Bueno, finalmente sucedió: fui víctima de uno de mis Cuentas del programa de fidelización siendo hackeadas.específicamente mi Recompensas rápidas del suroeste cuenta. El 3 de diciembre, recibí un correo electrónico de Southwest a las 9:30 p.m. EST confirmando mi reserva de hotel en Hampton Inn & Suites Kalamazoo-Oshtemo para una fecha de entrada el 4 de diciembre y una fecha de salida el 5 de diciembre.
El correo electrónico decía que se dedujeron 17.100 puntos Southwest de mi cuenta para reservar este hotel. Según TPG de diciembre de 2024 valoracioneseso equivale a un valor aproximado de $240. Al principio pensé que esto podría ser un estafa de correo electrónico de phishing tratando de convencerme para que haga clic en los enlaces proporcionados para robar información. Inmediatamente, inicié sesión en mi cuenta de Southwest para verificar si se habían deducido los puntos.
Desafortunadamente, sí, este hacker había usado mis puntos de recompensa ganados con tanto esfuerzo para reservar una estadía en un hotel.
Estos son los pasos que tomé para recuperar mis puntos y cómo puede intentar evitar que los piratas informáticos roben sus puntos y millas.
Relacionado: Cómo protegerse contra las filtraciones de datos del programa de recompensas
Qué hice cuando piratearon mi cuenta de Southwest Rapid Rewards
Después de darme cuenta de que alguien había accedido a mi cuenta de Rapid Rewards, inmediatamente cambié mi contraseña para evitar que se usaran puntos adicionales. Luego, llamé a Southwest para informar a la aerolínea que mi cuenta había sido pirateada y que mis puntos se habían utilizado de manera fraudulenta.
Como era tarde en la noche, el representante de Southwest me informó que se trataba de un problema de Rapid Rewards (solo podía ayudar con vuelos y no con reservas de hotel), por lo que tendría que llamar a la línea telefónica del programa de lealtad en la mañana cuando volviera a abrir. .
Sin embargo, el representante de Southwest me dijo que llamara directamente al hotel para informarles que esta reserva se había realizado porque mi cuenta había sido pirateada. Aunque no me ayudaría a recuperar mis puntos inmediatamente en mi cuenta, valió la pena dejar un rastro en papel de los pasos tomados para demostrar que se trataba de un fraude.
Cuando llamé directamente al hotel, el empleado de recepción se disculpó mucho. Aunque no pudo cancelar la reserva por su parte, dejó una nota detallada para que su gerente me llamara por la mañana para intentar resolver el problema.
Boletín diario
Recompense su bandeja de entrada con el boletín diario de TPG
Únase a más de 700.000 lectores para recibir noticias de última hora, guías detalladas y ofertas exclusivas de los expertos de TPG.
Relacionado: Cómo identificar y prevenir el fraude con tarjetas de crédito
Aunque no pude hacer nada más esa noche para recuperar mis puntos Southwest, pasé las siguientes horas asegurándome de que las contraseñas de mi programa de fidelización estuvieran actualizadas. Si bien algunas aerolíneas y programas hoteleros han empleado la autenticación de dos pasos, otros, como Southwest, aún no han hecho lo mismo.
Para tener tranquilidad, decidí cambiar todas mis contraseñas para tratar de mitigar el riesgo de que mis otras cuentas sean pirateadas y mis recompensas sean robadas usando mi información.
A la mañana siguiente, llamé a Southwest Rapid Rewards y le di a la mujer una descripción detallada de lo que había sucedido, explicándole que me comuniqué inmediatamente con Southwest, informé a la aerolínea sobre el hackeo de la cuenta, llamé al hotel y cambié la contraseña de mi cuenta. La representante me dijo que presentaría un informe y que alguien de Southwest se comunicaría conmigo por correo electrónico con respecto a mis puntos. Ella notó varias veces que era bueno que hubiera descubierto el truco de inmediato, ya que algunas personas no se dan cuenta durante meses de que les faltan recompensas en su cuenta.
Después de que terminé de hablar con el representante de Southwest, el gerente del hotel me llamó para informarme que había recibido la nota de reserva y que cancelaría la reserva por su parte. Debido a que esta reserva se realizó con puntos a través de un tercero, él no pudo devolverme mis recompensas, pero nuevamente, le mostró a Southwest que se estaba dejando un rastro documental para ayudar en mi caso.
Southwest me devolvió mis puntos, pero…
El 4 de diciembre, recibí un correo electrónico de un representante de Southwest Rapid Rewards diciéndome que la aerolínea se toma “en serio la seguridad de las cuentas Rapid Rewards de nuestros miembros y protegemos a nuestros miembros de actividades fraudulentas fortaleciendo sus datos contra una violación”. El correo electrónico indica que Southwest “requiere que los miembros ingresen una contraseña antes de acceder a la información de su cuenta” y recomiendan el uso de una “contraseña segura”.
