Combien valent les miles de fidélisation volés sur le dark web ?
Il existe un marché noir pour vos miles de fidélisation. Les comptes de fidélisation et les points de récompense volés sont une denrée très prisée sur le Dark Net.
En août 2018, Comparitech a passé au crible une demi-douzaine de marchés de produits illicites sur le dark web pour déterminer la valeur des miles de fidélisation.
Sur Dream Market, l'un des plus grands marchés noirs du dark web, un seul fournisseur vend des points de récompense provenant de plus d'une douzaine de programmes de récompenses de compagnies aériennes différents, notamment Emirates Skywards, SkyMiles et Asia Miles. En utilisant le pseudo @UpInTheAir, ils vendent un minimum de 100 000 points pour le programme de récompense de votre choix, à partir de 884 $ au moment de la rédaction (c'était probablement 1 000 $ à l'origine, mais les fluctuations du prix du Bitcoin l'ont fait baisser).
Parmi tous les fournisseurs et marchés, Delta SkyMiles et British Airways étaient les plus fréquemment répertoriés. Les prix ne sont pas cohérents d’un fournisseur à l’autre et semblent reposer davantage sur les préférences du fournisseur que sur l’offre et la demande. Pour vous donner une meilleure idée, voici quelques prix des points sur d'autres programmes de récompenses que nous avons dénichés sur Dream Market, Olympus Market et Berlusconi Market :
AéroMexique | 100 000 | 884 $ |
avion | 100 000 | 884 $ |
Air Alaska | 50000 | 81,36 € |
Alitalia Millemiglia | 100 000 | 884 $ |
ANA Tous Nippons | 100 000 | 884 $ |
Miles d'Asie | 100 000 | 884 $ |
British Airways | 100 000 | 124 $ |
British Airways | 50 000 | 57,74 € |
British Airways | 400 000 | 107,00 € |
British Airways | 100 000 | 131,00 € |
British Airways | 100000 | 34,00 € |
British Airways | 200 000 | 45 $ |
Club exécutif de British Airways | 100 000 | 884 $ |
Delta (SkyMiles) | 45 000 | 884 $ |
Delta (SkyMiles) | 2000 | 31 $ |
Delta (SkyMiles) | 45000 | 101 $ |
El Al Frequent Flyer Club | 100 000 | 884 $ |
Emirates Skywards | 100 000 | 884 $ |
Emirates Skywards | 100 000 | 520 $ |
Invité Etihad | 100 000 | 884 $ |
Expedia | 500 | 7,00 € |
Bleu volant | 100 000 | 884 $ |
Compagnies aériennes hawaïennes | 100 000 | 884 $ |
IbériePlus | 100 000 | 884 $ |
KrisFlyer | 100 000 | 884 $ |
Trublue | 70 000 | 120,00 € |
Aéroclub Virgin Atlantic | 100 000 | 884 $ |
Tous ces prix sont basés sur le prix du Bitcoin ou Monéro au moment de la rédaction de cet article, ils ont probablement quelque peu fluctué depuis lors.
La valeur réelle des miles de fidélisation varie considérablement en fonction du programme de récompenses et de ce pour quoi vous les dépensez. Les points des compagnies aériennes valent généralement entre un et deux centimes chacun. Ainsi, si nous supposons que 100 000 miles (d’une valeur de 0,015 $ chacun) valent 1 500 $, vous pouvez voir que les prix du dark net représentent une fraction du coût.
À quoi servent les miles aériens volés ?
Alors pourquoi quelqu’un achèterait-il des miles aériens volés, et comment tout cela fonctionne-t-il ?
De toute évidence, les miles aériens volés ne sont généralement pas dépensés pour de véritables réservations de billets d’avion ou d’hôtel – des achats qui nécessitent une preuve d’identité.
Mais de nombreux programmes de récompense permettent aux titulaires de compte deéchangez des points chez des détaillants locaux, souvent via des cartes-cadeaux. En mars de l'année dernière, par exemple, Air Miles alerté membres que les points volés aux membres ont été utilisés pour acheter des produits auprès des détaillants participants. Les membres ne sont pas tenus de saisir un mot de passe ou un code PIN lorsqu’ils dépensent des points, et le personnel du commerce de détail ne demande souvent pas de pièce d’identité. En raison du manque de vérification, les miles de fidélisation sont devenus une cible rentable pour les pirates et les voleurs. Et comme la plupart d’entre nous n’utilisent ou ne consultent pas très souvent nos comptes de fidélisation, le vol peut passer inaperçu pendant des mois.
Bien que cela soit contraire aux conditions d'utilisation de la plupart des programmes de récompenses,les points peuvent également être revendus.Les courtiers kilométriques du marché gris abondent dans les résultats de recherche Google. Ces courtiers achètent généralement des points inutilisés et les utilisent pour obtenir des surclassements professionnels et de première classe ainsi que d'autres bonus pour leurs clients. Les courtiers se méfient des miles provenant de comptes piratés qui pourraient être « entachés », c'est pourquoi les vendeurs du dark web marquent souvent leurs miles comme « propres ». Cela signifie que le compte n’a pas été signalé ou fermé par la compagnie aérienne.
