Crooks querem seus pontos de cartão de crédito
Multiplus - troque seus pontos de cartões de crédito e compras por produtos e serviços
Índice:
- Como milhas e pontos são roubados
- Por que o emissor do seu cartão pode não pegar roubo
- Como denunciar recompensas roubadas
- Como proteger seus pontos e milhas
Donna ficou alarmada quando recebeu um e-mail da Capital One agradecendo-a por resgatar cerca de 171.000 milhas de cartão de crédito, no valor de US $ 1.710, por mais de uma semana em estadias em hotéis em Nova York. A reserva estava sob um nome que ela não reconheceu.
"Eu pensei: 'Eu não fiz isso'", diz Donna, residente em Wilmington, Delaware, que pediu que seu sobrenome fosse omitido por causa das questões de segurança levantadas pelo roubo. "Eu olhei para a declaração do mês passado e, com certeza, tivemos 171 mil milhas a mais do que tínhamos agora."
Depois de ligar para a Capital One, ela e o marido, com quem ela compartilha a conta, passaram cerca de duas horas e meia relatando o roubo. A Capital One contatou o hotel onde as milhas roubadas tinham sido resgatadas, e Donna foi informada de que o hotel enviou um representante para a sala, embora ela não saiba o que aconteceu em seguida. Poucos dias depois, a Capital One restabeleceu as milhas do casal e enviou-lhes novos cartões.
Por mais estranho e desagradável que a experiência de Donna tenha sido, não é sem precedentes. Um punhado de pontos de cartão de crédito ou roubos de milhas fizeram manchetes durante os últimos anos. Em 2013, hackers roubaram milhas de cerca de 7.700 contas de fidelidade da U.S. Airways em uma violação de segurança, informou a Bloomberg. E, em 2015, o Dallas Morning News informou que milhas haviam sido roubadas de 10.000 contas de fidelidade na American Airlines e até 36 contas de fidelidade na United Airlines, ambas usando dados de login roubados de outras fontes.
Os roubos de pontos e milhas podem facilmente passar despercebidos. A menos que transações fraudulentas sejam relacionadas a uma violação maior, os programas de fidelidade de companhias aéreas e hotéis provavelmente não os sinalizarão para você. Mesmo os sistemas de segurança mais avançados dos emissores de cartão de crédito nem sempre conseguem detectar um resgate de recompensas suspeitas. Para a maior parte, ficar de olho nos seus pontos e milhas é com você.
Proteja suas recompensas conquistadas com tanto esforço sabendo: • Como milhas e pontos são roubados • Por que o emissor do seu cartão pode não pegar roubo • Como relatar recompensas roubadas • Como proteger seus pontos e milhas
A Capital One não comentaria especificamente o caso de Donna. Mas “proteger as informações dos clientes e das contas é uma das principais prioridades da Capital One e levamos isso muito a sério”, diz Amanda Landers, porta-voz da empresa. “Fraudes de recompensas podem ocorrer quando um fraudador obtém informações do cliente e é capaz de se autenticar como cliente, respondendo com êxito a perguntas de segurança no telefone ou on-line”, acrescenta. Isso geralmente não exige muito esforço da parte dos trapaceiros. Após violações de dados recentes, milhões de credenciais de login do consumidor foram publicadas em depósitos de dados ou vendidas nos sites "deep web" da internet que você não consegue acessar por meio de um mecanismo de pesquisa. Alguns são vendidos por apenas US $ 1 cada, segundo um relatório de 2015 da Trend Micro, empresa de software de segurança. E os consumidores frequentemente reutilizam nomes de usuários e senhas, o que funciona para os criminosos. "Os ladrões então pegam esses dados e tentam as credenciais em uma série de comerciantes on-line, sabendo que um número não trivial deles funcionará", diz Brian Krebs, que relata sobre questões de segurança no blog KrebsOnSecurity. Outros criminosos obtêm informações por meio de e-mails de "phishing", mensagens que parecem ser de uma empresa familiar e tentam induzi-lo a fornecer suas informações de login. Pontos e milhas são um alvo fácil para roubo. Por um lado, muitos programas de fidelidade de companhias aéreas e hotéis - o tipo associado a cartões de crédito de marca compartilhada - carecem de sistemas de segurança robustos. Os hackers podem experimentar várias variações na sua senha sem serem bloqueados em sua conta. E o programa pode não notificá-lo quando suas recompensas são resgatadas. Os