Oszustwa w programach lojalnościowych. Czym są i jak im przeciwdziałać?

Oszustwa (ang. fraud) i wyłudzenia mają negatywny wpływ na dobre funkcjonowanie programu, zmniejszając jego atrakcyjność w oczach klientów. Ochrona przed oszustwami to w wielu firmach zadanie o niskim priorytecie. Tymczasem wykrywanie nadużyć powinno mieć charakter proaktywny.

Wraz ze wzrostem popularności i skali programów lojalnościowych, rośnie zagrożenie wystąpienia różnego rodzaju oszustw. Oszustwa (ang. fraud) i wyłudzenia mają negatywny wpływ na dobre funkcjonowanie programu, zmniejszając jego atrakcyjność w oczach klientów. Wykrywanie i przeciwdziałanie oszustwom staje się jednym z głównych wyzwań stojących przed organizatorami programów lojalnościowych. Niestety w wielu firmach zadanie to ma niski priorytet. Pomimo wzrostu liczby oszustw związanych z programami nagród 42% sprzedawców twierdzi, że nie ma umiejętności, a prawie 50% - zasobów, by temu zapobiec. Jakie są najczęstsze metody wyłudzeń i jak można im przeciwdziałać?

Fałszowanie danych

Fałszowanie danych to jedna z najpopularniejszych metod wyłudzania nagród w programach lojalnościowych. Często programy lojalnościowe już za samo dołączenie oferują atrakcyjne benefity – rabat na pierwsze zakupy czy darmową kawę. Natychmiastowy dostęp do nagrody na start działa jak magnes na oszustów. Klienci poświęcają kilka minut na dołączenie do programu i potrafią nawet codziennie zakładać nowe konta, tylko po to żeby otrzymać gratis.

Inną, równie częstą sytuacją fałszowania danych jest podawanie nieprawdziwej daty urodzenia, aby mieć szybszy dostęp do specjalnej oferty urodzinowej. Problem ten może szczególnie dotyczyć firm, które już w trakcie trwania programu lojalnościowego, rozbudowały go o benefit urodzinowy. Wtedy okazuje się, że niepokojąco dużo zarejestrowanych klientów edytuje swoją datę urodzenia lub do programu dołącza wielu nowych klientów z bliskim dniem urodzin, tylko po to, aby jak najszybciej otrzymać korzyść.

Jednym ze sposobów przeciwdziałania masowemu zakładaniu nieprawdziwych kont, jest zmiana sposobu rejestracji. Coraz więcej firm odchodzi od identyfikacji adresem e-mail na rzecz podania numeru telefonu, który teoretycznie jest przypisany do konkretnej osoby. Okazuje się, że i w tym wypadku da się znaleźć pewne obejścia – w internecie można znaleźć serwisy „wypożyczające” numer telefonu na minuty, co umożliwia klientowi rejestracje do programu i przywłaszczenie sobie nagrody. Firmy próbują radzić sobie z takimi wyłudzeniami, stosując m.in. rozwiązania jak reCAPTCHA. Dodatkowe uwierzytelnienia poprawiają bezpieczeństwo kont klientów. Jednocześnie jednak, wymaganie przejścia dodatkowych kroków może być irytujące i wpływać na doświadczenia związane z programem.

Niezbędnym rozwiązaniem jest przede wszystkim monitoring, raportowanie i dobrze napisany regulamin, określający działania podejmowane na wypadek oszustw. Firmy muszą stale obserwować wszelkie anomalie – im bliżej zdobycia nagrody, tym bardziej trzeba być czujnym.

Podszywanie się pod innych użytkowników

Wraz z rosnącymi oczekiwaniami klientów, programy lojalnościowe stają się coraz bardziej personalizowane, a oferty w nich limitowane i przypisane do konkretnego użytkownika. Jednocześnie marki dążą do uproszczenia korzystania z programu lojalnościowego, dlatego coraz częściej, aby skorzystać z dostępnych ofert wystarczy podać sprzedawcy swój numer telefonu. Nie trzeba już przeszukiwać portfela w celu zeskanowania plastikowej karty. Niestety umożliwia to oszustom podszywanie się pod inne osoby i korzystanie z cudzych ofert w programie za pomocą posługiwania się cudzym numerem telefonu.

Ochroną przed oszustwami jest tworzenie dodatkowych mechanizmów zabezpieczających. Jednym ze sposobów jest konieczność wcześniejszego aktywowania oferty w aplikacji. Organizatorzy programów lojalnościowych muszą jednak dbać o to, aby zachować zdrowy balans pomiędzy bezpieczeństwem a dobrym doświadczeniem przeciętnego, uczciwego użytkownika.

Nagroda za zwrócone zakupy

W niektórych przypadkach wystąpienie luki uzależnione może być od decyzji biznesowych. Dotyczy to m.in. nagrody w postaci cashbacku za zakupy na określoną kwotę – typowego mechanizmu zwrotu 10% na kolejne zakupy za wydanie 500, czy 1000 zł. Jeśli cashback naliczany jest od razu, nieuczciwi klienci zwracają zakupione produkty i w ten sposób wyłudzają darmowy rabat na zakupy. Klienci oczekują natychmiastowej nagrody, więc odkładanie naliczania cashbacku w czasie niekoniecznie będzie korzystnym rozwiązaniem. Rozwiązaniem tego problemu może być m.in. naliczenie rabatu bezpośrednio po transakcji, ale zastrzeżenie wykorzystania cashbacku po upłynięciu terminu zwrotu produktów. Niestety wiąże się to z pewnym ograniczeniem dla uczciwych klientów, którzy nie zamierzają zwracać produktów a rabat chcieliby wykorzystać jak najszybciej.

