаниям сообщать о фишинговых сайтах, и они готовы быстро удалять фишинговые сайты. Имея функцию обнаружения в реальном времени, можно блокировать фишинговые сайты задолго до того, как фишинговая кампания достигнет ваших клиентов.
Многие продукты также предлагают возможность в режиме реального времени запрашивать утечку определенной комбинации имен пользователей и паролей в Интернете. Это позволяет вашей компании проверять каждую попытку входа в систему и требовать дополнительной идентификации учетных записей, подверженных риску взлома. Это значительно ограничивает возможности злоумышленников воспользоваться утечкой учетных данных. Например, Flare Systems имеет обширную базу данных, содержащую 2,5 миллиарда открытых учетных данных, которые компании могут использовать для защиты своих сотрудников и учетных записей клиентов.
При совместной реализации эти решения значительно ограничивают возможность злоумышленников получить доступ к вашим учетным записям клиентов и гарантируют, что ваша компания будет восприниматься как трудная цель.
5 тенденций мошенничества в программах лояльности
Программы лояльности сильно выросли за последнее десятилетие. Количество членов выросло до 3,8 миллиарда человек, а общая стоимость экосистемы составила 323 миллиарда долларов. Также значительно увеличилось количество случаев мошенничества с программами лояльности, увеличившись на 89% только за первый квартал 2021 года.
Ранее мы исследовали, как происходит мошенничество в программе лояльности. Чтобы лучше понять случаи мошенничества в рамках программ лояльности, мы просмотрели тысячи рекламных объявлений о мошеннических услугах на всех основных торговых площадках дарквеба. Мы определили те, которые были ориентированы именно на канадские программы лояльности. Затем мы связались с более чем 10 продавцами, чтобы лучше понять, какие услуги они предлагают и кто эти продавцы.
Это сообщение в блоге является результатом нашего расследования и определяет 5 тенденций мошенничества в рамках программ лояльности. Он также предлагает решения этой растущей проблемы.
1. На рынке мошенничества с программами лояльности доминирует один злоумышленник.
Из дюжины различных злоумышленников, участвующих в мошенничестве с программами лояльности, один доминирует на рынке с 58% всех списков . Этот злонамеренный деятель - универсал, не специализирующийся ни на одном бренде.
Злоумышленник очень популярен, у него более 2500 положительных отзывов. Огромное количество продуктов, предлагаемых этим актером, помимо программ лояльности, предполагает, что это не одно лицо. Они, вероятно, несколько вредоносных актеров, работающих вместе, чтобы запустить магазин. Их объем продуктов позволяет злоумышленнику предлагать одни из самых низких цен в дарквебе. Разговор с другим злоумышленником подтверждает это ценовое конкурентное преимущество.
Такая централизация мошенничества упрощает компаниям отслеживание и отслеживание случаев мошенничества в рамках программ лояльности. Действительно, отслеживание только одного злоумышленника позволяет получить информацию о большинстве мошеннических действий.
2. Злоумышленники не специализируются на мошенничестве в рамках одной программы лояльности.
Когда злоумышленники крадут учетные данные программы лояльности, злоумышленники выглядят скорее оппортунистическими, чем целевыми. Действительно, злоумышленники рекламируют продажу учетных данных широкому кругу компаний.
Основным источником украденных учетных данных является фишинг . Два злоумышленника объяснили нам, что фишинг был их основным методом кражи учетных данных, которые они выставили на продажу. В объявлениях рекламируются фишинговые страницы, на которых собираются имена пользователей и пароли жертв, а также их финансовая информация, включая их ПИН-коды . Они продаются по цене около 40 долларов. Злоумышленники утверждают, что у них очень высокий, если не полный, коэффициент конверсии посетителей их фишинговых страниц.
Эти списки демонстрируют, как мошенничество в рамках программы лояльности связано с другими незаконными действиями, такими как кража кредитных карт. Действительно, пока фишинговые страницы собирают учетные данные, они также запрашивают финансовую информацию о жертвах. Это показывает, что злоумышленники хотят преследовать каждую из своих целей разными способами, чтобы максимизировать свою прибыль.
Однако на данный момент мы не можем исключить возможность того, что злоумышленники используют другие методы для мошенничества в программах лояльности. К ним относятся утечки учетных данных и ботнеты.
3. Три отрасли, как представляется, являются более целевыми, чем другие.
Объявления о мошенничестве в рамках программы лояльности авиаперелетов составляют до 28% от всех объявлений . Основными целями являются общие программы лояльности авиаперевозок, но также были затронуты программы лояльности, связанные с одной авиакомпанией.