grandes bancos tendem a ter uma segurança muito mais forte e a proteger as recompensas dos cartões de crédito por meio de autenticação multifatorial e alertas de contas de e-mail, diz Al Pascual, diretor de pesquisa e chefe de fraude e segurança da Javelin, uma consultoria para bancos. A autenticação multifatorial exige que os usuários verifiquem sua identidade de mais de uma maneira. Eles podem ter que digitar uma senha e responder a uma pergunta pessoal, por exemplo, ou fornecer um código recebido por mensagem de texto. E o titular da conta recebe alertas por e-mail sempre que pontos e milhas são resgatados ou certas transações são feitas. Foi assim que Donna foi alertada para o roubo dela. Mas os roubos podem ocorrer mesmo quando essas medidas de segurança estão em vigor. "O fato de você não ter olhado para [suas recompensas] para sempre é uma coisa muito útil para criminosos", diz Pascual. Ninguém coleta dados abrangentes sobre o custo de roubo de pontos e milhas para consumidores e empresas. Mas é provável que seja um número relativamente pequeno comparado ao custo total de fraude de identidade nos EUA, que totalizou US $ 15 bilhões em 2015, de acordo com a Javelin. Pontos e milhas não são o mesmo que dinheiro, mas podem ter um valor significativo. Os americanos acumulam cerca de US $ 48 bilhões em recompensas a cada ano, segundo um estudo de 2011 da empresa de fidelidade Colloquy.Em uma pesquisa recente, a Investmentmatome descobriu que o valor médio de resgate de um ponto ou milha poderia variar de 0,4 a 2,3 centavos, dependendo do programa de fidelidade. Isso significa que os pontos e as milhas do seu cartão de crédito podem valer milhares se você tiver economizado. Portanto, trate suas recompensas como dinheiro. "Se um cliente perceber que as recompensas estão faltando, ele deve denunciá-lo à empresa do cartão de crédito, como faria com qualquer compra fraudulenta", diz Landers, porta-voz da Capital One. "Depois de investigar, a empresa creditará de volta à conta qualquer recompensa roubada." Se o seu cartão de crédito for de marca conjunta, o que significa que está vinculado a um programa de fidelidade de companhia aérea ou de hotel específico, talvez você precise falar com o programa de fidelidade em vez do banco que emitiu o cartão para receber suas recompensas. Depois de entrar em contato com seu emissor, você pode optar por denunciar o crime à sua agência local de aplicação da lei. Com informações suficientes, as autoridades locais podem ajudá-lo. A polícia disse que um homem de Miami confessou ter roubado mais de US $ 260 mil em milhas das contas da American Airlines AAdvantage, informou o Miami Herald no final de abril. Proteger seus pontos e milhas cai principalmente para você. “Metade de todas as fraudes em qualquer ano é detectada pelo consumidor”, diz Pascual, executivo do Javelin, citando dados coletados pela empresa. Para evitar dores de cabeça de pontos, siga os seguintes passos: Mantenha senhas diferentes para contas diferentes. “Não use senhas fáceis de adivinhar. Não reutilize suas senhas em vários sites, especialmente aqueles que lidam com seus dados financeiros ou pessoais ", escreve Krebs. Isso pode ajudar você a reduzir o impacto potencial de uma futura violação de dados. Conheça o seu saldo de recompensas. Há muito que os consumidores têm sido aconselhados a monitorizar os gastos com cartões de crédito, mas também deve controlar quanto ganha nos seus programas de recompensas pelo menos uma vez por mês. Se você vir transações não familiares, entre em contato com o emissor. Cuidado com e-mails de phishing.Se você receber um e-mail pedindo para verificar suas credenciais de login para um determinado site "o mais rápido possível", basta excluí-lo. Uma empresa respeitável não faria esse pedido por email. O surpreendente roubo de Donna foi resolvido. A Capital One foi boa em acompanhar, diz ela, e tudo voltou ao normal. Mas agora ela é mais cautelosa com suas recompensas. "Eu sempre verifico minha conta, mas nem sempre verifico minhas milhas", diz Donna. "Agora eu vou." Claire Tsosie é escritora da equipe da Investmentmatome, um site de finanças pessoais. O email: [email protected] . Twitter: @ ideclaire7 . Como milhas e pontos são roubados
Por que o emissor do seu cartão pode não pegar roubo
Como denunciar recompensas roubadas
Como proteger seus pontos e milhas