Hava yolu milleri, başlangıçta ödül olarak tasarlandı, ancak siber suç pazarlarında envanter haline geldi. Birçok durumda, hırsızlık, kimlik verileri ile erişim sağlamakla başlamakta ve miller, sessizce uçuşlara ve otel konaklamalarına dönüştürülmekte.
Dolandırıcılığın Tam Döngüsü – Ödülleri Gelire Dönüştürmek
Monetizasyon modeli basittir ve dört aşamayı içerir:
Sadakat hesabına erişim kazanma: Bu aşama genellikle başka bir tehdit aktörü tarafından, genellikle daha teknik bir aktör tarafından, kötü amaçlı yazılım kullanarak başarılı olur. Erişim, genellikle bir dolandırıcıya satılmaktadır.
Geçerli mil ve seyahat hesaplarının tanımlanması: Bu aşamada, tehdit aktörü geçerli hesapları tanımlar, genellikle dolandırıcılığın başarı şansını artırmak için e-posta erişimi ile birlikte.
Millere karşı gerçek seyahat talep etme: Potansiyel bir müşteri bulduktan sonra, dolandırıcı puanları veya milleri satılabilir bir mala, genellikle bir uçak bileti veya otel konaklamasına çevirir.
Rezervasyonu indirimli olarak yeniden satma: Bazı durumlarda, bu mal, sosyal medyada indirimli bir uçak bileti veya konaklama olarak yeniden satılır.
Tehdit aktörleri, milleri gerçek uçuşlar veya otel konaklamaları için harcayarak, bu rezervasyonları indirimli fiyatlarla yeniden satmaktadır.
Etkilenen Sistemler
Flare araştırmacıları tarafından gerçekleştirilen analizlerde, dolandırıcıların ele geçirdiği havayolu milleri, otel puanları ve sadakat kimlik bilgilerini ticaret ettiği yeraltı Telegram kanalları takip edilmektedir. Bu dolandırıcılık türü genellikle resmi suç istatistiklerinde kendi kategorisi olarak görülmemektedir. Ancak Reuters makalesine göre, sektördeki tahminler, dolandırıcılıkla elde edilen ödül talep işlemlerinin her yıl mağdurlar için 1-3 milyar ABD Doları arasındaki parasal kayıplara mal olduğunu göstermektedir.
Çözüm ve Korunma
Ödül hesaplarınızı korumak için aşağıdaki önlemleri almanız önemlidir:
- Güçlü ve benzersiz şifreler kullanın.
- İki faktörlü kimlik doğrulama etkinleştirin.
- Şüpheli e-posta ve bağlantılara dikkat edin.
- Hesap hareketlerinizi düzenli olarak kontrol edin.
- Erişim izinlerinizi gözden geçirin ve gereksizleri kaldırın.
Sonuç olarak, kullanıcıların ödül hesaplarını koruma konusunda dikkatli olmaları, kimlik bilgilerini paylaşmaktan kaçınmaları ve her zaman güvenlik güncellemelerini takip etmeleri gerekmektedir. Ayrıca, şüpheli aktivitelerde bulunulursa derhal hesap sağlayıcılarıyla iletişime geçmek önemlidir.
