גלובס - עיתון העסקים של ישראלאתר נגיש

גניבת נקודות הנוסע המתמיד / אילוסטרציה: shutterstock

מועדוני הנוסע המתמיד של חברות התעופה נמצאים בימים אלה בכותרות לאור התעוררות התחרות. בליבה של התחרות - צבירת נקודות/מיילים בטיסות או בקניות שאפשר יהיה לממש לבונוסים, בעיקר בדמות טיסות אבל גם דרך שדרוגים או רכישה של מוצרים ושירותים שונים. הנקודות הנצברות שוות כסף, וזו הסיבה שהן הפכו להיות מוצר נחשק גם עבור פושעי הרשת. זהו כסף וירטואלי שנמצא אי-שם במאגרי המידע של חברות התעופה.

ממחקר שביצעה חברת התוכנה Forter (פורטר), המתמחה במניעת הונאות סחר אלקטרוני, עולה כי ארגוני פשיעה עולמיים סימנו להם מטרה חדשה - נקודות הנוסע המתמיד. בשנה האחרונה מזהים בפורטר עלייה של 61% בהיקף ההונאות שקשורות לגניבת נקודות נוסע מתמיד, נקודות שכאמור שוות כסף.

בפורטר מציינים כי הסיבה העיקרית לעלייה היא שבשעה שבעבר ההונאות התמקדו בכל הקשור לתשלומים, הרי שהשימוש הגובר בכלי אבטחה מתקדמים אילץ את הפושעים להיות יצירתיים יותר. התוצאה - עלייה משמעותית בהונאות שאינן מתבססות בהכרח על חיובים אלא יותר על צורות תשלום אחרות.

נקודות הנוסע המתמיד שנמצאות אי-שם במרחב הווירטואלי מוערכות בשווי של מיליוני דולרים. זהו כסף שפעמים רבות "נשאר באוויר" ואינו ממומש. אם לא די בכך, גם לנוסעים המתמידים יש פחות מעקב אחר יתרת הנקודות שלהם, ולכן יש להניח שרבים אפילו לא מודעים לכך שמה שצברו כבר מומש על-ידי מישהו אחר.

לא רק עבריינים: המסחרה בנקודת בשיאה

בראיון שהעניק לאחרונה מנכ"ל מועדון הנוסע המתמיד של אל על, ליאור טנר ל"גלובס", הוא לא פירט את כמות הנקודות שעומדת לזכות 2.25 מיליון חברי המועדון של אל על, אבל ציין כי כמות המימושים בכל הנוגע לכרטיסי טיסה גדלה ב-50% לעומת 2015. טנר פירט כי טיסות הן הבונוס הממומש ביותר מבחינת חברי המועדון. המועדון מציע ערוצי מימוש חדשים בתחום התעופה/תיירות ומחוצה לו - מכרטיסים להופעה, שוברים לארוחת בוקר ועד למוצרי חשמל. טנר סיפר עוד כי עשרות מיליוני נקודות בשנה משמשות לקניות של מוצרי דיוטי פרי במטוס.

יותר מ-4.2 מיליארד בני אדם טסו ב-2018, מספר שמשקף גידול של יותר מ-5% בשנה. כשמרבית המועדונים נגישים לנוסעים בחינם, אפשר רק לדמיין את כמות המיילים והנקודות שצוברים הנוסעים - מדובר במספר שהוא בגדר סוד כמוס ובעל פוטנציאל עצום לא רק לגנבים שבחבורה, כפי שמעיד המחקר.

הגידול העצום בתנועת הנוסעים הגדיל את המסחרה שמציעים אתרים שונים בתחום המיילים/נקודות. האתרים מציעים לחברי המועדונים לפדות את המיילים שצברו בכסף. אותם מיילים יעברו לנוסע אחר שמעוניין לקנות אותם ולרכוש כרטיס טיסה או זקוק להשלמה של נקודות כדי לממש כרטיס בונוס. טנר, אגב, ציין כי מדובר בתופעה שהיא שולית מבחינת אל על, אלא שכמות האתרים שהולכת וצומחת מלמדת כי יש פוטנציאל לשוק הזה.

באתר mylefly.com אפשר לקבל אומדן מחיר לפי המיילים שברשותכם. לפי האתר, אחוז ההנחה הממוצע לכרטיס טיסה שנרכש באמצעות המיילים הצבורים עמד על 20%. האתר מכר עד כה 155.4 מיליון מיילים בשווי של 1.5 מיליון דולר שבאמצעותם נרכשו 6,750 כרטיסי טיסה (במחלקות עסקים/ראשונה). אתרים נוספים שמציעים את השירות כוללים את thepointsking.com את milesbuyer.com ואחרים.