Dans certains cas, les pirates échangeront les points immédiatement après avoir pris possession d'un compte, puisvendre les récompenses eux-mêmes.L'année dernière, Des pirates informatiques russes ont utilisé des miles aériens volés pour acheter des surclassements de vol, des hôtels et des voitures de location, qu'ils ont ensuite transmis à des clients sans méfiance sur des sites Web d'apparence légitime.
Comment les voleurs vendent des miles aériens volés
Alors, comment les pirates informatiques peuvent-ils obtenir tous ces points en premier lieu ? Ils commencent par s'introduire dans des comptes personnels. Ils peuvent obtenir les informations d'identification (généralement un nom d'utilisateur, un mot de passe et un code PIN) par divers moyens, tels que violer un serveur de données avec ces informations, ou Hameçonnage titulaires de comptes individuels.
Avec un compte de fidélisation fonctionnel en main, le pirate informatique a désormais deux options : vendre le compte piraté ou transférer les miles sur un autre compte.
Acheter un compte piratéest assez simple, plus courant et, d’après ce que nous avons pu voir, moins cher. Une liste typique sur le dark net offre les informations de connexion nécessaires. L'acheteur est ensuite responsable du transfert des miles sur son propre compte ou de l'échange direct des récompenses.
L'autre méthode consiste pour le pirate informatique àmettez des miles sur un compte propre avant de vendre.Parce que l’acheteur n’a pas besoin de se connecter au compte légitime de quelqu’un d’autre, il ne laisse aucune trace.cette option est considérée comme plus sûre.L'acheteur crée un nouveau compte ou le vendeur en crée un en son nom, puis le vendeur transfère les miles achetés sur ce compte. L'acheteur est alors libre de dépenser les points sans craindre que le titulaire du compte d'origine découvre sa présence. Ces annonces offrent également la possibilité d’acheter autant de miles que vous le souhaitez au lieu d’un montant fixe, bien qu’il y ait généralement un minimum.
Bien que plus sûr et plus pratique, nous avons remarqué que les miles vendus en utilisant cette méthode étaient plus chers. Cela peut être dû au fait que les compagnies aériennes facturent des frais pour transférer des points entre comptes ; AirMiles, par exemple, facture 15 cents par mile.
Notez que même s’il est contraire aux termes et conditions de presque toutes les compagnies aériennes devendremiles, c'est généralementpas contre les règles pourdonnerkilomètresaux amis et à la famille. Les compagnies aériennes ont mis en place des mesures de prévention de la fraude pour détecter les activités suspectes, mais elles ont généralement du mal à faire la distinction entre vendre et donner.
Comment protéger vos miles de fidélisation
Voici quelques conseils pour garder vos points durement gagnés hors de portée des pirates.
- Déchiquetez votre carte d'embarquement après un vol.
- Ne publiez jamais de photo de votre carte d’embarquement en ligne.
- Utilisez un mot de passe fort et unique pour votre compte de voyageur fréquent.
- Surveillez votre compte pour détecter toute activité suspecte. Si vous êtes membre de plusieurs programmes de récompenses, une application comme AwardWallet peut vous aider à gérer tous vos comptes en un seul endroit.
- Ne mettez pas votre numéro de compte aérien sur une étiquette de bagage.
- Évitez d'utiliser le wifi public pour accéder à votre compte.
- Utiliser Le scanner du Web sombre d'Experian pour rechercher sur les marchés illicites votre numéro de téléphone, votre adresse e-mail et votre numéro de sécurité sociale
Dans au moins un cas , des pirates ont piraté un site tiers moins sécurisé pour obtenir des adresses e-mail et des mots de passe, puis ont comparé ces e-mails à des comptes de fidélisation connus. Étant donné que de nombreuses personnes ne prennent pas la peine d’utiliser des mots de passe uniques, les pirates pourraient utiliser le mot de passe du site tiers pour accéder aux comptes de fidélisation. Il est donc important de se rappeler que les pratiques de cybersécurité de bon sens doivent s’appliquer à tous vos comptes en ligne, et pas seulement à votre compte de voyageur fréquent.
Si vous êtes surpris en train de voler des miles aériens ou de vendre vos propres miles,la compagnie aérienne peut effacer votre compte et vous laisser sans rien. Les compagnies aériennes peuvent même annuler vos réservations si elles constatent que vous avez enfreint les conditions de service. Dans le même ordre d’idées, nous ne recommandons pas de vendre les miles restants à des courtiers en miles. Ceci est contraire aux conditions de service de la plupart des compagnies aériennes, vous n'obtenez généralement qu'une fraction de la valeur de vos points et les escroqueries sont courantes.
' LA FIN » d'Axelle Geelen sous licence CC PAR 2.0