מהשפעות הקורונה: בזמן שענף התעופה משותק, מישהו זומם על נקודות הנוסע המתמיד שלכם

מתי בפעם האחרונה בדקתם את יתרת הנקודות בחשבון 'הנוסע המתמיד' שלכם? לא משנה מה תהיה התשובה שלכם, הרי בכל מקרה הנתון הזה יהיה נמוך יותר מזה של שירותים פיננסיים אחרים הנמצאים בשימוש יום-יומי דוגמת חשבון הבנק או האשראי שלכם. כעת נראה שיש מי שמנצל היטב את החולשה הזו, והופך את הנקודות התמימות שלנו למטבע סחיר בידי עברייני הסייבר ברשת האפילה.

"בשנים האחרונות ישנה עלייה דרסטית בכמות ובאיכות ההונאות המקוונת כנגד חברות תעופה", אומר דניאל שקדי, מנהל מוצר במחלקת השיווק ב-Forter, חברת איקומרס המתמחה במניעת הונאות סחר מקוון. "אחת המטרות העיקריות בענף זה מועדוני הלקוחות, כאשר רק בשנה האחרונה נצפתה עלייה של 61% בהיקף ההונאות, דבר הבא לידי ביטוי בהפסדים של עשרות מיליוני דולרים בשנה". בראיון לוואלה טק שקדי מסביר כי מגמה מדאיגה זו, מצביעה על מאמצים גוברים של עברייני סייבר לתקוף חשבונות 'נוסע מתמיד' בפרט, כמו גם חשבונות של מועדוני לקוחות בענפים אחרים (כגון, מלונות או סוחרים מקוונים).

Forter היא חברה ישראלית מובילה בתחום מניעת הונאות סחר מקוון שגייסה עד היום למעלה מ-100 מיליון דולרים. החברה מעבדת עסקאות סחר אלקטרוני בשווי של יותר מ-150 מיליארד דולרים ומגינה על יותר מ-600 מיליון צרכנים בעולם מפני תרמיות בעת התשלום, השתלטות על חשבונות, ניצול לרעה של מדיניות ועוד. עם לקוחותיה של החברה נמנות ענקיות סחר מכל העולם המשתייכות לרשימת Fortune 500 כמו גם רשתות קמעונאיות רבות, סטארטאפים ועוד.

רק לפני מספר חודשים התריעו ב-Forter כי מספר שיא של 1.5 מיליון חשבונות נוסע מתמיד של צרכנים שוכפלו על ידי עבריינים אשר העבירו כספים לחשבונות אלו מחשבונותיהם הלגיטימיים של הקורבנות. הנתון הזה מייצג עלייה של כ-200 אחוזים מהשיא הקודם. ואם הנתון הזה הוא מספר שנלקח מהימים טרום משבר הקורונה, הרי שכעת החברה מתריעה כי תיתכן עלייה נוספת בנתון הזה.

בעוד ענף התעופה חווה ירידה משמעותית בהיקף הפעילות, כזו שחוצה את רף 90 האחוזים, הרי שהנתון המעניין הוא שלמרות זאת, פעילות הפשיעה נשארה קבועה בעוצמתה. למעשה באופן יחסי הרי שרמת הפשיעה בעצם עלתה (רמת הפעילות העבריינית נותרה קבועה בעוד שרמת הפעילות והיקף העסקאות בענף ירדה).

אז מדוע בעצם עבריינים רוצים את נקודות הנוסע המתמיד שלכם? ובכן פה הסיפור מקבל תפנית מעניינת. "למעשה אנו רואים שהעבריינים משתמשים בנקודות הללו כמטבע בעולם הפשיעה" מסביר שקדי, כך שהשימוש בנקודות הנוסע המתמיד הפך במקרים מסוימים להיות סוג של מטבע סחיר עבור תשלום לעברייני רשת אחרים. החשבונות האלו לא ממש מוגנים ולחברות התעופה אין יכולת לעקוב בכל רגע נתון אחר מי מחזיק בנקודות הללו".

בעשור האחרון תוכניות הנוסע המתמיד כמו גם תוכניות נאמנות אחרות (חברי מועדון וכו') אלו התפתחו רבות, וכעת מציעות לנוסעים הטבות בעלות ערך רב: החל מטיסות דרך לינה במלונות ועד לרכישת מוצרים של ממש. בנוסף, חברות התעופה מציעות יותר ויותר אפשרויות למימוש הנקודות, דבר המגביר מאד את הנזילות והערך האמיתי של הנקודות עצמן. שנית, בכל נושא אבטחת הנקודות - הרי שהעניין נמצא בפיגור אחר העולם הפיננסי, שם ההשקעות גבוהות בתחום (מהצד השני גם האיום שם גדול יותר).

