Online bankacılık şifresi, email parolası, cep telefonu numarası derken, hackerlar şimdi de mil puanlarına dadandı.
Havayolu sektörünün son 30 senede kaydettiği hızlı büyüme, geçtiğimiz 1 Mayıs’ta 30. yaş gününü kutlayan sık uçan yolcu programlarının da önemini bir hayli artırdı.
Mil puanları sadece ücretsiz bilet kestirmeye yarayan bir olgu halinden, havayolu şirketlerinin hazırladıkları kataloglar üzerinden bir çok ürünü satın almaya yarayan bir takas aracına evrildi.
Tabii yolcuların hesaplarında biriken bu miller, bir bakıma para yerine geçmeye başlayınca, organize biçimde sahtecilik işleri yapan kişilerin dikkatini çekti.
Mesela Brezilya’daki bir çete, yine karanlık işlerde kullanılmak amacıyla kullanılabilecek bir botnet’i 60.000 mil’e satılığa çıkarmış.
Yine bir başka çete, çalıntı kredi kartı numaralarını, yine çalıntı olan mil puanlarıyla takas etme fırsatı aramaktaymış.
Brezilyalı bir havayolu şirketinin sık uçan yolcu programındaki bir üyesinin, 7600 USD’lik mil puanı çaldırdığı iddia ediliyor.
Bir hayli ciddi bir meblağ.
Pek iyi; yolcuların hesaplarında biriken mil puanları nasıl çalınıyor?
Kötü huylu hackerlar tarafından gerçekleştirilen bu hırsızlık vakalarının ilk aşamasında, seçilen kurbanlara “havayolu şirketinden gönderilmiş” imajı verilen bir email mesajı yollanıyor.
Mesajda bir internet linki verilerek, “üyelik bilgilerinin güncellenmesi” durumunda üyenin ilave mil puanı kazanacağı bilgisi yer alıyor.
Bu mesaja aldanıp linke tıklayanlar ise hackerlar tarafından hazırlanmış olan bir “fishing” sayfasına yönlendiriliyor.
İlgili havayolu şirketinin program üyelik bölümü görünümündeki bu sayfadaki kullanıcı adı ve parola kısımlarını dolduranları ise kötü bir sürpriz bekliyor.
Kullanıcı adı ve parola artık hackerların ellerinde.
Siz siz olun, emin olmadığınız yerden gelen emaillerdeki linkleri tıklayıp, özel bilgi girişi yapmayın. 🙂