الخطر الأكبر: سرقة أميال ولاء شركات الطيران على الإنترنت المظلم
كشف خبراء الأمن السيبراني في NordVPN وشركة Saily أن حسابات الولاء لشركات الطيران تتعرض للسرقة وتباع على الإنترنت المظلم بأسعار تبدأ من 56 بنساً فقط، حيث يعلن المجرمون عن وجود حسابات تحتوي على مئات الآلاف من الأميال.
أشارت الدراسة إلى أن البيانات المسروقة يمكن استخدامها لاستبدال رحلات بنقاط، أو ترقية درجات السفر، أو مزايا أخرى، مما يترك الضحايا في صراع لاستعادة حساباتهم.
استعرضت القوائم عروض البيع ومناقشات المنتديات المرتبطة بجرائم الطيران الإلكترونية في الأسواق السوداء.
بيّنت النتائج أن شركات الطيران الأكثر تداولاً هي يونايتد إيرلاينز بنسبة 11 في المائة، وأمريكان إيرلاينز 8.9 في المائة، دلتا إيرلاينز 7.3 في المائة، الخطوط الجوية البريطانية 5.5 في المائة، ولوفتهانزا 3.3 في المائة.
أشارت القوائم إلى أن حسابات الولاء المخترقة تباع بأسعار تبدأ من 56 بنساً أحياناً وتصل إلى 150 جنيهاً إسترلينياً، وذلك بحسب حجم البيانات والتفاصيل الموجودة داخل الحساب.
ولا يقتصر القلق على سرقة النقاط فحسب، بل في سرعة صرفها عبر حجز رحلات أو تحويل النقاط إلى بطاقات هدايا أو نقل المكافآت بين الحسابات بطرق قد تبدو عادية وغير مثيرة للريبة.
وأوضح الباحثون أن المجرمين عادةً يصلون إلى هذه الحسابات من خلال رسائل البريد الإلكتروني الاحتيالية، صفحات تسجيل الدخول المزيفة، أو عبر اختراق البيانات، أو من خلال كلمات المرور المعاد استخدامها عبر خدمات مختلفة.
كما تتاجر الأسواق المظلمة ببيانات قطاع الضيافة والفنادق؛ حيث وجدت الدراسة أدلة على بيع قواعد بيانات فنادق قد تتضمن الأسماء وعناوين البريد الإلكتروني وسجل الإقامات، وفي بعض الحالات أرقام جوازات السفر، مع وصول سعر مجموعات البيانات الحساسة إلى نحو 2250 جنيهاً إسترلينياً.
وأشارت الدراسة إلى أن مجموعات فندقية عالمية كبرى يرتادها المسافرون بشكل شائع—بما في ذلك ماريوت، وهيلتون، وآي إتش جي، وأكور—كانت محور نقاشات حول التسريبات وخدمات الاستيلاء على الحسابات.
ومع حلول موسم العطلات والسفر، يزداد نشاط بيع حسابات الولاء المسروقة. ولتقليل المخاطر، يُنصح المسافرون باستخدام كلمات مرور قوية وفريدة، وتفعيل خاصية المصادقة متعددة العوامل كلما أمكن، ومراقبة نشاط برامج الولاء عن كثب حتى يُبلغ عن أي استبدال مشبوه للنقاط بسرعة.
وقال ماريوس بريديس، كبير المسؤولين التقنيين في شركة NordVPN: «إن قطاع السفر هدف مربح للمخترقين بسبب البيانات الشخصية والمالية الحساسة التي يتعاملون معها. تظهر أبحاثنا أن شركات الطيران لا تزال تواجه خروقات للبيانات، وهذه المعلومات المسروقة تجد سوقاً مزدهراً على الإنترنت المظلم».
وأضاف: «يجب على المستهلكين تعزيز أمن حساباتهم، خاصة خلال فترات السفر المزدحمة حين يكون المحتالون في ذروة نشاطهم. تُظهر الأبحاث الحديثة أن نصف السكان يعيدون استخدام كلمة المرور نفسها لحسابات متعددة، ما يزيد مخاطر الوقوع ضحية لسرقة الهوية والاحتيال المالي».
وأشار بريديس إلى أن بيع أميال الطيران أو نقاط الفنادق هو الهدف الأساسي لهذه المعاملات، مع أن هذه الحسابات غالباً ما تحتوي عناوين منزل وتفاصيل جواز سفر مخزنة فيها.
وأوضح فيكنتاس ماكنيكاس، الرئيس التنفيذي لشركة Saily، أن سعر قواعد البيانات المسروقة لا يعتمد على حجمها فحسب، بل على وجود حساب واحد يمثل كنزاً من النقاط والبيانات الشخصية لجذب انتباه تاجر على الإنترنت المظلم.
وأضاف: «يبحث مجرمو الإنترنت دائماً عن الحسابات التي قد تُغفلها الجهات المعنية؛ وبينما قد تمتلك البنوك أنظمة أمان قوية، فإن شركات السفر قد لا تتخذ نفس مستوى الاحتياطات».
وأكّد أن السفر يزيد من احتمالية التعرض للمخاطر، إذ تدخل إلى حساباتك بشكل متكرر ولا تلتزم دائماً باستخدام شبكات موثوقة؛ لذا، فاقترح استخدام شريحة إلكترونية للسفر (eSIM) لتقليل هذه المخاطر، بدلاً من الاعتماد على شبكات الواي فاي العامة التي قد تكون خطرة أثناء الرحلة.
واقترح الخبراء أيضاً اتباع حماية إضافية كقوة كلمات المرور وتفعيل المصادقة المتعددة العوامل ومراقبة نشاط برامج الولاء بانتظام لتقليل فرص استغلال الحسابات المسروقة أثناء السفر.