Gian lận trong chương trình Loyalty

Gian lận trong chương trình Loyalty

Trong quá trình xây dựng chươg trình loyalty, bên cạnh những yếu tố cần chú ý như các chính sách tích điểm – trả thưởng, nên áp dụng các “chiêu trò”  nào để thu hút nhiều khách hàng tham gia hay thực hiện các chiến dịch quảng cáo nào cho chương trình loyalty, bạn còn cần lưu tâm đến một vấn đề quan trọng nhưng rất dễ bị bỏ qua. Đó là quản trị rủi ro và phòng tránh các gian lận có thể xảy ra trong chương trình.

Các cách gian lận phổ biến trong chương trình loyalty

Nghiên cứu bởi Airline Information tiết lộ rằng 72% chương trình loyalty của các hãng hàng không đang gặp vấn đề về gian lận. Trong đó, 30% các chương trình loyalty hàng không báo cáo rằng vấn đề này đang ngày càng trở nên nghiêm trọng. Tuy nhiên, đáng ngạc nhiên là 10%  trong số đó hoàn toàn không xác định được chương trình có đang bị gian lận hay không.

Không giống như sử dụng thẻ tín dụng hay các thẻ khác, hội viên của chương trình loyalty thường không chú ý đến số dư điểm tích lũy trong tài khoản. Đây chính là động cơ để những người thực hiện hành vi gian lận điểm nhắm đến. Các tài khoản điểm loyalty thường rất dễ bị ăn cắp. Bởi lẽ thông thường những tài khoản này không được bảo mật tốt hoặc nhiều hội viên không chú ý đến.

Gian lận trong chương trình loyalty có nhiều hình thức và có thể xuất phát từ nhiều đối tượng song có thể được phân loại thành 3 nguồn chính:

1. Từ hội viên chương trình loyalty.

gian lan trong loyalty program co the den tu chinh hoi vien cua chuong trinh
Gian lận trong loyalty program có thể đến từ chính hội viên của chương trình

Chính từ hội viên cũng có thể tạo ra sự gian lận. Điều này xảy ra khi họ tìm ra lỗ hổng của hệ thống, khai thác và thực hiện ý đồ. Nếu các chính sách tích điểm và trả thưởng lỏng lẻo thì những hội viên mánh khóe này sẽ tận dụng cơ hội để thu lợi cho mình. Ví dụ, chương trình áp dụng cơ chế tặng điểm khi giới thiệu hội viên mới. Nhiều người hoàn toàn có thể sử dụng số điện thoại hoặc email khác nhau để lập nhiều tài khoản ảo. Kết quả là họ nhận được số điểm thưởng tương ứng với số tài khoản họ lập được. Như vậy, nếu chính sách cộng điểm không chặt chẽ, rất có thể nhiều hội viên sẽ tận dụng lỗ hổng này để thực hiện gian lận.

Một hình thức khác khách hàng có thể gian lận là họ thực hiện hành vi mua-bán điểm, tài khoản của mình. Một số chương trình cho phép hội viên được mua-bán điểm trong loyalty program. Nhưng nếu doanh nghiệp không tính toán và lường trước được những rủi ro có thể xảy ra với tính năng này, để đưa ra chính sách giới hạn số điểm mua và giá mua, thì có thể dẫn đến tình trạng hội viên sẽ thu mua và gom điểm không được sử dụng từ nhiều người để đổi thưởng.

Một biến tướng tinh vi hơn của hình thức gian lận là khi các bên môi giới đứng ra thu mua các điểm/ dặm không được sử dụng đến. Bằng cách tận dụng những khe hở của hệ thống, họ chuyển đổi và gom được về các tài khoản. Như vậy, chính hội viên đã kết hợp với các bên môi  giới và thực hiện hành vi gian lận trong chương trình.  SellMilesNow.com là một trong những kênh môi giới dặm bay online yêu cầu khách hàng gọi điện trực tiếp để thỏa thuận về giá, các bước để bán và thực hiện hành vi gian lận để đổi lấy các chặng bay miễn phí.

2. Gian lận chương trình loyalty từ nhân viên.

hieu biet ve chuong trinh khach hang than thiet nhan vien cung co the gian lan
Hiểu biết về chương trình khách hàng thân thiết, nhân viên cũng có thể gian lận

Không chỉ có hội viên thực hiện các mánh khóe để gian lận điểm, nhân viên trong chính chương trình loyalty còn có nhiều cơ hội làm điều này hơn! Họ tận dụng cơ hội để tích điểm cho bản thân mình thay vì tích điểm cho khách khi chi tiêu. Điều này rất dễ xảy ra với các chương trình sử dụng thẻ tích điểm. Khi khách hàng chi tiêu, nhân viên có thể tận dụng khi khách hàng không quan tâm hoặc không biết đến chương trình tích điểm. Trong chốc lát, họ scan thẻ tích điểm cho mình và thanh toán cho khách.

