Uno studio congiunto condotto dalla società di cybersecurity NordVPN e dall’app eSIM per viaggiatori Saily evidenzia la crescente diffusione delle violazioni dei dati e dei furti di punti fedeltà che colpiscono i principali operatori del settore viaggi.

La ricerca mostra come i dati dei clienti di compagnie aeree e catene alberghiere siano stati compromessi e messi in vendita sui forum del dark web, esponendo milioni di viaggiatori al rischio di furto d’identità e di perdite finanziarie.

Con l’avvicinarsi del picco dei viaggi nel periodo natalizio, gli esperti di cybersecurity avvertono che milioni di viaggiatori che si sposteranno in aereo per le feste potrebbero non sapere che i loro account fedeltà sono già stati compromessi. L’intensificazione dei viaggi stagionali rende infatti queste truffe particolarmente appetibili per i criminali informatici: miglia aeree e punti hotel rubati possono essere rivenduti rapidamente, utilizzati per prenotazioni last minute o convertiti in buoni regalo e altri premi.

Le compagnie aeree nel mirino dei criminali informatici

Secondo un recente studio, American Airlines, Southwest, Emirates, United, Alaska e Delta sono state tra le compagnie aeree più nominate nei forum del dark web, rappresentando oltre il 54% di tutte le discussioni relative ai crimini informatici nel settore aereo. Gli account dei programmi fedeltà rubati, alcuni con centinaia di migliaia di miglia, vengono venduti a prezzi che vanno da 0,75 a 200 dollari, consentendo ai criminali informatici di prenotare voli gratuiti e altri vantaggi a spese di legittimi clienti.

I criminali informatici ottengono i dati degli account fedeltà attraverso diversi metodi, tra cui truffe di phishing che spingono gli utenti a rivelare le proprie credenziali, violazioni dei dati che compromettono i database dei clienti e attacchi di credential stuffing basati sul riutilizzo delle stesse password su più servizi. Una volta dentro un account, i truffatori possono sfruttare rapidamente i punti fedeltà per prenotare voli o soggiorni in hotel da rivendere, convertirli in buoni regalo oppure trasferirli su altri account. Poiché queste operazioni somigliano alle normali attività degli utenti, risulta difficile tracciarne la destinazione, facilitando ai criminali la possibilità di incassare senza essere scoperti.

“”Il settore dei viaggi rappresenta un obiettivo redditizio per gli hacker, grazie ai dati personali e finanziari sensibili che gestisce. La nostra ricerca evidenzia che le compagnie aeree continuano a subire violazioni dei dati, e che le informazioni rubate trovano sul dark web un mercato fiorente”, spiega Marijus Briedis, Chief Technology Officer di NordVPN. “I consumatori dovrebbero rafforzare la sicurezza dei propri account, soprattutto nei periodi di maggiore traffico, quando l’attività dei truffatori aumenta.”

Gli account fedeltà degli hotel rubati diventano merce di scambio sul dark web

Anche il settore dell’ospitalità è tra i più ambiti sul dark web, con i programmi fedeltà degli hotel tra gli obiettivi preferiti dei criminali. Le principali catene internazionali, come Marriott, che da sola rappresenta il 35% delle menzioni relative al mercato alberghiero sul dark web, Hilton, IHG e Accor, sono spesso oggetto di discussione nei forum della darknet in relazione a fughe di dati, truffe e servizi di credential stuffing di tipo B4U.

La ricerca ha dimostrato che i database degli hotel scambiati sul dark web spesso includono non solo le informazioni sugli ospiti, ma anche i dettagli dei loro conti fedeltà, rendendoli particolarmente popolari tra i criminali informatici. Queste raccolte a volte contengono milioni di record: nomi, indirizzi email, cronologie dei soggiorni e, in alcuni casi, persino numeri di passaporto. I database trapelati contenenti informazioni sensibili di alto valore possono essere venduti fino a 3.000 dollari.

“Il prezzo dei database rubati non dipende dalla loro dimensione, ma dal valore dei dati contenuti. A determinarne il prezzo sono infatti informazioni sensibili come numeri di passaporto, punti fedeltà o dettagli legati a luoghi od organizzazioni particolarmente appetibili per i criminali. Dati di alto valore come questi giustificano prezzi molto più elevati, il che motiva i criminali informatici a prendere di mira le aziende del settore dei viaggi in modo più aggressivo”, dichiara Vykintas Maknickas, CEO di Saily.

Consigli per la sicurezza dei viaggiatori

“Ricerche recenti dimostrano che metà della popolazione riutilizza la stessa password per più account, il che comporta un rischio molto più elevato di furto di identità e frodi finanziarie”, sostiene Briedis. “Utilizzare password complesse e uniche per ogni account e attivare l’autenticazione a più fattori è uno dei modi più semplici per proteggersi”.

Controllare periodicamente la cronologia degli accessi a un account fedeltà può evitare a chi viaggia spiacevoli sorprese. Se si verificano attività sospette, è necessario cambiare immediatamente le password.

“Controlla i tuoi account prima e dopo un viaggio. Viaggiare aumenta l’esposizione semplicemente perché accedi ai tuoi account più spesso e non sempre su reti affidabili. Considera l’utilizzo di una eSIM quando viaggi per ridurre al minimo questi rischi”, suggerisce Maknickas. Ove possibile, gli esperti consigliano anche di attivare gli avvisi per riscatti di punti insoliti, poiché è fondamentale rispondere rapidamente alle attività fraudolente.

Briedis aggiunge, inoltre, che gli utenti internet devono fare molta attenzione quando utilizzano i Wi-Fi pubblici, perché non tutti gli hotspot sono sicuri, e afferma: “Utilizza sempre una VPN sulle reti pubbliche e presta attenzione alle email o alle chiamate indesiderate che sembrano provenire da agenzie di viaggio, poiché il phishing è una minaccia in costante crescita.”

Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.