Злоумышленники также часто нацелены на индустрию гостеприимства (например, отели, рестораны), что составляет около 20% от всех списков мошенников в рамках программ лояльности . Похоже, злоумышленники нацелены на одну сеть отелей и, в частности, одну сеть пиццерий. Пунктов продажи достаточно, чтобы получить бесплатное проживание в сети отелей или бесплатную пиццу.
На продуктовые сети и аптеки приходится 20% мошенничества в рамках программ лояльности . Доминирующий продавец контролирует 70% этого рынка с горсткой более мелких конкурентов. Злоумышленники нацелены как на частные, так и на публичные сети.
Компании, которые относятся к вышеуказанным отраслям, должны убедиться, что у них есть мониторинг мошенничества в рамках программ лояльности. Это ограничит влияние мошенничества как на их операции, так и на имидж бренда.
4. Учетные данные являются основной валютой в мошенничестве с программами лояльности, но финансовая информация также важна.
В большинстве программ лояльности злоумышленники предлагают мошеннические списки, которые продаются в форме учетных данных. Некоторые злоумышленники предлагают гарантию, предлагая проверить, действительны ли учетные данные учетной записи и количество баллов, прежде чем отправлять учетные данные покупателю.
Злоумышленники продают учетные записи программы лояльности за свои баллы, а также за информацию о кредитных картах, которую они хранят. Злоумышленники используют учетные записи для кражи информации. Они также используют его на веб-сайте для совершения новых покупок, например для покупок в баллах.
5. Мошенничество с программой лояльности - в основном проблема Канады.
Самый активный злоумышленник для мошенничества с программами лояльности также активен на Empire, крупнейшем международном рынке даркнета. Однако сильного присутствия на международном уровне не наблюдается. Только один другой актер злонамеренный активен на международных площадках.
Списки этих канадских злоумышленников, по всей видимости, нацелены, в частности, на одну компанию - сеть заправочных станций. Другими их целями являются в основном дочерние компании крупных американских брендов с подразделениями по всему миру.
Большинству объявлений на международных платформах, ориентированных на канадские программы лояльности, не более нескольких месяцев. Это говорит о том, что от международных мошенников следует ожидать низкого уровня мошенничества. Эти мошенники не могут активно атаковать канадские компании.
Заключение
В этом сообщении в блоге исследуется мошенничество в рамках программы лояльности с помощью злоумышленников, действующих на незаконных рынках дарквеба и в чатах. Наше предстоящее исследование продолжит это расследование с использованием данных, собранных из других источников, таких как магазины аккаунтов. Как показано на изображении ниже, магазины учетных записей предоставляют мало информации о злоумышленниках. Они действительно указывают названия программ лояльности, на которые они нацелены, а также стоимость аккаунтов, которые были захвачены злоумышленниками.
Эти 5 тенденций побуждают нас рекомендовать 3 решения компаниям, работающим с программой лояльности.
Во-первых, компании должны стремиться собирать как можно больше действенной информации о действиях и целях злоумышленников. Одним из важных векторов для этого являются скриншоты захваченных аккаунтов, таких как приведенный ниже. Скриншоты открыто публикуются на таких платформах, как Telegram и ICQ, чтобы доказать, что злоумышленники действительно успешно захватили учетные записи определенных программ лояльности. Снимки экрана содержат имена, баланс баллов, а также даты, которые помогают отслеживать, откуда злоумышленники входят в систему и на какие учетные записи они нацелены.
Во-вторых, компании должны обнаруживать повторное использование паролей в учетных записях своих клиентов. В предыдущем сообщении блога мы объяснили, как злоумышленники проверяют известные имена пользователей и пароли для выявления уязвимых учетных записей. Службы, которые собирают просочившиеся имена пользователей и пароли, могут помочь обнаружить повторное использование пароля и принудительно сбросить пароль.
Наконец, компании должны стремиться информировать своих клиентов, сотрудников и партнеров о рисках фишинговых атак. Это включает в себя не предоставление информации на веб-сайте, если его подлинность не была полностью проверена, и включение двухфакторной аутентификации (2FA). Злоумышленники упоминают в своих профилях, что они не несут ответственности за продажу учетных записей с двухфакторной аутентификацией, так как это значительно увеличивает сложность захвата учетной записи.
Мошенники постоянно находят новые способы кражи финансовых и личных данных клиентов. Применяя эти шаги, программа лояльности может значительно снизить количество случаев мошенничества, совершаемого путем захвата аккаунтов, и предотвратить мошенничество до того, как оно произойдет.
