Reportrip - Información turística líder en Latam

Philippine Airlines se enfrentó recientemente a un ataque cibernético sutil pero muy dañino que implica promociones de vuelos falsas. En lugar de llevar a los usuarios al sitio oficial de la aerolínea, los anuncios fraudulentos atrajeron a los usuarios a una versión suplantada que recogía los detalles de la tarjeta de crédito.

La aerolínea se vio obligada a advertir a los clientes que no existe tal acuerdo y que perseguir estas ofertas falsas los pondría en riesgo de robo de identidad y fraude. Desafortunadamente, este no es un incidente aislado. Lloyds Bank, con sede en el Reino Unido, advierte que las estafas de compras navideñas han aumentado un 7 % durante el último año, y las víctimas han perdido un promedio de 765 libras esterlinas (más de 950 dólares).

De hecho, los sofisticados ataques de suplantación de identidad de marca están aumentando en todas las industrias y, hasta ahora, las empresas, incluidas las aerolíneas, no han encontrado soluciones efectivas para abordarlos, más allá de confiar en que los clientes reconozcan los signos de las estafas.

Los reguladores financieros responsabilizan cada vez más a los bancos y a las empresas de tecnología financiera por reembolsar a los clientes defraudados por este tipo de estafas. Las aerolíneas no deberían sorprenderse si se les presenta una legislación similar. Si lo hace, se les pedirá que demuestren que están tomando medidas razonables para proteger a sus clientes del fraude, y para compensarlos si esas protecciones fallan.

Las regulaciones que priorizan la protección del cliente están en aumento

A medida que los ataques de suplantación de identidad de sitios web aumentan en frecuencia y sofisticación, la legislación está responsabilizando a las marcas falsificadas por no proteger a los clientes. Por ejemplo, la Ley de Consumidores INFORM requiere que los mercados en línea verifiquen las identidades de los vendedores de comercio electrónico sospechosos para disuader el comportamiento criminal. En el Reino Unido, la Ley de Servicios y Mercados Financieros requiere que los bancos reembolsen a las personas que fueron víctimas de estafadores.

Sin embargo, los avances en inteligencia artificial ahora hacen que sea más fácil y rápido para los estafadores falsificar los activos digitales de marca, incluidas las aplicaciones y los sitios web, de maneras que son más convincentes que nunca. No ayuda que los malos actores se muevan rápidamente, sin embargo, las víctimas del fraude pueden tardar semanas en darse cuenta de su pérdida o violación de la privacidad. En el momento en que alguien se da cuenta de que una estafa está en marcha, los delincuentes ya han seguido adelante.

El ciberfraude en los viajes aéreos está alcanzando nuevas alturas

Se espera que una legislación similar centrada en el cliente llegue a la industria de los viajes aéreos, convirtiéndose rápidamente en un objetivo preferido para el fraude cibernético. Lloyds Bank descubrió que los billetes de avión son el artículo falso más común que se vende en relación con las vacaciones. La mayoría de los vuelos se reservan en línea, transfronterizos y a través de proveedores externos, lo que facilita a los estafadores evitar aumentar el escepticismo y engañar a los consumidores con materiales falsos.

Parte de la razón del éxito de estas estafas es que el aumento de los precios posteriores a la pandemia llevó a los clientes a recurrir a las redes sociales y a los sitios web menos conocidos para buscar ofertas más baratas. Además, el aumento de las tarifas no siempre genera sospechas, ya que las compañías de viajes aéreos a menudo añaden cargos en el último minuto. No es sorprendente, por ejemplo, que una víctima de estafa creyera que en cuestión de minutos el costo de su vuelo de JetBlue había aumentado en más de 100 dólares.

Los estafadores están empleando toda una gama de métodos, incluidos los ataques de phishing dirigidos a empleados y clientes. Además de los correos electrónicos falsos y los sitios web falsificados, los delincuentes también están enviando mensajes a los clientes que se quejan en las redes sociales sobre las interrupciones de los vuelos, invitándolos a ponerse en contacto con ellos en privado para "re-reservar" su vuelo.

Los estafadores compran anuncios que parecen enlaces genuinos de compañías de viajes aéreos y se aseguran de que se encuentren en la parte superior de los resultados de búsqueda de Google, utilizando técnicas como el envenenamiento por SEO. Incluso editan los números de teléfono en Google para redirigir a los clientes a sus líneas de estafa.

