如何保障网上商店奖励计划的安全
Posted: Mon Jan 20, 2025 4:06 am
维护你的奖励计划应该是你的企业的首要任务
攻击电子商务商家的欺诈者并不总是将他们的邪恶行径集中在你可能想到的地方。他们有时不是试图窃取产品或服务,而是试图进入零售商的在线奖励计划,要么使用被劫持的客户账户中的积分,要么窃取个人数据。犯罪分子为获取忠诚度计划信息所付出的努力可能会让你大吃一惊。
如果您回顾有关奖励计划的事实,您会有点惊讶,欺诈者花了这么长时间才大规模瞄准它们。根据 Blackhawk Network Research 2019 年的一份报告,大约 87% 的美国消费者 至少加入了一个忠诚度计划,平均每个消费者加入了六个。Blackhawk 调查的近一半美国企业提供忠诚度计划,因为它们鼓励重复业务、增加收入并提高会员客户的终身价值。
下面详细介绍了为何忠诚度计划如此具有诱惑力、商家和消费者面临哪些风险以及如何保护您的奖励计划。
账户价值高,安全性弱
奖励计划深受企业和消费者的欢迎,但很少有人讨论这些计划其实是 智利whatsapp 数据 犯罪分子想要的两样东西的宝库:可用于购物或兑换成现金的积分,以及可用于出售和用于账户接管攻击的数据。忠诚度欺诈预防协会联合创始人 Peter R. Maeder 表示,在美国, 奖励账户的总价值为 600 亿美元。Maeder 告诉 PYMNTS,这些账户的全球价值为 2500 亿美元。
尽管有这么多价值,但奖励计划的安全性通常不够强健。随着销售点和无卡欺诈变得越来越难以实施,欺诈者正将奖励账户作为新的收入来源。一位安全专家向 《纽约时报》描述说 ,由于简单的注册程序和宽松的密码要求,奖励计划的安全性是“阻力最小的途径”。简单的密码很容易被机器人协助的欺诈者破解,而保护许多忠诚度账户的四位数 PIN 就更容易破解了。
忠诚度计划欺诈代价高昂
奖励计划欺诈的成本很高,而且还在不断上升。PYMNTS 报告称,2016 年至 2017 年,对忠诚度账户的攻击增加了近三倍,全球损失达 23 亿美元。补救措施通常包括更换被盗奖励的成本。《纽约时报》报道的一个案例涉及一名希尔顿荣誉客会会员,他因黑客而丢失了 80,000 个计划积分(价值约 400 美元)。在该男子报告盗窃事件后,希尔顿更换了这些积分。这些补偿加起来,还有更多的成本需要考虑。
攻击电子商务商家的欺诈者并不总是将他们的邪恶行径集中在你可能想到的地方。他们有时不是试图窃取产品或服务,而是试图进入零售商的在线奖励计划,要么使用被劫持的客户账户中的积分,要么窃取个人数据。犯罪分子为获取忠诚度计划信息所付出的努力可能会让你大吃一惊。
如果您回顾有关奖励计划的事实,您会有点惊讶,欺诈者花了这么长时间才大规模瞄准它们。根据 Blackhawk Network Research 2019 年的一份报告,大约 87% 的美国消费者 至少加入了一个忠诚度计划,平均每个消费者加入了六个。Blackhawk 调查的近一半美国企业提供忠诚度计划,因为它们鼓励重复业务、增加收入并提高会员客户的终身价值。
下面详细介绍了为何忠诚度计划如此具有诱惑力、商家和消费者面临哪些风险以及如何保护您的奖励计划。
账户价值高,安全性弱
奖励计划深受企业和消费者的欢迎,但很少有人讨论这些计划其实是 智利whatsapp 数据 犯罪分子想要的两样东西的宝库:可用于购物或兑换成现金的积分,以及可用于出售和用于账户接管攻击的数据。忠诚度欺诈预防协会联合创始人 Peter R. Maeder 表示,在美国, 奖励账户的总价值为 600 亿美元。Maeder 告诉 PYMNTS,这些账户的全球价值为 2500 亿美元。
尽管有这么多价值,但奖励计划的安全性通常不够强健。随着销售点和无卡欺诈变得越来越难以实施,欺诈者正将奖励账户作为新的收入来源。一位安全专家向 《纽约时报》描述说 ,由于简单的注册程序和宽松的密码要求,奖励计划的安全性是“阻力最小的途径”。简单的密码很容易被机器人协助的欺诈者破解,而保护许多忠诚度账户的四位数 PIN 就更容易破解了。
忠诚度计划欺诈代价高昂
奖励计划欺诈的成本很高,而且还在不断上升。PYMNTS 报告称,2016 年至 2017 年,对忠诚度账户的攻击增加了近三倍,全球损失达 23 亿美元。补救措施通常包括更换被盗奖励的成本。《纽约时报》报道的一个案例涉及一名希尔顿荣誉客会会员,他因黑客而丢失了 80,000 个计划积分(价值约 400 美元)。在该男子报告盗窃事件后,希尔顿更换了这些积分。这些补偿加起来,还有更多的成本需要考虑。