[ad_1]

Un certain nombre de lecteurs se sont récemment plaints d’avoir leur Honneurs Hilton comptes de fidélité vidés par des cyberescrocs. Ce type de fraude prend souvent les consommateurs au dépourvu, mais la vérité est que le récent pic de fraude contre les membres Hilton Honors fait partie d’une tendance plus large qui s’aggrave depuis des années alors que de plus en plus d’entreprises proposent des programmes de récompenses.

HHONORAIRESDe nombreuses entreprises offrent aux clients la possibilité de gagner des points et des miles de « fidélité » ou de « récompense » qui peuvent être utilisés pour réserver un voyage, acheter des biens et des services en ligne ou échangés contre de l’argent. Malheureusement, les comptes en ligne utilisés pour gérer ces programmes de récompenses ont tendance à être moins sécurisés à la fois par les consommateurs et les entreprises qui les exploitent, et de plus en plus de cyber-voleurs se précipitent pour en profiter.

Frères Brendan, un voyageur fréquent de St. John’s à Terre-Neuve, au Canada, a découvert il y a quelques jours que son compte Hilton Honors avait été soulagé de plus d’un quart de million de points, des récompenses qu’il avait accumulées à l’aide d’une carte de crédit associée au compte. Brothers a déclaré que les fraudeurs étaient effrontés dans leur vol, utilisant son compte pour racheter une demi-douzaine de séjours à l’hôtel au cours de la dernière semaine de septembre, réservant des chambres tout le long de la côte est des États-Unis, d’Atlanta, GA à Charlotte, NC tout le chemin jusqu’à Stamford, CT.

Les voleurs ont réservé des chambres dans des établissements Hilton plus abordables, probablement pour faire avancer les points, a déclaré Brothers. Lorsqu’ils ont épuisé ses points, ils ont utilisé la carte de crédit d’entreprise déjà associée au compte pour acheter des points supplémentaires.

« Ils sont entrés dans le compte et bien sûr la première chose qu’ils ont faite a été de changer mes comptes de messagerie principal et secondaire, de sorte que ni moi ni mon agence de voyage ne recevions de notifications sur les nouvelles réservations de voyage », a déclaré Brothers, co-fondateur de Verafinune entreprise canadienne de sécurité logicielle qui se concentre sur la lutte contre le blanchiment d’argent et la détection des fraudes.

Brothers a déclaré qu’il prévoyait de contester les frais de carte de crédit, mais il ne sait pas ce qu’il adviendra de ses points volés; près d’une semaine après s’être plaint à Hilton de la fraude, Brothers n’a toujours pas reçu de réponse de la société. Hilton n’a pas non plus répondu aux demandes de commentaires de BreachTrace.

METTRE UN ÉPINGLE DEDANS

Hilton offre aux utilisateurs deux façons de se connecter aux comptes : avec un nom d’utilisateur et un mot de passe, ou un numéro de membre et un code PIN à 4 chiffres. Qu’est-ce qui pourrait mal tourner ici ? À en juger par les modifications apportées récemment par Hilton à son processus de connexion, des voleurs ont pénétré par effraction dans les comptes Hilton Honors en utilisant cette dernière méthode. Selon le site Web de fidélisation des voyageurs Fidélité LobbyHilton a récemment ajouté un CAPTCHA à son processus de connexion, apparemment pour rendre plus difficile pour les escrocs l’utilisation de programmes de force brute (ou botnets) pour automatiser la devinette des codes PIN associés aux comptes des membres.

Dans une publication le 30 octobreLoyaltyLobby’s Jean Ollila a écrit à propos d’un pirate vendant des comptes Hilton Honors pour une infime fraction de la valeur réelle des points de ces comptes. Par exemple, les points volés à Brothers auraient rapporté environ 12 USD, même si les voleurs dans son cas ont réussi à échanger les miles volés contre environ 1 200 USD de réservations d’hôtel.

J’ai fait un peu de recherche par moi-même et j’ai pu trouver de nombreux vendeurs sur des forums louches qui les proposaient pour environ trois à cinq pour cent de leur valeur réelle. Comme l’indique cette publicité du marché noir en ligne / bazar de la drogue connu sous le nom d’Evolution Market, les points peuvent être échangés contre des cartes-cadeaux (aussi bonnes que de l’argent) sur points.com et d’autres endroits qui convertissent les points en devises. Les points peuvent également être utilisés pour acheter des articles de la Centre commercial Hiltony compris les clubs de golf, les montres, les produits Apple et autres appareils électroniques.

Un marchand du marché noir d'Evolution colportant des points Hilton a détourné pour une fraction de leur valeur.

Un marchand du marché noir d’Evolution colportant des points Hilton a détourné pour une fraction de leur valeur.

« Je ne recommande pas de les utiliser pour des séjours personnels à l’hôtel, mais ils SONT plus sûrs (et moins chers) que d’utiliser un service hôtelier à carte », conseille le vendeur d’Evolution, faisant référence aux risques associés à l’utilisation de points volés par rapport à la tentative de réserver un séjour quelque part. à l’aide d’une carte de crédit volée.

Hilton Honors n’est pas le seul à autoriser les connexions via des numéros de compte et des codes PIN à 4 chiffres ; United Airlines est une autre grande entreprise qui permet aux clients de se connecter pour consulter, dépenser et transférer des soldes de points avec un peu plus qu’un numéro de membre et un code PIN. Ces entreprises devraient offrir à leurs clients des options de sécurité supplémentaires, telles que la possibilité de sécuriser des comptes avec authentification multi-facteurs (par exemple via les clés de sécurité ou l’application mobile Google’s Authenticator).

S’il n’était pas déjà douloureusement évident que de nombreuses entreprises et leurs clients pourraient bénéficier de l’ajout d’une authentification multifacteur, consultez la capture d’écran ci-dessous, qui montre un site souterrain qui propose des outils de vérification de compte automatisés pour plus de deux douzaines de détaillants. destination en ligne. Certains de ces outils aideront à rationaliser le processus de transfert des récompenses et des points disponibles sur une carte prépayée.

vérificateur de connexion

Les points et les miles volés seraient un excellent moyen de financer une agence de voyage favorable aux criminels. Au fait, c’est en fait une chose : Découvrez cette histoire sur les services dans le métro qui réserveront des vols volés et des chambres d’hôtel pour une fraction de leur coût réel.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *