ข้อมูลบัญชีบัตรเครดิต เลขบัตรประกันสังคม และเวชภัณฑ์ ไม่ใช่แค่สินค้าเหล่านี้ที่ขายอยู่ในเว็บไซต์ตลาดมืด แต่สินค้าตัวใหม่ที่กำลังเพิ่มจำนวนขึ้นในเว็บไซต์เถื่อนคือไมล์สายการบิน
เมื่อเดือนสิงหาคมที่ผ่านมา Compairtech บริษัทวิจัยที่มีฐานอยู่ในประเทศอังกฤษ ทำการค้นข้อมูลในตลาดซื้อขายออนไลน์ผิดกฎหมาย 6 เว็บไซต์เพื่อศึกษามูลค่าตลาดของไมล์สะสมของสายการบิน ผลที่พวกเขาค้นพบคือ ตลาดมืดของไมล์สายการบินนั้นแข็งแกร่งมากและสามารถตั้งราคาได้ถึง 1,000 เหรียญสหรัฐฯ (ประมาณ 3.2 หมื่นบาท) ในบางกรณีหรือมากกว่านั้น
สายการบินที่ถูกซื้อขายไมล์บ่อยที่สุด: Delta และ British Airways
Compairtech ชี้แจงว่า ตัวอย่างเว็บไซต์ตลาดมืดอย่าง On Dream Market นั้น คุณสามารถเข้าซื้อไมล์สะสมจากโปรแกรมของสายการบินมากกว่า 12 สายการบิน เช่น Emirates Skywards, SkyMiles และ Asia Miles มีผู้ขายคนหนึ่งที่ตั้งราคาขายไมล์ระยะทาง 1 แสนไมล์ที่เก็บรวบรวมมาจากหลากหลายสายการบินในราคาเริ่มต้นที่ 884 เหรียญสหรัฐฯ
Compairtech ค้นพบว่า ราคาดังกล่าวเคยมีมูลค่าที่ 1,000 เหรียญสหรัฐฯ แต่เพราะการลดมูลค่าลงของบิทคอยน์ในเดือนสิงหาคม ทำให้มูลค่าขายลดต่ำลงด้วย “อาชญากรรมนี้ค่อนข้างง่ายที่จะเอาตัวรอด ในหลายกรณี การขโมยไมล์สะสมไม่ค่อยถูกจับได้ไปหลายเดือนเพราะลูกค้าไม่ค่อยตรวจสอบบัญชีสะสมไมล์สายการบินกันบ่อยๆ อยู่แล้ว” Paul Bischoff บรรณาธิการ Compairtech กล่าวในการสัมภาษณ์ผ่านทางอีเมล
ไมล์ระดับ Executive Club ของ British Airways 1 แสนไมล์ราคาจะอยู่ที่ 884 เหรียญ ขณะที่ไมล์จากโปรแกรม Delta SkyMiles 4.5 หมื่นไมล์ตั้งราคาที่ 884 เหรียญ
เขากล่าวด้วยว่า จากภาพรวมการศึกษาตลาดมืดของ Compairtech ไมล์จากสายการบินอย่าง Delta และ British Airways คือสินค้าที่ขายกันมากที่สุด
ยกตัวอย่างการซื้อไมล์ระดับ Executive Club ของ British Airways 1 แสนไมล์ราคาจะอยู่ที่ 884 เหรียญ ขณะที่ไมล์ระดับมาตรฐานของสายการบินเดียวกัน 2 แสนไมล์ราคาจะลดลงเหลือเพียง 45 เหรียญ ส่วนไมล์จากโปรแกรม Delta SkyMiles 4.5 หมื่นไมล์ตั้งราคาที่ 884 เหรียญ และ 2,000 ไมล์ในราคา 31 เหรียญ
