News / GLOBAL

เป้าหมายใหม่ของ ‘แฮ็กเกอร์’ คือไมล์สะสมสายการบินของคุณ

ข้อมูลบัญชีบัตรเครดิต เลขบัตรประกันสังคม และเวชภัณฑ์ ไม่ใช่แค่สินค้าเหล่านี้ที่ขายอยู่ในเว็บไซต์ตลาดมืด แต่สินค้าตัวใหม่ที่กำลังเพิ่มจำนวนขึ้นในเว็บไซต์เถื่อนคือไมล์สายการบิน

เมื่อเดือนสิงหาคมที่ผ่านมา Compairtech บริษัทวิจัยที่มีฐานอยู่ในประเทศอังกฤษ ทำการค้นข้อมูลในตลาดซื้อขายออนไลน์ผิดกฎหมาย 6 เว็บไซต์เพื่อศึกษามูลค่าตลาดของไมล์สะสมของสายการบิน ผลที่พวกเขาค้นพบคือ ตลาดมืดของไมล์สายการบินนั้นแข็งแกร่งมากและสามารถตั้งราคาได้ถึง 1,000 เหรียญสหรัฐฯ (ประมาณ 3.2 หมื่นบาท) ในบางกรณีหรือมากกว่านั้น 

 

สายการบินที่ถูกซื้อขายไมล์บ่อยที่สุด: Delta และ British Airways

Compairtech ชี้แจงว่า ตัวอย่างเว็บไซต์ตลาดมืดอย่าง On Dream Market นั้น คุณสามารถเข้าซื้อไมล์สะสมจากโปรแกรมของสายการบินมากกว่า 12 สายการบิน เช่น Emirates Skywards, SkyMiles และ Asia Miles มีผู้ขายคนหนึ่งที่ตั้งราคาขายไมล์ระยะทาง 1 แสนไมล์ที่เก็บรวบรวมมาจากหลากหลายสายการบินในราคาเริ่มต้นที่ 884 เหรียญสหรัฐฯ

Compairtech ค้นพบว่า ราคาดังกล่าวเคยมีมูลค่าที่ 1,000 เหรียญสหรัฐฯ แต่เพราะการลดมูลค่าลงของบิทคอยน์ในเดือนสิงหาคม ทำให้มูลค่าขายลดต่ำลงด้วย “อาชญากรรมนี้ค่อนข้างง่ายที่จะเอาตัวรอด ในหลายกรณี การขโมยไมล์สะสมไม่ค่อยถูกจับได้ไปหลายเดือนเพราะลูกค้าไม่ค่อยตรวจสอบบัญชีสะสมไมล์สายการบินกันบ่อยๆ อยู่แล้ว” Paul Bischoff บรรณาธิการ Compairtech กล่าวในการสัมภาษณ์ผ่านทางอีเมล


ไมล์ระดับ Executive Club ของ British Airways 1 แสนไมล์ราคาจะอยู่ที่ 884 เหรียญ ขณะที่ไมล์จากโปรแกรม Delta SkyMiles 4.5 หมื่นไมล์ตั้งราคาที่ 884 เหรียญ

เขากล่าวด้วยว่า จากภาพรวมการศึกษาตลาดมืดของ Compairtech ไมล์จากสายการบินอย่าง Delta และ British Airways คือสินค้าที่ขายกันมากที่สุด 

ยกตัวอย่างการซื้อไมล์ระดับ Executive Club ของ British Airways 1 แสนไมล์ราคาจะอยู่ที่ 884 เหรียญ ขณะที่ไมล์ระดับมาตรฐานของสายการบินเดียวกัน 2 แสนไมล์ราคาจะลดลงเหลือเพียง 45 เหรียญ ส่วนไมล์จากโปรแกรม Delta SkyMiles 4.5 หมื่นไมล์ตั้งราคาที่ 884 เหรียญ และ 2,000 ไมล์ในราคา 31 เหรียญ

“ทั้งสองบริษัทนี้เคยมีปัญหาข้อมูลรั่วไหลในปี 2018 ดังนั้น แฮ็กเกอร์จึงทำงานง่ายในการค้นหาเป้าหมายและส่งอีเมลฟิชชิ่งหรือการโจมตีในรูปแบบอื่นเพื่อจะขโมยพาสเวิร์ดบัญชีของลูกค้า”  Bischoff กล่าว

Compairtech ยังค้นพบด้วยว่า ไมล์สะสมจากการเดินทางต่างประเทศมักจะตั้งราคาสูงกว่าไมล์จากการเดินทางภายในประเทศ ซึ่งอาจจะเป็นเพราะว่าสายการบินที่มีฐานภายในสหรัฐอเมริกามักจะมีระบบต่อต้านการโกงที่แข็งแรงกว่าพันธมิตรนอกประเทศ หรืออีกเหตุผลหนึ่งคือ เพราะตลาดผู้ซื้อหลักของไมล์สะสมที่ขโมยมานั้นอยู่นอกสหรัฐฯ 

อย่างไรก็ตาม Bischoff กล่าวว่า ราคาไมล์สะสมดูเหมือนจะขึ้นอยู่กับการตั้งราคาของผู้ขายเองมากกว่าหลักการซัพพลาย-ดีมานด์ ส่วนผู้ซื้อจะซื้อด้วยบิทคอยน์หรือ Monero ซึ่งเป็นสกุลเงินดิจิทัลที่ได้รับความนิยม ดังนั้นราคาจึงผันผวนได้ แต่โดยเฉลี่ยแล้วราคาไมล์สะสม 1 ไมล์มักจะมีมูลค่าราว 1-2 เซนต์ (ประมาณ 0.3-0.6 บาท) “ไมล์สะสมที่ขายกันในตลาดมืดจึงมีมูลค่าต่ำกว่ามูลค่าจริงราวครึ่งหนึ่ง” Bischoff กล่าว

 

แฮ็กเกอร์ขโมยไมล์สะสมเพื่อแลกไปใช้เป็นบัตรของขวัญ

การขโมยไมล์สะสมสายการบินอาจฟังดูไม่มีเหตุผลเลย เพราะคุณต้องใช้บัตรประชาชนในการยืนยันตัวตนในขั้นตอนแลกสิทธิเดินทาง แต่สิ่งที่โจรเหล่านี้ทำคือการนำไมล์ไปแลกเป็นบัตรของขวัญที่สามารถใช้ในร้านค้าได้หลากหลาย ซึ่งไม่จำเป็นต้องใช้บัตรประชาชนหรือรหัสยืนยันตัวตนเมื่อจะใช้คะแนนเหล่านี้ที่ร้านค้า

ช่องโหว่นี้ทำให้อาชญากรทำงานได้ง่าย ปีที่แล้ว Air Miles โปรแกรมคะแนนไมล์สะสมของสายการบิน Canandian เตือนสมาชิกให้ระวังการขโมยไมล์ไปแลกเป็นบัตรของขวัญเพื่อซื้อของในร้านค้า ในห้วงเวลานั้น Air Miles ต้องหยุดการแลกไมล์เป็นบัตรของขวัญไว้ชั่วคราวระหว่างการสืบสวนสอบสวน นอกจากการนำไมล์ที่ไม่ได้ใช้เหล่านี้ไปแลกบัตรของขวัญแล้ว บางครั้งยังมีการนำไปใช้อัพเกรดที่นั่งเป็นชั้นธุรกิจและชั้นหนึ่งด้วย


วิธีเข้าถึงไมล์สะสมสายการบินของอาชญากรมาจากการรั่วไหลของเซิร์ฟเวอร์หรือการฟิชชิ่งข้อมูล

วิธีการเข้าถึงของอาชญากรเหล่านี้คือการแฮ็กข้อมูลบัญชีส่วนตัวของสมาชิกโปรแกรมสะสมไมล์ ซึ่งทำได้จากการรั่วไหลข้อมูลในเซิร์ฟเวอร์หรือการฟิชชิ่งข้อมูลที่บุคคลอาจจะส่งข้อมูลพาสเวิร์ดให้กับโจรโดยรู้เท่าไม่ถึงการณ์ สำหรับเหยื่อที่ถูกขโมยไมล์สะสมไปแล้วนั้น มีการชดใช้ทดแทนให้ไม่มาก ต้องหวังพึ่งให้สายการบินเลือกที่จะชดเชยไมล์ที่ถูกขโมยให้เองเท่านั้น