Применяя эти решения, компании могут снизить привлекательность своих программ лояльности для злоумышленников и предотвратить мошенничество, а также нанесение ущерба бренду.[/B]
Фишинговые атаки
Любая попытка мошенничества в программе лояльности начинается с взлома учетных записей участников. Для получения этих учетных данных злоумышленники часто рассылают спам-сообщения, в которых участникам предлагается войти в свои учетные записи по ссылке, указанной в сообщении. Однако вместо того, чтобы перейти на настоящий веб-сайт программы лояльности, жертвы направляются на фишинговые сайты, которые крадут их имена пользователей, пароли и ответы на секретные вопросы. Участников даже просят предоставить личную информацию, такую как дату рождения, номер социального страхования (SIN) и номер водительских прав.
На рынках даркнета продаются как спам-сервисы, так и шаблоны фишинговых сайтов, чтобы заманить участников на фишинговые сайты. На рисунке ниже представлен список набора страниц для мошенничества.
Эти методы постоянно развиваются, поскольку злоумышленники учатся ориентироваться в ваших системах безопасности. Важно сохранять бдительность и понимать новые угрозы по мере их появления.
Кража базы данных
Злоумышленники также напрямую нацелены на программы лояльности, чтобы украсть личную и финансовую информацию своих участников . Они используют неустановленное программное обеспечение или социальную инженерию, чтобы проникнуть в базы данных программ лояльности, чтобы извлечь данные о своих членах. Этот метод требует более продвинутых технических навыков и не так распространен, как фишинговые атаки.
Утечка учетных данных
Наконец, злоумышленники скачивают из Интернета и баз данных darkweb, содержащих имена пользователей и пароли. Поскольку более половины людей повторно используют одни и те же пароли на разных веб-сайтах, пароли, просочившиеся из одной службы, можно протестировать на другой службе, чтобы убедиться, что они действительны. Этот тип атаки известен как заполнение учетных данных.
Заполнение учетных данных можно автоматизировать с помощью программного обеспечения для проверки учетных записей, которое также можно приобрести на незаконных рынках. Программное обеспечение использует список имен пользователей и паролей и выводит список учетных данных, которые позволили допустимый вход в систему. Поскольку каждый портал входа в систему отличается, необходимы настраиваемые модули для проверки действительности учетных данных для каждого конкретного веб-сайта. Некоторое программное обеспечение даже имеет возможность маршрутизировать трафик через прокси, что еще больше затрудняет обнаружение.
Программы проверки счетов становятся все более продвинутыми. В приведенном ниже примере злоумышленник продает программное обеспечение, которое предварительно настроено для работы с 22 различными веб-порталами и может прятаться за прокси-серверами.
Последствия мошенничества в программе лояльности
Последствия этого захвата аккаунтов многочисленны. Помимо кражи баллов, мошенничество в рамках программы лояльности может нанести вам финансовый ущерб и нанести ущерб вашему бренду и репутации.
Мошенничество в рамках организованной и масштабной программы лояльности может привести к значительным финансовым потерям. Например, злоумышленники используют баллы лояльности для получения бесплатных услуг от компании, которая, в свою очередь, должна вернуть баллы своим клиентам. Замена баллов, полученных обманным путем, фактически удваивает финансовые потери компаний, вынуждая их предоставлять вдвое больше бесплатных товаров и услуг. Если целью программ лояльности является удержание клиентов и поддержание лояльности к бренду, нарушение этого доверия напрямую влияет на успех программы и бизнеса.
Предотвращение мошенничества в программе лояльности
Чтобы снизить затраты на мошенничество с программами лояльности, компании могут нацеливаться на источник украденных учетных данных. Фирмы могут отслеживать службы, связанные с фишингом, и заранее обнаруживать логины, использующие утечку учетных данных.Злоумышленники регистрируют веб-сайты с именами, которые очень похожи на имена законных веб-сайтов программ лояльности. Например, они могут зарегистрировать веб-сайт company-x.com для фишинга клиентов, которые считают, что посещают официальный веб-сайт companyx.com. Многие продукты объединяют эти регистрационные данные в каналы, на которые ваша компания может подписаться и найти фишинговые сайты. У большинства регистраторов веб-сайтов есть процессы, позволяющие компаниям сообщать о фишинговых сайтах, и они готовы быстро удалять фишинговые сайты. Имея функцию обнаружения в реальном времени, можно блокировать фишинговые сайты задолго до того, как фишинговая кампания достигнет ваших клиентов.
Многие продукты также предлагают возможность в режиме реального времени запрашивать утечку определенной комбинации имен пользователей и паролей в Интернете. Это позволяет вашей компании проверять каждую попытку входа в систему и требовать дополнительной идентификации учетных записей, подверженных риску взлома. Это значительно ограничивает возможности злоумышленников воспользоваться утечкой учетных данных. Например, Flare Systems имеет обширную базу данных, содержащую 2,5 миллиарда открытых учетных данных, которые компании могут использовать для защиты своих сотрудников и учетных записей клиентов.
При совместной реализации эти решения значительно ограничивают возможность злоумышленников получить доступ к вашим учетным записям клиентов и гарантируют, что ваша компания будет восприниматься как трудная цель.
5 тенденций мошенничества в программах лояльности
Программы лояльности сильно выросли за последнее десятилетие. Количество членов выросло до 3,8 миллиарда человек, а общая стоимость экосистемы составила 323 миллиарда долларов. Также значительно увеличилось количество случаев мошенничества с программами лояльности, увеличившись на 89% только за первый квартал 2021 года.
Ранее мы исследовали, как происходит мошенничество в программе лояльности. Чтобы лучше понять случаи мошенничества в рамках программ лояльности, мы просмотрели тысячи рекламных объявлений о мошеннических услугах на всех основных торговых площадках дарквеба. Мы определили те, которые были ориентированы именно на канадские программы лояльности. Затем мы связались с более чем 10 продавцами, чтобы лучше понять, какие услуги они предлагают и кто эти продавцы.
Это сообщение в блоге является результатом нашего расследования и определяет 5 тенденций мошенничества в рамках программ лояльности. Он также предлагает решения этой растущей проблемы.
1. На рынке мошенничества с программами лояльности доминирует один злоумышленник.
Из дюжины различных злоумышленников, участвующих в мошенничестве с программами лояльности, один доминирует на рынке с 58% всех списков . Этот злонамеренный деятель - универсал, не специализирующийся ни на одном бренде.
Злоумышленник очень популярен, у него более 2500 положительных отзывов. Огромное количество продуктов, предлагаемых этим актером, помимо программ лояльности, предполагает, что это не одно лицо. Они, вероятно, несколько вредоносных актеров, работающих вместе, чтобы запустить магазин. Их объем продуктов позволяет злоумышленнику предлагать одни из самых низких цен в дарквебе. Разговор с другим злоумышленником подтверждает это ценовое конкурентное преимущество.
Такая централизация мошенничества упрощает компаниям отслеживание и отслеживание случаев мошенничества в рамках программ лояльности. Действительно, отслеживание только одного злоумышленника позволяет получить информацию о большинстве мошеннических действий.
2. Злоумышленники не специализируются на мошенничестве в рамках одной программы лояльности.
Когда злоумышленники крадут учетные данные программы лояльности, злоумышленники выглядят скорее оппортунистическими, чем целевыми. Действительно, злоумышленники рекламируют продажу учетных данных широкому кругу компаний.
Основным источником украденных учетных данных является фишинг . Два злоумышленника объяснили нам, что фишинг был их основным методом кражи учетных данных, которые они выставили на продажу. В объявлениях рекламируются фишинговые страницы, на которых собираются имена пользователей и пароли жертв, а также их финансовая информация, включая их ПИН-коды . Они продаются по цене около 40 долларов. Злоумышленники утверждают, что у них очень высокий, если не полный, коэффициент конверсии посетителей их фишинговых страниц.
Эти списки демонстрируют, как мошенничество в рамках программы лояльности связано с другими незаконными действиями, такими как кража кредитных карт. Действительно, пока фишинговые страницы собирают учетные данные, они также запрашивают финансовую информацию о жертвах. Это показывает, что злоумышленники хотят преследовать каждую из своих целей разными способами, чтобы максимизировать свою прибыль.
Однако на данный момент мы не можем исключить возможность того, что злоумышленники используют другие методы для мошенничества в программах лояльности. К ним относятся утечки учетных данных и ботнеты.
3. Три отрасли, как представляется, являются более целевыми, чем другие.
Объявления о мошенничестве в рамках программы лояльности авиаперелетов составляют до 28% от всех объявлений . Основными целями являются общие программы лояльности авиаперевозок, но также были затронуты программы лояльности, связанные с одной авиакомпанией.
