Ολοένα και πιο αναβαθμισμένες μεθόδους χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πλήξουν την ταξιδιωτική βιομηχανία, καθώς σύμφωνα με μελέτη του ερευνητικού ομίλου για ζητήματα κυβερνοασφάλειας Insikt Group το 2021 υπήρξαν περίπου 4.000 αναφορές που σχετίζονται με δραστηριότητες εξαπάτησης που στοχεύουν αεροπορικές εταιρείες και ξενοδοχεία παγκοσμίως.
Οι χάκερς είναι δημιουργικοί και οι εγκληματικές μέθοδοι που χρησιμοποιούν είναι συχνά δύσκολο να εντοπιστούν. Χρησιμοποιούν διάφορους τρόπους, όπως διαφημίσεις για υπηρεσίες ταξιδιωτικών πρακτορείων, καταχωρίσεις παραβιασμένων λογαριασμών που περιέχουν πόντους ανταμοιβής, ιστότοπους ηλεκτρονικού ψαρέματος (phishing) και απάτης που χρησιμοποιούνται για τη συλλογή PII και δεδομένων ταξιδιωτών, διαφημίσεις για πλαστές καταστάσεις και πιστοποιητικά εμβολιασμού για τον COVID-19, παραβίαση σε τρόπους πληρωμής για την αγορά αεροπορικών εισιτηρίων και την κράτηση ξενοδοχείων και άλλων υπηρεσιών.
Οι ταξιδιωτικές επιχειρήσεις καθώς και οι καταναλωτές οφείλουν να είναι προσεκτικοί. Σύμφωνα με μια μελέτη της ARC στο Travel Weekly υπήρξαν περίπου 80 περιπτώσεις μη εξουσιοδοτημένων εισιτηρίων, που αντιστοιχούσαν σε περίπου 1,2 εκατομμύρια δολάρια. Οι hackers χρησιμοποιούν συχνά παραβιασμένα διαπιστευτήρια λογαριασμού από το παγκόσμιο σύστημα διανομής ταξιδιωτικού συμβούλου (GDS).
Οι δράστες των κυβερνοεπιθέσεων παρουσιάζονται επίσης με τη μορφή ταξιδιωτικών γραφείων για να λάβουν πληροφορίες για ταξιδιώτες καθώς και χρήματα, εκτός από τη χρήση ψεύτικων πιστωτικών καρτών για την αγορά αεροπορικών εισιτηρίων. Διαφημίζουν επίσης εισιτήρια για μειωμένες τιμές στα κοινωνικά δίκτυα, σύμφωνα με μια νέα έκθεση του Insikt Group, «The Business of Fraud: Travel, Hospitality, and Loyalty Fraud.».
Η απάτη που στοχεύει προγράμματα επιβράβευσης (Loyalty fraud) είναι ένας άλλος τρόπος με τον οποίο οι ταξιδιώτες γίνονται στόχος απατεώνων. Σύμφωνα με τo Insikt, οι θύτες δεν κλέβουν απλώς τα προσωπικά δεδομένα για σκοπούς κλοπής ταυτότητας, αλλά κλέβουν επίσης πόντους ανταμοιβής που κερδίζονται δύσκολα. Έπειτα χρησιμοποιούν τους πόντους για αγορά αεροπορικών εισιτηρίων ή εξαργυρώνοντας τους.
Η απάτη στο πλαίσιο προγραμμάτων επιβράβευσης είναι ιδιαίτερα δύσκολη για τους επαγγελματίες ασφαλείας. Σύμφωνα με την Insikt, η κακή ασφάλεια που σχετίζεται με αυτά τα προγράμματα τα καθιστά εύκολους στόχους. Οι απατεώνες λαμβάνουν συνήθως αρκετές πληροφορίες, μέσω social media ή άλλων μέσων, για να αποκτήσουν πρόσβαση σε αυτούς τους λογαριασμούς και να φαίνεται ότι είναι ο γνήσιος χρήστης. Συχνά τα θύματα δεν ξέρουν καν ότι έχει συμβεί κάτι.
