Nuevo dilema para las aerolíneas: proteger a sus clientes de fraudes cibernéticos o enfrentar las consecuencias
Recientemente, Philippine Airlines sufrió un ataque cibernético sutil pero altamente dañino, que implicó la creación de promociones falsas de vuelos. En lugar de redirigir a los usuarios al sitio web oficial de la aerolínea, estos anuncios fraudulentos llevaban a una versión imitación que recolectaba detalles de tarjetas de crédito.
La aerolínea se vio obligada a advertir a sus clientes sobre la inexistencia de tales ofertas y el riesgo de robo de identidad y fraude asociado a ellas. Este incidente no es único; Lloyds Bank del Reino Unido ha informado un aumento del 7% en estafas relacionadas con compras vacacionales en el último año, con una pérdida promedio de £765 (más de $950).
Los ataques de suplantación de marca se están volviendo cada vez más sofisticados y frecuentes en diversas industrias, y hasta ahora las empresas, incluidas las aerolíneas, no han encontrado soluciones efectivas para abordarlos más allá de confiar en que los clientes identifiquen las señales de estafas por sí mismos. Los reguladores financieros están aumentando la responsabilidad de los bancos y las fintechs para reembolsar a los clientes estafados, y no sería sorprendente que una legislación similar se aplique a las aerolíneas. De ser así, deberán demostrar que están tomando medidas razonables para proteger a sus clientes del fraude y compensarlos si esas medidas fallan.
La legislación que prioriza la protección del cliente está en aumento. El INFORM Consumers Act exige que los mercados en línea verifiquen la identidad de los vendedores sospechosos para desalentar el comportamiento criminal. En el Reino Unido, el Financial Services and Markets Act obliga a los bancos a reembolsar a las personas víctimas de estafas. Sin embargo, los avances en inteligencia artificial han facilitado que los estafadores imiten activos digitales de marcas, incluyendo aplicaciones y sitios web, de formas más convincentes que nunca. Esto se agrava por el hecho de que los delincuentes actúan rápidamente, mientras que las víctimas pueden tardar semanas en darse cuenta de la pérdida o violación de privacidad.
El fraude cibernético en los viajes aéreos está alcanzando nuevas alturas. Según Lloyds Bank, los boletos de avión son los artículos falsos más comunes vendidos en relación con las vacaciones. La mayoría de los vuelos se reservan en línea, a través de fronteras y mediante terceros, lo que facilita a los estafadores evitar sospechas y engañar a los consumidores con materiales falsos convincentes. Los clientes, en busca de ofertas más baratas debido al aumento de precios post-pandemia, a menudo recurren a redes sociales y sitios web menos conocidos, lo que facilita el éxito de estos fraudes.
Los estafadores emplean una variedad de métodos, incluidos ataques de phishing dirigidos a empleados y clientes, correos electrónicos falsos y sitios web suplantados. También contactan a los clientes que se quejan en redes sociales sobre interrupciones de vuelos, invitándolos a "reprogramar" sus vuelos en privado. Además, compran anuncios que parecen enlaces genuinos de compañías de viajes y se aseguran de que aparezcan en los primeros resultados de búsqueda en Google, utilizando técnicas como el SEO poisoning, y editan números de teléfono para redirigir a los clientes a sus líneas de estafa.
Las aerolíneas ya pierden aproximadamente el 1.2% de sus ingresos móviles y por sitio web debido a fraudes cada año, lo que representa al menos $1 mil millones anuales. Además, el daño a la reputación se estima en alrededor del 140% de cualquier pérdida anunciada. Las aerolíneas gastan en herramientas costosas para escanear versiones suplantadas de sus sitios y eliminarlas, mientras que los clientes continúan siendo estafados. Si las compañías deben empezar a reembolsar a cada víctima de fraude, es incierto cuántas podrían sobrevivir.
Para proteger a sus clientes, las aerolíneas deben mejorar la seguridad básica de las cuentas tanto de clientes como de empleados, mediante métodos como la autenticación de múltiples factores (MFA). También deben implementar herramientas de detección de fraudes con análisis avanzados e inteligencia artificial, ya sea internas o subcontratadas a especialistas en fraudes. Estas herramientas ayudarán a proteger los activos digitales de la marca contra la suplantación y proporcionarán visibilidad sobre el alcance y magnitud del ataque, alertando a las organizaciones y clientes en tiempo real.
Las aerolíneas deben tomar medidas proactivas ahora para evitar el éxito de futuros esquemas de fraude, implementando defensas cibernéticas robustas y herramientas de detección de fraudes. Al demostrar que están tomando en serio la protección del cliente, podrán resistir mejor cualquier legislación estricta que se adopte en el futuro.