Злоумышленники также часто нацелены на индустрию гостеприимства (например, отели, рестораны), что составляет около 20% от всех списков мошенников в рамках программ лояльности . Похоже, злоумышленники нацелены на одну сеть отелей и, в частности, одну сеть пиццерий. Пунктов продажи достаточно, чтобы получить бесплатное проживание в сети отелей или бесплатную пиццу.
На продуктовые сети и аптеки приходится 20% мошенничества в рамках программ лояльности . Доминирующий продавец контролирует 70% этого рынка с горсткой более мелких конкурентов. Злоумышленники нацелены как на частные, так и на публичные сети.
Компании, которые относятся к вышеуказанным отраслям, должны убедиться, что у них есть мониторинг мошенничества в рамках программ лояльности. Это ограничит влияние мошенничества как на их операции, так и на имидж бренда.
4. Учетные данные являются основной валютой в мошенничестве с программами лояльности, но финансовая информация также важна.
В большинстве программ лояльности злоумышленники предлагают мошеннические списки, которые продаются в форме учетных данных. Некоторые злоумышленники предлагают гарантию, предлагая проверить, действительны ли учетные данные учетной записи и количество баллов, прежде чем отправлять учетные данные покупателю.
Злоумышленники продают учетные записи программы лояльности за свои баллы, а также за информацию о кредитных картах, которую они хранят. Злоумышленники используют учетные записи для кражи информации. Они также используют его на веб-сайте для совершения новых покупок, например для покупок в баллах.
5. Мошенничество с программой лояльности - в основном проблема Канады.
Самый активный злоумышленник для мошенничества с программами лояльности также активен на Empire, крупнейшем международном рынке даркнета. Однако сильного присутствия на международном уровне не наблюдается. Только один другой актер злонамеренный активен на международных площадках.
Списки этих канадских злоумышленников, по всей видимости, нацелены, в частности, на одну компанию - сеть заправочных станций. Другими их целями являются в основном дочерние компании крупных американских брендов с подразделениями по всему миру.
Большинству объявлений на международных платформах, ориентированных на канадские программы лояльности, не более нескольких месяцев. Это говорит о том, что от международных мошенников следует ожидать низкого уровня мошенничества. Эти мошенники не могут активно атаковать канадские компании.
Заключение
В этом сообщении в блоге исследуется мошенничество в рамках программы лояльности с помощью злоумышленников, действующих на незаконных рынках дарквеба и в чатах. Наше предстоящее исследование продолжит это расследование с использованием данных, собранных из других источников, таких как магазины аккаунтов. Как показано на изображении ниже, магазины учетных записей предоставляют мало информации о злоумышленниках. Они действительно указывают названия программ лояльности, на которые они нацелены, а также стоимость аккаунтов, которые были захвачены злоумышленниками.
Эти 5 тенденций побуждают нас рекомендовать 3 решения компаниям, работающим с программой лояльности.
Во-первых, компании должны стремиться собирать как можно больше действенной информации о действиях и целях злоумышленников. Одним из важных векторов для этого являются скриншоты захваченных аккаунтов, таких как приведенный ниже. Скриншоты открыто публикуются на таких платформах, как Telegram и ICQ, чтобы доказать, что злоумышленники действительно успешно захватили учетные записи определенных программ лояльности. Снимки экрана содержат имена, баланс баллов, а также даты, которые помогают отслеживать, откуда злоумышленники входят в систему и на какие учетные записи они нацелены.
Во-вторых, компании должны обнаруживать повторное использование паролей в учетных записях своих клиентов. В предыдущем сообщении блога мы объяснили, как злоумышленники проверяют известные имена пользователей и пароли для выявления уязвимых учетных записей. Службы, которые собирают просочившиеся имена пользователей и пароли, могут помочь обнаружить повторное использование пароля и принудительно сбросить пароль.
Наконец, компании должны стремиться информировать своих клиентов, сотрудников и партнеров о рисках фишинговых атак. Это включает в себя не предоставление информации на веб-сайте, если его подлинность не была полностью проверена, и включение двухфакторной аутентификации (2FA). Злоумышленники упоминают в своих профилях, что они не несут ответственности за продажу учетных записей с двухфакторной аутентификацией, так как это значительно увеличивает сложность захвата учетной записи.
Мошенники постоянно находят новые способы кражи финансовых и личных данных клиентов. Применяя эти шаги, программа лояльности может значительно снизить количество случаев мошенничества, совершаемого путем захвата аккаунтов, и предотвратить мошенничество до того, как оно произойдет.
Применяя эти решения, компании могут снизить привлекательность своих программ лояльности для злоумышленников и предотвратить мошенничество, а также нанесение ущерба бренду.[/B]