Si un cliente es engañado por un sitio fraudulento e introduce sus credenciales de inicio de sesión, es inmediatamente vulnerable a los ataques de adquisición de cuentas (ATO). Los actores malos pueden acceder a su cuenta bancaria, usar sus datos personales para el robo de identidad o, en un delito específico de la industria de los viajes aéreos, explotar los programas de lealtad de aerolíneas y de viajero frecuente para robar millas, puntos o su valor equivalente.

Las empresas se están apretando

A pesar de los aumentos en el precio de los viajes aéreos, las aerolíneas están luchando por obtener ganancias. El aumento del costo de las materias primas y la feroz competencia, entre otros factores, están haciendo que sea difícil para muchos recuperarse de la pandemia de COVID-19.

Las aerolíneas ya pierden aproximadamente el 1,2 % de sus ingresos por dispositivos móviles y sitios web por fraude cada año, lo que asciende a al menos mil millones de dólares al año. Además, se estima que el daño a la reputación es de alrededor del 140 % de cualquier pérdida anunciada. Las aerolíneas gastan demasiado en herramientas costosas que buscan versiones suplantadas de sus sitios y las derriban, mientras que solo tratan los síntomas del problema, no la causa, mientras que los clientes siguen siendo estafados. Si las empresas tienen que empezar a reembolsar a cada víctima de fraude, no está claro cuántas sobrevivirían.

La legislación en torno al fraude en la industria financiera se centra en el hecho de que las empresas no protejan adecuadamente a los clientes de los estafadores. Si las aerolíneas comienzan a tomar medidas proactivas ahora, es mucho menos probable que cualquier plan futuro tenga éxito.

¿Qué pueden hacer las aerolíneas para proteger a sus clientes?

Hay una serie de medidas que las aerolíneas pueden tomar para ayudar a evitar que sus clientes sean víctimas de fraude. Para empezar, deberían mejorar la seguridad de su cuenta de referencia tanto para los clientes como para los empleados, a través de métodos como la adición de la autenticación multifactorial (MFA).

También se deben implementar herramientas de detección de fraude que utilizan análisis avanzados e inteligencia artificial, ya sea internamente o subcontratadas a especialistas en fraude. Estos protegerán los activos digitales de la marca contra la suplantación de imitación y darán más visibilidad sobre el alcance y la magnitud del ataque, incluso identificando a las víctimas individuales. Los sistemas de protección en tiempo real son capaces de advertir tanto a la organización suplantada (en este caso, la aerolínea) como a los clientes que visitan los sitios fraudulentos, lo que permite a las empresas evitar cualquier acusación de protección inadecuada del cliente.

También ayuda a integrar su plataforma de reservas en un solo sitio web. Necesita poder realizar un seguimiento de todas sus ventas de entradas en tiempo real, ya sea que tengan lugar en línea, fuera de línea o a través de terceros, y supervisarlas a través de una ubicación central. De esta manera, puedes detectar los primeros signos de actividad sospechosa.

Educar a los consumidores para que detecten las señales de advertencia de posibles estafas sigue siendo crucial, incluso si no es suficiente como estrategia independiente. Es importante alertar a los clientes sobre las señales de alerta como errores tipográficos, URL o direcciones de correo electrónico no oficiales y el idioma de urgencia. Dar a conocer las medidas de diligencia debida, como la comprobación de las insignias oficiales en un sitio y solo introducir datos en páginas seguras y establecer métodos claros para que los clientes den la alarma sobre posibles estafas.

Cada aerolínea debe tener un proceso de gestión de incidentes, que incluya un equipo de primera respuesta capacitado para situaciones difíciles. Tendrás que fomentar buenas relaciones con las organizaciones asociadas y los equipos de fraude gubernamental de todo el mundo, para que puedas tomar medidas enérgicas contra la delincuencia en cualquier lugar.

Las aerolíneas no pueden darse el lujo de ignorar el fraude cibernético

Con el aumento del fraude cibernético en los viajes aéreos y la amenaza inminente de la legislación que hace que las empresas rindan cuentas, las aerolíneas deben actuar rápidamente para implementar una protección proactiva del cliente. Con defensas cibernéticas sólidas y herramientas de detección de fraude, las aerolíneas pueden reducir el número de ataques de suplantación de identidad digital exitosos, al tiempo que mantienen la información de los clientes a salvo de las que ocurren.

Estos son los tipos de medidas antifraude que las aerolíneas pueden y deben tomar para demostrar que se están tomando en serio la protección del cliente. De esa manera, incluso si se adopta una legislación estricta, deberían estar bien situados para soportarla.

Fuente: Phocuswire