Hãng thời trang và phụ kiện cao cấp Harrods đã phát hiện ra một nhân viên gian lận điểm của khách trong vòng 3 năm sau khi nhân viên này tích lũy được 850,000 điểm tương đương với 280,000 bảng. Nhân viên này đã thừa nhận rằng trong suốt 3 năm qua cô đã dùng thẻ của mình quẹt và tích điểm của khách. Đây cũng là một trong những hình thức gian lận khá phổ biến và dễ thực hiện. Đặc biệt là đối với các chương trình loyalty tích điểm qua thẻ và mã thẻ.

Nhân viên là những người hiểu cặn kẽ nhất về chương trình của doanh nghiệp. Do đó, họ hoàn toàn có thể nghiên cứu và tìm ra cách thức để thực hiện hành vi gian lận. Từ đó, họ chuộc lợi cho bản thân, bạn bè hoặc người thân trong gia đình.

 

3. Gian lận trong loyalty program đến từ các hacker chuyên nghiệp.

Hacker co the tin ra lo hong he thong de truc loi
Hacker có thể tìm ra lỗ hổng hệ thống loyalty để trục lợi

 

Hành vi gian lận của hacker bao gồm trộm dữ liệu, xâm nhập hệ thống và các phương thức bất hợp pháp khác. Nhiều hacker tìm ra các tài khoản có bảo mật kém và chiếm đoạt các tài khoản đó.

Gần đây 7-eleven – một chuỗi cửa hàng tiện lợi đã trở thành nạn nhân của vụ đánh cắp thông tin của gần 900 tài khoản khách hàng. Những kẻ này đã lợi dụng các tài khoản đặt mật khẩu yếu và đã yêu cầu gửi lệnh thay đổi mật khẩu tài khoản thành công tới email của họ. Rất nhiều khách hàng không hề thay đổi mật khẩu tài khoản từ cài đặt mặc định. Từ đó hacker có thể dễ dàng tiếp cận mà không gặp mấy khó khăn. Hacker đã gian lận được số tiền trị giá 500,000 USD trước khi 7-eleven phát hiện. Doanh nghiệp đã ngay lập tức phải “treo” tính năng thay toán qua mobile app.

Nhiều trường hợp khác cũng xảy ra tương tự như vụ tấn công hệ thống của Marriott’s Starwood. Hệ thống bị đánh cắp thông tin cá nhân và điểm tích lũy của 350 triệu khách hàng và thành viên chương trình khách hàng thân thiết.

Cách phòng tránh rủi ro về gian lận và các cuộc tấn công trong chương trình khách hàng thân thiết

Kiến thức về gian lận và các rủi ro khác trong chương trình loyalty chính là chìa khóa. Những hiểu biết về các rủi ro và các case study có thể mang đến cho bạn những bài học lớn trong khâu quản lý và phòng tránh. Chúng giúp bạn nhận biết được những dấu hiệu gian lận, điểm khác thường mà doanh nghiệp cần hoài nghi và xác thực.

Suy nghĩ về tính xác thực cho tài khoản của hội viên chương trình loyalty

Việc kết hợp tên đăng nhập và mật khẩu là không đủ để bảo vệ tài khoản của hội viên khỏi rủi ro bị chiếm đoạt bởi các hacker. Bạn có thể xem xét việc sử dụng đa yếu tố để xác thực tài khoản hội viên. Thêm vào đó, hãy theo dõi các dấu hiệu lừa đảo dựa trên thiết bị, hành vi người dùng và các chỉ số khác.

Luôn cảnh giác và đưa các phương án hạn chế rủi ro ngay trong chính sách và quy trình  tích điểm – đổi thưởng.

Nắm bắt những trường hợp nhân viên, hội viên có thể thực hiện gian lận đối với chương trình loyalty của mình có thể giúp doanh nghiệp ngăn chặn tình trạng gian lận. Thay vì đợi đến lúc phát hiện ra những hậu quả, thất thoát do những hành vi này gây ra, bạn cần chủ động áp dụng những hiểu biết và kinh nghiệm của mình để đưa ra những biện pháp hạn chế. Hãy đưa luôn chúng vào các chính sách, quy trình tích điểm và đổi thưởng để thực hiện các bước giảm thiểu rủi ro ngay từ đầu.

Dựng kịch bản gian lận cho hệ thống loyalty.

Bạn hoàn toàn có thể dựng nên các kịch bản về hoạt động gian lận sẵn cho hệ thống. Từ đó, khi hệ thống phát hiện những giao dịch có biểu hiện khớp với kịch bản, nó sẽ đánh dấu giao dịch “ suspended”. Tiếp đó, nó tự động đẩy giao dịch đó sang một danh sách mặc định. Ví dụ, nếu bạn đang có chương trình loyalty về du lịch – khách sạn, một số giao dịch như đặt phòng khách sạn ở 2 thành phố khác nhau vào cùng một ngày có thể được coi là giao dịch nghi vấn. Sau khi bạn đưa ra định nghĩa này cho giao dịch gian lận, hệ thống sẽ đẩy giao dịch này vào danh sách, gửi tới email của nhân viên chịu trách nhiệm xác thực. Như vậy, khi bạn có thể xây dựng kịch bản sẵn cho hệ thống, thì mọi giao dịch cũng như các tương tác của hội viên sẽ được sàng lọc, nhằm phát hiện, xử lý gian lận ngay lập tức.

