Как Предотвратить Ваши Частые Мили Летчика от взлома

Кажется, что каждую вторую неделю появляются новости об очередном нарушении данных или о компании из списка Fortune 500, которая пострадала от кибератаки, но частым путешественникам тоже есть что-то, чего хотят киберпреступники: их мили.

Большинство путешественников, вероятно, мало думают о своих милях, пока не готовы отправиться в путь. И для многих, вероятность того, что кто-то взломает их аккаунт для часто летающих пассажиров, вероятно, никогда не приходила им в голову. Но, по мнению экспертов, путешественникам было бы разумно следить за своей деятельностью часто летающих пассажиров так же близко, как и со своими счетами в банках и кредитных картах.

«Черный рынок счетов часто летающих пассажиров постоянно растет. По крайней мере полдюжины онлайн-рынков имеют списки, созданные преступниками, которые украли мили часто летающих пассажиров.,, и пытаемся перепродать мили », - сказал Джастин Лавелл, эксперт по предотвращению мошенничества в BeenVerified.com, онлайн-источнике для проверки данных.

Пол Бишофф, защитник конфиденциальности в Comparitech.com, исследовал кражу милей часто летающих пассажиров. Он сказал, что мили Delta SkyMiles и British Airways чаще всего перечисляются на сайтах даркета онлайн, таких как Dream Market, Olympus и Berlusconi Market. Бишофф обнаружил, что 100 000 миль British Air можно купить онлайн примерно за 124 доллара.

Статья продолжается под рекламой

Путешественники - относительно легкие цели для мошенников, по словам Стива Вейсмана, автора Identity Theft Alert и профессора в Университете Бентли, где он учит о преступлениях белых воротничков. Например, он отметил, что часто можно легко взломать учетные записи часто летающих пассажиров, поскольку они не используют двухфакторную аутентификацию, которая представляет собой дополнительный уровень безопасности, помимо имени пользователя, пароля и PIN-кода. «Такого рода кража легко осуществить, [ее] легко избежать обнаружения и [это] выгодно», - сказал Вейсман.
По словам Бишоффа, эта прибыльность сильно варьируется в зависимости от поставщика, программы для часто летающих пассажиров и способа, которым покупатель получает баллы. По его словам, в среднем очки продаются примерно за половину их законной стоимости.

Как это устроено

Люди используют одни и те же имена пользователей и пароли для нескольких учетных записей, и при таком большом количестве взломов данных киберпреступник может попытаться получить доступ к учетной записи часто летающего пассажира, используя информацию, полученную из баз данных, содержащих эти взломанные логины, пояснил Вайсман. Пароли и имена пользователей были украдены у Netflix, LinkedIn и сайта знакомств Zoosk и других. Затем воры продают украденную информацию на сайтах черного рынка, где продаются данные и технологии.

Предоставлено Qatar Airways Образец фишингового электронного сообщения, предоставленного Qatar Airways.

По словам Лавелла, еще один способ обмануть путешественников - это получить письмо по электронной почте или по факсу из источника, которому они доверяют, например, авиакомпании, туристического сайта или туристического агентства. Письмо уведомляет их о том, что они выиграли дополнительные мили или рейс, и предоставляет номер для звонка или ссылку для перехода, чтобы получить свой приз. По словам Лавеля, когда они звонят или переходят по ссылке, они попадают к мошеннику, который задаст им несколько вопросов, в том числе номер счета авиакомпании и другую личную информацию. Информация затем продается другим мошенникам.

Почему целевые мили?

Статья продолжается под рекламой

Многие программы для часто летающих пассажиров позволяют пользователям обменивать свои баллы на продукты, предлагаемые участвующими розничными продавцами, поэтому воры, торгующие личностью, часто продают или покупают мили в качестве способа заработать на погашаемых баллах. «Преступники также могут обменять свои очки и затем продать награды. Российские хакеры [по сообщениям] сделали это в 2017 году, используя мили British Airways для повышения класса обслуживания, отелей и аренды автомобилей, которые они затем продавали ничего не подозревающим клиентам на веб-сайтах, которые казались законными. Они также могут перевести мили на новую учетную запись, которую они создают и используют или продают », - сказал Вейсман.

Защити себя

Не храните и не отправляйте свои номера счетов и пароли для часто летающих пассажиров по электронной почте. Электронная почта часто взламывается, поэтому она не является безопасным местом для хранения конфиденциальной информации, включая номера часто используемых пассажиров и пароли. По словам Хилари Стоктон (Hilary Stockton), генерального директора туристической компании класса люкс TravelSort, если вам необходимо, чтобы ваш супруг или партнер получил доступ к вашей учетной записи для часто летающих пассажиров, лучше позвонить ему или ей, чтобы предоставить учетные данные.
Зарабатывай и жги. В отличие от финансовых вложений и пенсионных счетов, мили для часто летающих пассажиров почти никогда не увеличиваются в цене - скорее, они обесцениваются со временем. «Только по этой причине вы должны регулярно« сжигать »или использовать мили со своих счетов, а не копить их только для того, чтобы увидеть, что они обесценились. Дополнительным преимуществом является то, что у вас также будет меньше миль и очков, доступных для кражи », - сказал Стоктон.
Используйте AwardWallet. Это приложение позволяет отслеживать ваши мили и обновлять баланс одним щелчком мыши. Вы можете мгновенно увидеть изменения в балансе своего счета и быстро получить предупреждение о возможном мошенничестве. «Контролируйте учетные записи часто летающих пассажиров авиакомпаний так близко, как если бы вы отслеживали банковские выписки и банковские выписки», - посоветовал Роберт Сицилиано, аналитик по безопасности из Hotspot Shield, поставщика технологии виртуальной частной сети (VPN).
Измельчите свой посадочный талон. Не просто выбросьте это. По словам Вейсмана, штрих-код на вашем посадочном талоне содержит много информации, включая номер вашего счета часто летающего пассажира, который может быть использован ворами для доступа к вашей учетной записи.
Не используйте один и тот же пароль для разных учетных записей. Хотя для простоты заманчиво использовать один и тот же пароль, это означает, что несколько учетных записей становятся уязвимыми, если хакер получает информацию для входа в одну учетную запись, которая применима к другим. Стоктон рекомендует использовать более длинные пароли, которые включают заглавные и строчные буквы и цифры, и, если необходимо, использовать менеджер паролей, такой как LastPass.

>> Далее: поддельные отзывы TripAdvisor Land итальянца в тюрьме