Nous sommes en 2024. Savez-vous où sont vos points de fidélité ? Si vous faites partie des 45% de consommateurs ayant un programme de fidélité inactif, la réponse est probablement non — ce qui ouvre la porte à la menace croissante de la fraude dans le secteur de l’hôtellerie.
Bien que la fraude soit souvent considérée comme un problème bancaire, les points de fidélité et les programmes de récompenses offerts par les entreprises de l’hôtellerie et du voyage offrent des opportunités tout aussi lucratives pour les fraudeurs. Mais contrairement aux comptes bancaires et autres comptes financiers, les programmes de fidélité ne sont souvent pas étroitement surveillés et protégés, avec des comptes de récompenses inactifs et peu sécurisés offrant une cible facile et de plus en plus populaire pour les cybercriminels.
Alors, comment les entreprises du secteur de l’hôtellerie peuvent-elles prévenir cette menace croissante ? Ce blog fournit un aperçu de ce qui motive la fraude dans le secteur de l’hôtellerie, des tactiques utilisées par les fraudeurs pour voler les points de récompense et des mesures que les entreprises peuvent prendre pour protéger leurs clients.
Qu’est-ce qui motive la tendance de la fraude dans le secteur de l’hôtellerie ?
Les points de récompense et les avantages des programmes de fidélité associés aux comptes de l’hôtellerie et du secteur du voyage peuvent être échangés contre des séjours gratuits à l’hôtel, des vols à prix réduit, des surclassements ainsi qu’un ensemble de services de valeur. De plus, les fraudeurs peuvent utiliser des informations de carte de crédit volées liées à ces comptes pour effectuer des achats frauduleux, souvent pour des réservations de voyage coûteuses ou des hébergements de luxe.
Mais bien que la valeur de ces gains mal acquis puisse être substantielle, les clients sont peut-être moins enclins à tolérer des mesures de sécurité qui ajoutent des frictions lorsqu’ils accèdent à leurs comptes d’hôtellerie et de voyage que pour leurs comptes bancaires. Cela pousse les entreprises à privilégier l’expérience utilisateur et à considérer la sécurité comme un compromis.
En outre, des études sur les programmes de fidélité montrent que 72 % des consommateurs utilisent 50 % ou moins de leurs programmes d’adhésions traditionnelles (c’est à dire que presque 3 clients sur 4 n’utilisent pas la moitié de leurs points de fidélité), et 31 % des consommateurs n’utilisent que 25 % de leurs programmes. Comme les consommateurs reviennent rarement sur leurs sites, ils peuvent ne pas remarquer et signaler les cas de fraude rapidement — voire jamais. Pour les compagnies aériennes, les hôtels et autres entreprises du secteur de l’hôtellerie, cela signifie moins de cas de fraude confirmés, abaissant la barre pour que les fraudeurs puissent mener des attaques réussies et permettant à de multiples tentatives ou même à des campagnes à grande échelle de passer inaperçues.
C’était particulièrement le cas pendant la pandémie de COVID, lorsque la fraude dans le secteur de l’hôtellerie et des compagnies aériennes a augmenté de manière exponentielle en raison d’un taux plus élevé de comptes inactifs et de l’abolition des dates d’expiration pour l’utilisation des points de récompense par les entreprises.
Exemples et statistiques de la fraude aux points de fidélité
Dès 2017, 60 % des compagnies aériennes signalent des cas de fraude dans leurs programmes de fidélité, et cette tendance n’a cessé de croître depuis. Le succès de ces stratagèmes a fait que la fraude dans le secteur de l’hôtellerie a persisté même après la levée des restrictions de voyage liées à la pandémie, avec des réseaux de fraude organisés et des places de marché en ligne offrant aux fraudeurs des opportunités faciles d’acheter et de vendre des points de récompense en ligne. Les statistiques récentes sur la fraude dans les compagnies aériennes montrent qu’elle représente 46 % des transactions frauduleuses de paiements, tous secteurs d’activité confondus.
Notre équipe de recherche en sécurité a trouvé de nombreux exemples de fraude aux points de fidélité sur Internet où des miles et des points peuvent être vendus.
Et obtenir ces points de fidélité peut être plus facile pour les hackers que vous ne le pensez. En 2023, le hacker Sam Curry a découvert d’énormes failles de sécurité sur Points.com, une plateforme qui gère les transactions de points pour de nombreuses grandes compagnies aériennes. Parmi d’autres risques, ces vulnérabilités permettaient d’accéder à 22 millions de commandes contenant des numéros de voyageurs fréquents, des cartes de crédit et d’autres données clients, ainsi que la possibilité d’ajouter, de supprimer ou de transférer des points et des autorisations pour modifier les comptes clients.
Armés d’une multitude de données clients et d’un accès aux comptes clients, les fraudeurs peuvent exploiter une gamme de tactiques leur permettant non seulement de lancer des attaques, mais aussi de les étendre à grande échelle. À cette échelle, les fraudeurs peuvent tirer profit même en vendant les points à un prix considérablement réduit par rapport à leur valeur monétaire, les rendant encore plus attractifs pour les criminels qui les achètent.
Tactiques de fraude ciblant les entreprises de l’hôtellerie et du voyage
Étant donné que les compagnies aériennes et les entreprises de l’hôtellerie offrent non seulement une cible lucrative pour la fraude, mais aussi moins de chances d’être détectées, les fraudeurs peuvent employer une gamme de tactiques pour voler les points de récompense et les informations de paiement des clients.
Certaines des tactiques utilisées pour la fraude dans l’hôtellerie incluent :
- Prise de contrôle de compte : Les fraudeurs peuvent cibler les comptes individuels en obtenant un accès non autorisé à leurs identifiants de connexion via des marchés noirs du dark web, des attaques par force brute, des détournements de session ou d’autres méthodes. Une fois qu’ils ont le contrôle, ils peuvent voler les informations de carte de crédit ou les points de récompense des utilisateurs pour les utiliser ou les vendre.
- Faux sites de voyage : Les fraudeurs créent des sites web frauduleux qui imitent des plateformes de voyage légitimes avec des noms de domaine et des designs similaires pour inciter les utilisateurs à saisir leurs identifiants sur le formulaire de connexion faux du site, leur permettant ainsi d’accéder aux comptes de leurs victimes, y compris leurs points de récompense ou leurs informations de paiement.
- Offres fictives : Les fraudeurs peuvent utiliser des publicités ou des e-mails de phishing annonçant de fausses offres de voyage ou des avantages exclusifs pour les membres afin d’inciter les utilisateurs à fournir leurs informations de paiement ou d’adhésion.
- Annulations de billets pour obtenir des crédits de vol : Les fraudeurs peuvent utiliser la fraude à l’identité synthétique ou des cadres d’automatisation pour effectuer une fraude de nouveaux comptes, puis exploiter les politiques d’annulation pour manipuler le système et obtenir frauduleusement des crédits de vol ou d’autres avantages sans réellement effectuer le voyage prévu.
- Fraude aux miles : Lorsque les utilisateurs légitimes ne soumettent pas leur numéro de voyageur fréquent ou de récompense lors de leurs voyages, les fraudeurs peuvent capitaliser sur cette valeur non réclamée en utilisant des attaques par force brute appliquées à tous les passagers d’un vol récent et en réclamant rétroactivement les miles pour gagner des avantages via les canaux numériques.
Comment offrir une UX solide tout en réduisant la fraude dans le secteur de l’hôtellerie
Pour résoudre le problème de la fraude aux programmes de récompense, les entreprises de l’hôtellerie et du voyage doivent investir dans des solutions qui exploitent la détection de fraude pour offrir de meilleures expériences utilisateur, plutôt que de considérer l’UX et la sécurité comme un compromis nécessaire.
Voici quelques services qui peuvent être utilisés pour optimiser à la fois l’UX et la sécurité :
- Authentification forte avec des identifiants non-phishables, y compris les clés d’accès, qui remplacent les mots de passe encombrants et les OTP par une authentification biométrique.
- Prévention de la fraude qui offre un haut niveau de signaux de risque et de confiance, permettant aux entreprises de réduire les frictions pour les clients de confiance en prolongeant les sessions ou en réduisant l’authentification à deux facteurs.
- Vérification d’identité qui pourrait être utilisée pour valider les passeports des clients pour des contrôles d’identité avant l’embarquement.
- Orchestration de l’identité qui permet aux entreprises de faire des tests A/B et d’optimiser l’ordre dans lequel les solutions de détection de fraude sont invoquées afin de maximiser les performances tout en renforçant la sécurité.
- Validation des données qui détecte passivement la fraude à l’ouverture de compte en effectuant des vérifications concurrentes sur la réputation des emails et des téléphones, des noms et d’autres données saisies dans les formulaires d’inscription sans introduire de frictions supplémentaires.
Transmit Security offre une plateforme nativement intégrée, spécialement conçue pour la sécurité des identités clients, permettant aux entreprises non seulement de protéger leurs programmes de récompense et les points des membres contre la fraude, mais aussi de simplifier l’analyse de la fraude, de consolider les fournisseurs et de renforcer la mise en œuvre des clés d’accès ainsi que d’autres mesures de sécurité.
Pour en savoir plus sur la façon dont Transmit Security peut aider les entreprises de l’hôtellerie et du voyage à se protéger de la menace croissante de la fraude aux programmes de récompense, contactez un représentant commercial ou lisez notre étude de cas sur la détection de la fraude avec Transmit Security.