Rà soát, cập nhật hệ thống của chương trình loyalty.

Bên cạnh việc sàng lọc các giao dịch liên tục, bạn còn cần cập nhật các trường hợp mới mà hội viên, nhân viên và hacker có thể tận dụng những lỗ hổng trong quy trình, hệ thống để thực hiện hành vi gian lận. Tuy vậy nhiều trường hợp, khách hàng hay nhân viên rất mưu mẹo và họ có thể tìm ra những hình thức mới để qua mắt nhân viên và hệ thống. Chính vì vậy, bạn sẽ cần liên tục cập nhật các tình huống, kịch bản mới mà họ có thể thực hiện hành vi gian lận. Hay bạn cũng cần phải nhanh chóng cập nhật các biện pháp chống gian lận cho toàn hệ thống ngay khi một cơ sở xuất hiện biểu hiện gian lận, để tránh những trường hợp tương tự xảy ra.

Luôn đề phòng, nhận biết các tài khoản hội viên trong chương trình loyalty bị chiếm đoạt.

Những người thực hiện hành vi gian lận hay lợi dụng khoảng thời gian website hoặc app của doanh nghiệp có lưu lượng lớn. Ví dụ, một số ngày doanh nghiệp có chương trình sale lớn: Black Friday và Cyber Monday. Vào những ngày này, rất có thể họ sẽ thực hiện các cuộc tấn công tự động để quét thông tin đăng nhập dễ bị đánh cắp. Bạn nên theo dõi sự bất thường của hành vi khách hàng, kết hợp với theo dõi điều hướng trang web và tìm kiếm các dấu hiệu tài khoản bị chiếm đoạt. Hãy để mắt đến một số dấu hiệu như: hàng ngàn lần đăng nhập chỉ trong vài phút, hoặc nhiều lần đăng nhập thất bại từ cùng một địa chỉ IP hoặc vị trí địa lý.

Thuê một đơn vị tư vấn chuyên nghiệp về loyalty program

Một cách khác bạn có thể thực hiện là lựa chọn một đơn vị tư vấn chương trình loyalty chuyên nghiệp. Họ sẽ giúp chỉ ra những khe hở trong chính sách và quy trình tích điểm – trả thưởng. Từ đó,  họ có thể đưa ra những đề xuất, giải phát hạn chế tình trạng gian lận diễn ra.

Rủi ro về những gian lận trong chương trình tích điểm hoàn toàn có thể xảy ra. Nhưng nếu bạn lường trước được những kẽ hở có thể có trong chương trình và thực hiện những biện pháp để phòng tránh thông qua các quy tắc tích điểm – trả thưởng, quy định chung của chương trình, thì bạn hoàn toàn có thể giảm thiểu tổn thất do gian lận gây ra.

Một điều chắc chắn rằng, sẽ không có cách nào loại bỏ hoàn toàn mọi gian lận trong một chương trình khách hàng thân thiết. Bạn chỉ có thể giảm thiểu tới một mức mà bạn chấp nhận được. Đôi khi sẽ rất khó có thể nhạy bén phát hiện ra biểu hiện của những hành vi gian lận. Đặc biệt sẽ càng khó hơn để lường trước và phán đoán những tình huống, những thiếu sót trong toàn bộ hệ thống loyalty, để ngăn cản những trường hợp gian lận diễn ra nếu không có đủ kinh nghiệm và tiếp xúc nhiều với các chương trình khách thân thiết.

Các doanh nghiệp vẫn luôn tìm kiếm và định hướng xây dựng một chương trình loyalty toàn diện. Nó dành riêng cho khách hàng của họ với những cơ hội tích điểm và đổi thưởng hấp dẫn. Đồng thời một chương trình loyalty phải hạn chế tối đa những hành vi gian lận. Với H2T, chúng tôi có thể tư vấn và xây dựng một chương trình như thế cho bạn. Đội ngũ chuyên gia tại H2T có nhiều kinh nghiệm trong lĩnh vực loyalty, và đã xây dựng rất nhiều chương trình khách hàng thân thiết cho các đơn vị từ nhỏ đến lớn. Chính vì vậy, trong quá trình xây dựng chúng tôi có thể chỉ ra cho bạn những rủi ro nào sẽ xảy ra và làm sao để hạn chế tối đa rủi ro này, giúp chương trình của bạn không chỉ hấp dẫn mà còn an toàn.