สำหรับนักเดินทางที่มีไมล์สะสมจำนวนมากและไม่ต้องการให้ไมล์สะสมของคุณตกอยู่ในมือคนผิด Compairtech กล่าวว่า มีหลายสิ่งที่คุณทำได้เพื่อป้องกันตนเอง


ขั้นแรกของการป้องกันตัวเอง: ฉีกทำลายบอร์ดดิ้งพาสและอย่าโชว์บอร์ดดิ้งพาสลงในโลกออนไลน์ (photo credit: godsavethepoints.com)

เริ่มต้นด้วยการฉีกทำลายบอร์ดดิ้งพาสของคุณหลังจากเดินทางแต่ละไฟลท์และอย่าโพสต์รูปบอร์ดดิ้งพาสของคุณออนไลน์ แน่นอนว่าผู้ติดตามคุณจำนวนมากบนโซเชียลมีเดียอยากจะรู้ว่าคุณไปเที่ยวแต่พวกเขาไม่จำเป็นต้องเห็นหลักฐานนี้ก็ได้ เพราะ บอร์ดดิ้งพาสมักจะมีหมายเลขรหัสสะสมไมล์พิมพ์อยู่บนนั้น ทำให้ง่ายสำหรับแฮ็กเกอร์ที่จะเข้าถึงข้อมูล

Compairtech ยังแนะนำให้ผู้บริโภคใช้พาสเวิร์ดที่ยากขึ้นสำหรับบัญชีสะสมไมล์สายการบินและคอยตรวจสอบดูเผื่อว่าจะมีสิ่งที่น่าสงสัย นอกจากนี้ถ้าคุณจะล็อกอินเข้าบัญชี ควรหลีกเลี่ยงการใช้ Wi-Fi สาธารณะซึ่งเป็นสวรรค์ของแฮ็กเกอร์ 

ส่วนการขโมยไมล์สายการบินจะเพิ่มมากขึ้นในอนาคตหรือไม่นั้น คำตอบอยู่ในมือของบริษัทสายการบินเอง “ขึ้นอยู่ว่าพวกเขาจะพัฒนาระบบให้ปลอดภัยขึ้นและสามารถตรวจจับความผิดปกติได้หรือเปล่า” Bischoff กล่าวปิดท้าย

 

แปลและเรียบเรียงจาก Hackers Have A New Target: Your Frequent Flyer Miles โดย Donna Fuscaldo / forbes.com


พัฐรัศมิ์ ว่องไชยกุล
Online Business Writer

Update : 24 กันยายน 2561

View : 1,584




vdo

Forbes Thailand Forum 2018: The Next Tycoons

Update : 27 กรกฎาคม 2561

View : 1,694

Most Popular
1

วิวาห์แห่งปี "ลูกสาวเจ้าสัวซีพี" ควง "ดร

Update : 07 พฤศจิกายน 2557

view : 124,071

2

กลโกงอีคอมเมิร์ซจีน ส่งพัสดุที่ไม่ได้สั่

Update : 15 ธันวาคม 2560

view : 119,337

3

SC ASSET คำตอบของทุกความคุ้มค่าเหนือกาลเ

Update : 13 กุมภาพันธ์ 2561

view : 115,103


similar Content


Other Category

Editorial & Contributor
พิชญ ช้างศร
Editor in Chief
ชญานิจฉ์ ดาศรี
Managing Editor
พรพรรณ ปัญญาภิรมย์
Corporate Editor
เอกรัตน์ สาธุธรรม
Business Editor
กัมปนาท กาญจนาคาร
Web Editor
พัฐรัศมิ์ ว่องไชยกุล
Online Business Writer
นพพร วงศ์อนันต์
Former Editor in Chief
สุทธาสินี จิตรกรรมไทย เจียจันทร์พงษ์
Former Lifestyle Editor
ปุณยวีร์ จันทรขจร
ผู้ร่วมก่อตั้ง บริษัท ซุปเปอร์เทรดเดอร์ จำกัด
กระทรวง จารุศิระ
ผู้ก่อตั้งและประธานกรรมการ ซุปเปอร์เทรดเดอร์ โฮลดิ้ง
จิรายุส ทรัพย์ศรีโสภา
ผู้ร่วมก่อตั้งบริษัท Coins.co.th
รุ่งโรจน์ ตันเจริญ
Chief Executive Officer - Rabbit Digital Group