El correo electrónico también cita los términos y condiciones de Southwest, señalando que la aerolínea “no es responsable del acceso no autorizado a la cuenta de un miembro y no reemplazará los puntos o premios robados”.
Sin embargo, como “gesto de buena voluntad y excepción única”, Southwest decidió reembolsarme los 17.100 puntos.
Además de ser miembro de Rapid Rewards, también tengo el Tarjeta de crédito Southwest Rapid Rewards® Plus. No estoy seguro de si este hecho se tuvo en cuenta cuando se revisó mi caso.
Si bien estoy agradecido de que Southwest me haya devuelto mis puntos de recompensa, no puedo evitar reconocer que vivimos en una era digital en la que los piratas informáticos y los estafadores trabajan sin cesar para acceder a la información de las cuentas personales de las personas. Incluso las grandes corporaciones han sido víctimas de estos ataques. Que Southwest dependa únicamente de una contraseña y no de un paso adicional para autenticar al usuario parece un poco anticuado.
Nos comunicamos con Southwest con mi experiencia y un portavoz nos envió la siguiente declaración:
Southwest se compromete a proteger las cuentas de nuestros Clientes con controles integrales de seguridad cibernética. Continuaremos mejorando nuestra tecnología principal y hemos implementado una variedad de medidas de seguridad proactivas y receptivas en todas nuestras plataformas.
Vale la pena señalar que Southwest no está sola en este caso, ya que varias otras aerolíneas, incluidas American y Frontier, no tienen opciones de autenticación de dos factores para proteger los saldos de sus cuentas de fidelidad.
Entonces, ¿cómo intento proteger mis cuentas tras este hackeo?
Relacionado: Comprender la seguridad de las tarjetas de crédito 3D y cómo podría afectar sus viajes a otros países
Pasos para proteger tus cuentas de fidelización para salvaguardar tus puntos y millas
Aunque no se garantiza que estos pasos adicionales protejan su información personal y sus cuentas de fidelidad, seguro que no harán daño.
Cambia y actualiza tus contraseñas
Ya sea que haya sido pirateado o no, actualizar su contraseña periódicamente es una buena idea, especialmente si no lo ha hecho en mucho tiempo. Además, asegúrese de tener contraseñas diferentes para cada una de sus cuentas. Si tiene una contraseña (o una muy similar) para cada cuenta, los piratas informáticos pueden acceder fácilmente a todas ellas.
Configurar la autenticación en dos pasos (cuando sea posible)
Hoy en día, muchos programas de fidelización de aerolíneas y hoteles ofrecen autenticación en dos pasos para ayudar a proteger su cuenta. El programa normalmente requerirá un código adicional, que se enviará por correo electrónico, mensaje de texto o mediante una aplicación de autenticación como Google Authenticator.
Reciba alertas por correo electrónico y/o mensaje de texto
Aunque a nadie le gusta verse inundado con un montón de correos electrónicos y/o mensajes de texto, es una buena idea asegurarse de que sus preferencias de comunicación estén actualizadas. La mayoría de los programas se comunicarán con usted cuando se realice una reserva, se utilicen sus puntos y millas o incluso si su información de contacto/perfil se ha actualizado. Esto le ayudará a identificar el fraude a tiempo, lo que puede facilitar su resolución.
Debido a que Southwest me notificó de inmediato sobre mi reserva, y debido a que soy alguien que revisa con frecuencia mis correos electrónicos en mi teléfono, pude comunicarme con las partes adecuadas de inmediato, cambiar la contraseña de mi cuenta y resolver el problema.
Relacionado: Mi cuenta AAdvantage fue pirateada: esto es lo que sucedió y cómo puede protegerse
En pocas palabras
Un hacker canjeó recientemente más de 17.000 de mis puntos Southwest Rapid Rewards, aunque pude tomar medidas rápidamente para recuperarlos. Desafortunadamente, no soy el primero (ni seré el último) entusiasta de los puntos y millas en ser víctima de un hackeo de cuenta. A principios de este año, el editor jefe de TPG Clint Henderson Tenía casi 400.000 Roban millas AAdvantage de American Airlines de su cuenta. Por suerte, él también los recuperó.
Pero a medida que los estafadores se vuelven más inteligentes en sus métodos de piratería, es mejor ser diligente y prestar mucha atención a sus cuentas personales. Aunque Southwest me reembolsó mis puntos, según sus términos, esto no estaba garantizado y el reemplazo de los puntos robados aparentemente solo se aprueba caso por caso. Por lo tanto, para asegurarse de no perder por completo las recompensas que tanto le costó ganar, tome pasos adicionales para proteger sus cuentas.