Często systemy kasowe i systemy obsługi klientów nie integrują wszystkich informacji dotyczących chociażby zakupionego produktu, dokonanego zwrotu, przyznanych nagród w jednym miejscu. System może nie mieć dostępu do informacji, że do produktu była przypisana jakaś korzyść, więc klient dokonując zwrotu pozostaje z dostępną nagrodą. Na szczęście na rynku coraz mniej firm dopuszcza się takiej luki, ale niestety nadal zdarzają się takie organizacje, dla których wdrożenie zaawansowanych pod tym względem rozwiązań pozostaje wyzwaniem.

Nadużycia pracowników

Czasami problem oszustw występuje bezpośrednio w firmie. Dotyczy to przede wszystkim kasjerów, którzy nie proszą klientów o karty lojalnościowe i zamiast tego używają własnych kont do rejestrowania dokonanych transakcji. W taki sposób bezprawnie zyskują punkty lub inne benefity. Pracownicy celowo rejestrują zakupy innych na swoich kontach, aby mieć szybszy dostęp do nagród i korzystniejszych benefitów.

W takiej sytuacji rozwiązaniem jest przygotowanie raportu analizującego liczbę transakcji rejestrowanych jest jednego dnia na poszczególnych kontach. Jeśli zauważymy wyraźną anomalię – na jednym koncie widzimy zarejestrowane kilkadziesiąt lub kilkaset transakcji w ciągu jednego dnia z pewnością coś jest nie tak. Chociaż jest to z pozoru mały i prosty do zidentyfikowana fraud, część firm dalej ignoruje ten problem, narażając się na niezadowolenie klientów, w sytuacji gdy zorientują się, że ich punkty przywłaszcza sobie pracownik sklepu.

Zdarza się, że nadużycia występują także wśród osób zatrudnionych po stronie systemu. Fundamentem bezpieczeństwa w korzystaniu z narzędzi przez pracowników jest powiązanie każdej dokonywanej operacji jak przyznawanie rabatów, dodawanie punktów, czy przedłużanie ważności nagrody z konkretną osobą. Organizator musi zadbać o rozliczalność, aby każda operacja w systemie była przypisana do konkretnego pracownika (managera, developera, analityka), aby także oni nie nadużywali swoich kompetencji. Żeby niwelować wszelkie pokusy oszustw z poziomu narzędzia do obsługi programu lojalnościowego należy stale uświadamiać pracowników na temat wykorzystywanych w firmie systemów bezpieczeństwa.

Zorganizowane ataki hakerskie

W skrajnych przypadkach oszustwa w programach lojalnościowych mogą przybierać formę zorganizowanych ataków hakerskich. Hakerzy mogą szukać luk w zabezpieczeniach programów lojalnościowych, takich jak błędy w oprogramowaniu, słabe konfiguracje serwerów czy niezaktualizowane oprogramowanie, zdobywając w ten sposób nieautoryzowany dostępu do systemu. Cyberprzestępca może fałszować informacje o transakcjach, naliczać dodatkowe punkty lub dodawać fałszywe potwierdzenia zakupów, aby uzyskać dodatkowe rabaty.

Przed atakami hakerskimi zabezpieczeniem jest przede wszystkim zaplanowanie systematycznego raportowania. Monitoring aktywności związany z podejrzanymi logowaniami czy próbami dostępu do nieuprawnionych funkcji może pomóc w wykryciu ataku odpowiednio wcześnie. Warto także opracować plan reagowania na incydenty, który określi kroki działania – jak szybko zareagować, jak powiadomić klientów i jak przywrócić normalne działanie systemu.

Jak zabezpieczyć się przed oszustwami?

Oszustwa mogą wystąpić tak naprawdę w każdym programie lojalnościowym. Coraz częściej już nawet obiektywnie niskiej wartości benefit staje się pokusą dla oszustów. Podstawą w ochronie przed wyłudzeniami jest przede wszystkim doświadczony w obsłudze programów lojalnościowych partner, który na podstawie wielu lat funkcjonowania na rynku, wie w jakich sytuacjach mogą wystąpić zagrożenia i jak można im skutecznie przeciwdziałać. Jednym z równie ważnych elementów zabezpieczających jest dobry regulamin programu lojalnościowego, w którym określone są działania podejmowane wobec osób go nieprzestrzegających.

Przeciwdziałanie oszustwom to ciągła i nieustanna praca, dlatego managerowie muszą na bieżąco monitorować wszelkie odstępstwa od normy. Obecne systemy CRM wyposażone są w technologie, które pozwalają na tworzenie reguł identyfikacji oszustw, minimalizując w ten sposób stopień wystąpienia zagrożenia. Dzięki temu manager zostaje powiadomiony o każdej podejrzanej aktywności. Wykrywanie nadużyć powinno w firmie przybierać charakter proaktywny – organizatorzy programów lojalnościowych powinni zdawać sobie sprawę z możliwych nadużyć i reagować na podejrzane aktywności oraz wszelkie odchylenia od normy.

Tekst: Przemysław Orłowski, Dominik Zacharewicz – managing partners w Loyalty Point (na zdjęciu)

Zapraszamy do pobrania bezpłatnego ebooka z wybranymi tekstami z cyklu "We Love Data So Let's Date".

Wszystkie teksty z cyklu dostępne są tutaj.

Komentarze

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk. Komentując akceptujesz regulamin publikowania komentarzy.