Υπάρχουν πολλά καταστήματα στο dark web που διαφημίζουν παραβιασμένους λογαριασμούς αεροπορικών εταιρειών που περιέχουν μίλια, λογαριασμούς ξενοδοχείων με πόντους μπόνους, δωροκάρτες και πιστωτικές κάρτες με συνδεδεμένα μίλια ή πόντους μπόνους. Τα μπόνους μίλια μπορούν επίσης να είναι μεγάλης αξίας. Ανάλογα με τον αριθμό των μιλίων και την αεροπορική εταιρεία, οι τιμές για τα κλεμμένα μίλια μπορεί να κυμαίνονται από $6 έως $200.
Καμία πτυχή της ταξιδιωτικής βιομηχανίας δεν είναι απρόσβλητη από αυτές τις επιθέσεις. Το 2021, οι φορείς κυβερνοαπειλών χρησιμοποίησαν τεχνικές phishing για να εξαπατήσουν τους χρήστες των ιστοτόπων υπηρεσιών PreCheck, Global Entry και NEXUS της Υπηρεσίας Ασφάλειας Μεταφορών (TSA). Τα πρώτα στοιχεία αυτών των επιθέσεων εντοπίστηκαν τον Μάρτιο του 2021, σημείωσε η Insikt στην έκθεση.
Η TSA ελέγχει τους επιβάτες για τον ποινικό τους φάκελο και πολλά άλλα και χρεώνει ένα τέλος για τη γρήγορη διέλευση από την ασφάλεια του αεροδρομίου. Οι κυβερνοεγκληματίες έστειλαν στα θύματα υπενθυμίσεις ανανέωσης μέσω email και τους παρότρυναν να υποβάλουν μια υποτιθέμενη εφαρμογή που φιλοξενούσε διάφορους συνδέσμους υποκλοπής και έτσι έκλεψαν κωδικούς σύνδεσης των χρηστών.
Μία από τις νεότερες απάτες στο πλαίσιο της πανδημίας, είναι η πώληση πλαστών πιστοποιητικών εμβολιασμού. Οι απατεώνες χρησιμοποιούν τόσο φόρουμ στο dark web όσο και σημεία μαύρης αγοράς για να πουλήσουν πιστοποιητικά εμβολιασμού κατά του COVID-19, διαβατήρια, PCR τεστ πριν από την αναχώρηση ή άλλα σχετικά έγγραφα που επιτρέπουν σε ένα άτομο να παρακάμψει τα μέτρα ασφαλείας/συνοριακών ελέγχων προκειμένου να ταξιδέψουν διεθνώς, σύμφωνα με δεδομένα της Insikt.
Προκειμένου οι ταξιδιώτες να αποφύγουν τις απάτες οι ταξιδιώτες συμβουλεύονται να ακολουθήσουν τις εξής πρακτικές:
Αγοράστε αεροπορικά εισιτήρια και κρατήστε κρατήσεις ξενοδοχείων μόνο σε νόμιμες αεροπορικές εταιρείες ή ιστοσελίδες γνωστών παρόχων υπηρεσιών.
Μην χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης για την αγορά αεροπορικών εισιτηρίων.
Να γνωρίζετε τα κοινά χαρακτηριστικά και τους τρόπους αναγνώρισης ενός ιστότοπου ταξιδιωτικού γραφείου. Πολλά ψεύτικα site έχουν διευθύνσεις URL που χρησιμοποιούν τομείς για συγκεκριμένη χώρα (όπως “.eu”, “.ru”, “.ua”) και μερικές φορές εμφανίζουν ανενεργά εικονίδια (για παράδειγμα, “AppStore” ή “Google Play”).
Μην απαντάτε σε ανεπιθύμητα email, γραπτά μηνύματα, μέσα κοινωνικής δικτύωσης ή κλήσεις με προσφορές διακοπών ή άλλων δώρων.
Επικοινωνήστε απευθείας με τον ιδιοκτήτη του ακινήτου ή τον αντιπρόσωπό του και κάντε τους ερωτήσεις σχετικά με την κράτηση, το δωμάτιο, την τοποθεσία και την περιοχή του ακινήτου.
Ελέγξτε τους όρους και τις προϋποθέσεις πριν κάνετε μια αγορά, ιδίως την πολιτική και τις διαδικασίες επιστροφής χρημάτων.
