ロイヤルティ詐欺の闇市場の数字を把握するのは困難です。
しかし、14 兆ドルの市場の 70% 以上が、ちょっとした電話をかけたり、キーボードを数回クリックしたりするだけで、一夜にして強盗に遭う危険にさらされているとき、今こそ注意を払うべき時です。
ポイントは単なるスコアではなく、マイルは移動距離だけではありません。ロイヤルティ プログラムのクレジットは通貨であり、あらゆる点で現金と同じくらい価値があります。この高額で規制されていない通貨は、ポイントやマイルのアカウントが保管されている銀行の抜け穴やセキュリティのギャップを悪用する詐欺師からの攻撃を受けています。
CellPoint Mobile の CEO、Kristian Gjerding 氏は、「実際のお金がないため、当局はこれらの犯罪の価値を低く評価しています」と説明します。 「他の犯罪のように警察に通報したり起訴したりすることはできないので、これは法的なグレーゾーンです。」ジェルディング氏はコンシューマー・レポートの数字を引用し、「世界中で 70 以上のマイレージ プログラムの会員数は約 3 億人です。」盗むものはたくさんあり、詐欺の被害者になる可能性もたくさんあります。 1 つのシステムをクラックする方法を学べば、他のシステムをクラックするのは簡単です。これらすべてに共通の脆弱性があります。そしてそれぞれのアカウントには、盗む対象となるアカウントが何百万も存在します。
航空旅行業界のカンファレンスやイベントを主催するグループ、エアライン・インフォメーションのマイケル・スミス氏は、航空会社のロイヤルティ・プログラムの72%が詐欺師の餌食になっていると語る。 (今週だけ人気のヒルトンHオナーズプログラムがハッキングされた、1人の顧客は250,000ポイントを失いました。) 彼は、当局に対応してもらうのが難しいという点についてはジェルディング氏の意見に同意し、多くの人にとってポイントやマイルを通貨として考えるのは難しいことも理解しています。 「数年前、マイルはすでに世界で 4 番目に大きな通貨でした」と彼は言います。スミス氏は、ポイントやマイルは商品やサービスと交換できるだけでなく、プログラムによっては現金と引き換えることもできると指摘する。
この犯罪行為の最悪の点は、それがしばしば検出されないことです。 「調査によると、不正行為の 80% は偶然に発見されます」とスミス氏は言います。航空会社やホテルは、顧客から苦情が寄せられるまで、アカウントの問題に気づかない場合があります。正式な返答は、会員には自分のアカウントのセキュリティに対する責任があるということになるかもしれないが、これではロイヤルティ プログラムを運営する会社が大切な顧客に運が悪いと告げるという厄介な立場に置かれることになる、とスミス氏は指摘する。
詐欺の種類
マイルやポイントの不正行為は、従業員による不正行為、ビジネスパートナーによる不正行為、犯罪組織による不正行為の 3 つに大きく分類できます。最初の 2 つのカテゴリの不正行為は長年にわたりロイヤルティ プログラムを悩ませており、セキュリティを強化するためにプログラムを運営する企業の対応はまちまちでした。 3 つ目は最近登場し、急成長しているビジネスです。
コールセンターのエージェント、客室乗務員、チェックインデスクのスタッフなどのスタッフは、旅行者がプログラムに所属していない場合、またはプログラムを使用しなかった場合に、個人アカウントにマイルを加算できます。旅行代理店などのビジネス パートナーも同様のことができます。会員自身が、たとえばレベニューシェア航空券の代わりに提携航空会社 2 社のマイルを請求するなど、同じ旅行のマイルの請求を二重に行うことで詐欺を行う可能性があります。
プロの詐欺師、つまりこれらの規制されていない仮想銀行から明らかに大部分を騙し取るために市場で発生した犯罪組織は、正規のアカウントに似た名前の架空のアカウントに正規のマイルを集め、疑いを持たない旅行者の身元を乗っ取るためにシステムを操作します。ロイヤルティ プログラムの個人情報の盗難にさらされる可能性は重大です。 Smith 氏が語るように、アカウントの操作に必要な機密データは公開されているため、いつでも悪用される可能性があります。
犯罪企業を支援するプロのハッカーは、悪用の準備ができている機密情報を見つけるために、放棄された搭乗券を探してターミナル内を歩く必要はありません。彼らは椅子に座りながら、サイバーライフの匿名性の中でそれを行うことができ、ロイヤルティメンバーは社交的であるだけで、必要なデータをすべて提供してくれるのです。 「詐欺師は電子メール アカウントやソーシャル メディア プロファイルを使用して、身元をリバース エンジニアリングする可能性があります」とスミス氏は指摘します。銀行やその他の金融機関は、より複雑な認証方法で対応していますが、ロイヤルティ プログラムを提供する企業の多くは変化のペースに追いついていません。
何が行われているのか
CellPoint Mobile は金融機関と協力してこれらのデータギャップに対処し、その経験をロイヤルティ プログラムの脆弱性に対処する、より応答性の高い検証システムの開発に移しました。 「私たちは多要素認証と、アカウントのアクティビティ プロファイルとアカウント周辺のアクティビティを監視するデータ プロファイリング モジュールを使用しています」と Gjerding 氏は言います。 「そのデータに基づいて設定されたルールは、詐欺に関連する共通の不審な行為について取引を監視します。たとえば、携帯電話のチェックを行って、それがアカウントに関連付けられていることを確認します。当社はクレジット カードの検証、電話機の固有の SIM、および固有のクレジット カードを使用する場合があります。」
どのような方法論であっても、脆弱性を認識することは、ロイヤルティ プログラムとそのメンバーにとって大きな前進の第一歩となります。
「一部の航空会社は標準的な問題を認識しており、一部の航空会社はより精通していますが、すべての航空会社が潜在的な標的になる可能性があります」とスミス氏は言います。旅行者が自分の身を守る唯一の方法は警戒することだと彼は示唆する。同氏は、旅行者が個人の銀行口座へのアクセスを管理するのと同じくらい、ロイヤルティ アカウントとそれに関連付けられたデータを慎重に管理することを提案しています。
マイルやポイントはドル、ユーロ、円と同じくらい通貨である、とスミス氏は強調する。これらは、旅行からショッピング、現金に至るまで、あらゆる現実世界の金融取引に使用できます。お金と同じように慎重に扱わなければ、大金を失うことになるでしょう。
スキフトの詳細:
ヒースロー空港の新しい香りディスペンサーが乗客の旅行気分を高める
2014 年 10 月のソーシャル メディアでのホテル ブランド トップ 10
Airbnbはどのようにしてサンフランシスコの短期賃貸法を買収したのか
この作品が最初に登場したのは、スキフト.com。
%20Matthew%20Murphy.jpg)