שקדי מסביר: "בממוצע נקודת נוסע מתמיד נמכרת בעלות של 5.8 אחוזים מהערך שלה, כלומר 94 אחוזים מתחת לערך המקורי שלה - מה שמסביר את העלייה באטרקטיביות שלהן בשנים האחרונות. ל-21 אחוז מחשבונות הנוסע המתמיד משוייכים גם כרטיסי אשראי, מה שהופך את החשבונות הללו ליקרים יותר עבור עבריינים".

"המחיר זול מסיבה פשוטה: עודף היצע" אומר שקדי. בשנים האחרונות כמות המידע שדלפה החוצה מחברות תעופה, מלונאות ותיירות היא אדירה. בין אם זו הפריצה לבריטיש אירוויז בשנה שעברה או הפריצות החוזרות ונשנות לרשת מאריוט הרי שיש המון דאטה ברשת - למעשה סיכוי סביר שמידע מרוב חברות התעופה זלג בשלב כלשהו לרשת. בגלל שיש הרבה ממנו, הרי שלפי חוקי השוק: עודף היצע שווה למחיר נמוך. שקדי מעריך כי יש 1.2 מיליארד נקודות נוסע מתמיד שמוצעות למכירה בממוצע בשנה בשווי של למעלה מ-50 מיליון דולרים.

אז איך זה בעצם עובד? ובכן, בשלב הראשון כדי לגשת לחשבונות הנוסע המתמיד שלכם העבריינים יעשו שימוש במספר שיטות הכוללות בין היתר: גניבת זהות ופתיחת חשבון פיקטיבי של משתמש קיים, יצירת זהות סינתטית המשלבת פרטים אמיתיים ביחד עם מזוייפים במטרה לבלבל את מערכות ההגנה באתר, שימשו בפרטים ממאגרים שונים שדלפו כבר לרשת ואפילו שימוש במערכי בוטים אוטומטיים.

"לאחר שהתוקפים גנבו את הנקודות של חברי המועדון" אומר שקדי, "הם משתמשים במספר שיטות בכדי לבצע מונטיזציה לנקודות ולתרגם אותם לכסף: רכישת מוצרים או שירותים בעלי ערך מהחשבון, ולאחר מכן מכירתם מחדש, העברה של נקודות לחשבונות פיקטיביים שנפתחו על-ידי התוקפים, המשך צבירה של נקודות בעזרת חשבונות פיקטיביים שנפתחו ו"יושנו" והשיטה הנפוצה: מכירת נקודות ו/או חשבונות שנפרצו בשווקים בדארקנט".

וכששקדי מדבר על שווקים בדארקנט, הוא לא מגזים בתיאור שלו. תוך דקות ספורות הוא הוביל אותנו לתוך מארקטפלייס סודי ברשת האפילה שמוכר נקודות ופרטי נוסע מתמיד לכל המרבה במחיר. מה שהפתיע אותנו שם הוא לא דבר הפעילות עצמה, כי אם עד כמה היא שונה ממה שחשבנו שהיא תראה. מדובר באתר לכל דבר שנראה כמו שילוב של איביי וזאפ - שמאפשר לנקד מוכרים, להשאיר ביקורות - כאמור על עבריינים אחרים שמוכרים נקודות שגנבו מאזרחים תמימים. המכירה במקום מתבצעת על סמך הרשאות שמעוברות לפרטי החשבונות הגנובים או החשבונות אליהם העבירו את הנקודות. מבדיקה שעשינו מצאנו שם חשבונות שונים של מיטב חברות התעופה בעולם עפ עשרות ואף מאות אלפי נקודות הנוסע המתמיד בשווי של אלפי דולרים. שקדי מסביר שעבור עבריינים מסויימים העובדה שהנקודות הללו אינן ניתנות למעקב הופך אותן במקרים מסויימים לאטרקטיביות אפילו יותר ממטבעות קריפטו. עוד מסביר שקדי כי ישנם פורומים נוספים בדארקנט כמו גם קבוצות בטלגרם המאפשרים הלכה למעשה לשלם בנקודות הללו למטרת פדיית ערך כלשהו.

"בשורה התחתונה מדובר בסוג של חשבון בנק שלא מתנהגים אליו כמו חשבון בנק" אומר שקדי. "חברת התעופה צריכה לשנות את רמת המודעות לבעיה הזו. בימי הקורונה הם עסוקים בדברים אחרים: שיקום , הברה, אבל באותו הזמן הם לא שמים לב למה שקורה ללקוחות שלהם - אשר יתכן ונמצאים כרגע במוקד פעילות עבריינית ואפילו לא יודעים זאת".