הסיבה העיקרית לזינוק: הערך המשודרג בשווי הנקודות

אלא שלצד הסחר בו קונים ומוכרים מיילים או נקודות פועלת תעשייה שלמה של גניבה. המחקר של פורטר שבחן בין היתר הונאות מקוונות נגד חברות תעופה, יצא מנקודת הנחה שאחת המטרות העיקריות שגנבי האינטרנט ניסו לפצח היא מועדוני הלקוחות. לפי הממצאים, נראה כי המטרה לא מסובכת להשגה. בין הדוגמאות שמצאו חוקרי פורטר היו חשבון מפוברק של חבר מועדון של בריטיש איירוויז עם יותר מ-100 אלף נקודות וחשבונות פרוצים של חברים במועדון הנוסע המתמיד של חברת ג'ט בלו. הדפים הללו נמצאו ב"רשת האפלה" (Darknet, רשת מחתרתית שנגישה טכנולוגית רק בין עמיתים שבין היתר מתקיים בה סחר).

בפורטר מפרטים כי הסיבות העיקריות לעלייה החדה בסגמנט ההונאה הזה כוללות ראשית את הערך המשודרג בשווי הנקודות לאור שינוי בתוכניות שעורכות חברות התעופה והמועדונים - שינוי שכולל כאמור אפשרויות מימוש מחוץ לעולמות התעופה. עוד מציינים בפורטר כי בשונה משירותים פיננסיים כמו בנקאות או כרטיסי אשראי, רמת אבטחת המידע של מועדוני לקוחות של חברות תעופה לרוב נותרה מאחור לעומת האיומים מצד עברייני האינטרנט שבינתיים רק השתכללו.

בנוסף, מסביר דניאל שקדי, מנהל מוצר בפורטר, כי "התקפות סייבר נגד חשבונות 'נוסע מתמיד' יכולות להתבצע בזמן אינטראקציה של הלקוח עם החשבון שלו. למשל, בעת רישום מקוון לתוכנית, בזמן הכניסה לחשבון קיים, בזמן שינוי נתונים פיננסיים וכמובן בעת ביצוע תשלומים ומימוש הטבות". מכאן שבפורטר מגדירים את הנקודות או המיילים כ"מטבע" חדש עבור עברייני האינטרנט, מטבע שמניע כלכלה שחורה בשווקים לא-חוקיים המתנהלים כאמור ב"דארקנט".

השיטה: פתיחת חשבונות עם זהויות גנובות

מנכ"ל ומייסד משותף ב-Forter, מיכאל רייטבלט, התייחס לממצאי המחקר באומרו כי "בעוד שבתעשייה כולה מושקעים מאמצים אדירים באיתור ומניעה של הונאות תשלום הממוקדות בנקודת ביצוע העסקה - מה שמסכל פעילות עבריינית ברמה נמוכה, הרי שאנו עדים לכך שיותר רמאים ונוכלים מפנים את המאמצים שלהם לשלבים מוקדמים יותר במסע הלקוחות בעת הליך הרכישה, זאת במטרה לקבל גישה לחשבונות שלהם".

לדבריו, "אחת השיטות בה משתמשים הנוכלים היא פתיחת חשבונות פיקטיביים בעזרת זהויות גנובות או בדויות שישמשו להונאות נגד חברת התעופה. שיטה נוספת היא באמצעות השתלטות על חשבונות קיימים באמצעות תוכנות להשתלטות מרחוק, בוטים וכו', כמו גם פריצה בעזרת הרשאות של לקוחות קיימים שדלפו לדארקנט".

ולמה משמשות הנקודות הגנובות? ראשית לרכישת מוצרים או שירותים - ובחלק מהמקרים לאחר מכן למכירתן מחדש, להעברה של נקודות לחשבונות פיקטיביים שנפתחו על-ידי התוקפים, למכירת נקודות ו/או חשבונות שנפרצו בשווקים בדארקנט והמשך צבירה של נקודות בעזרת חשבונות פיקטיביים שנפתחו ו"יושנו".

המסקנה: סגלו לעצמכם מנהג לעקוב אחר יתרת הנקודות, בעיקר כאשר יש להן תאריך תפוגה. במקרה שמתעורר חשד לשימוש לרעה בנקודות, דווחו להנהלת המועדון.