“ทั้งสองบริษัทนี้เคยมีปัญหาข้อมูลรั่วไหลในปี 2018 ดังนั้น แฮ็กเกอร์จึงทำงานง่ายในการค้นหาเป้าหมายและส่งอีเมลฟิชชิ่งหรือการโจมตีในรูปแบบอื่นเพื่อจะขโมยพาสเวิร์ดบัญชีของลูกค้า” Bischoff กล่าว
Compairtech ยังค้นพบด้วยว่า ไมล์สะสมจากการเดินทางต่างประเทศมักจะตั้งราคาสูงกว่าไมล์จากการเดินทางภายในประเทศ ซึ่งอาจจะเป็นเพราะว่าสายการบินที่มีฐานภายในสหรัฐอเมริกามักจะมีระบบต่อต้านการโกงที่แข็งแรงกว่าพันธมิตรนอกประเทศ หรืออีกเหตุผลหนึ่งคือ เพราะตลาดผู้ซื้อหลักของไมล์สะสมที่ขโมยมานั้นอยู่นอกสหรัฐฯ
อย่างไรก็ตาม Bischoff กล่าวว่า ราคาไมล์สะสมดูเหมือนจะขึ้นอยู่กับการตั้งราคาของผู้ขายเองมากกว่าหลักการซัพพลาย-ดีมานด์ ส่วนผู้ซื้อจะซื้อด้วยบิทคอยน์หรือ Monero ซึ่งเป็นสกุลเงินดิจิทัลที่ได้รับความนิยม ดังนั้นราคาจึงผันผวนได้ แต่โดยเฉลี่ยแล้วราคาไมล์สะสม 1 ไมล์มักจะมีมูลค่าราว 1-2 เซนต์ (ประมาณ 0.3-0.6 บาท) “ไมล์สะสมที่ขายกันในตลาดมืดจึงมีมูลค่าต่ำกว่ามูลค่าจริงราวครึ่งหนึ่ง” Bischoff กล่าว
แฮ็กเกอร์ขโมยไมล์สะสมเพื่อแลกไปใช้เป็นบัตรของขวัญ
การขโมยไมล์สะสมสายการบินอาจฟังดูไม่มีเหตุผลเลย เพราะคุณต้องใช้บัตรประชาชนในการยืนยันตัวตนในขั้นตอนแลกสิทธิเดินทาง แต่สิ่งที่โจรเหล่านี้ทำคือการนำไมล์ไปแลกเป็นบัตรของขวัญที่สามารถใช้ในร้านค้าได้หลากหลาย ซึ่งไม่จำเป็นต้องใช้บัตรประชาชนหรือรหัสยืนยันตัวตนเมื่อจะใช้คะแนนเหล่านี้ที่ร้านค้า
ช่องโหว่นี้ทำให้อาชญากรทำงานได้ง่าย ปีที่แล้ว Air Miles โปรแกรมคะแนนไมล์สะสมของสายการบิน Canandian เตือนสมาชิกให้ระวังการขโมยไมล์ไปแลกเป็นบัตรของขวัญเพื่อซื้อของในร้านค้า ในห้วงเวลานั้น Air Miles ต้องหยุดการแลกไมล์เป็นบัตรของขวัญไว้ชั่วคราวระหว่างการสืบสวนสอบสวน นอกจากการนำไมล์ที่ไม่ได้ใช้เหล่านี้ไปแลกบัตรของขวัญแล้ว บางครั้งยังมีการนำไปใช้อัพเกรดที่นั่งเป็นชั้นธุรกิจและชั้นหนึ่งด้วย
วิธีเข้าถึงไมล์สะสมสายการบินของอาชญากรมาจากการรั่วไหลของเซิร์ฟเวอร์หรือการฟิชชิ่งข้อมูล
วิธีการเข้าถึงของอาชญากรเหล่านี้คือการแฮ็กข้อมูลบัญชีส่วนตัวของสมาชิกโปรแกรมสะสมไมล์ ซึ่งทำได้จากการรั่วไหลข้อมูลในเซิร์ฟเวอร์หรือการฟิชชิ่งข้อมูลที่บุคคลอาจจะส่งข้อมูลพาสเวิร์ดให้กับโจรโดยรู้เท่าไม่ถึงการณ์ สำหรับเหยื่อที่ถูกขโมยไมล์สะสมไปแล้วนั้น มีการชดใช้ทดแทนให้ไม่มาก ต้องหวังพึ่งให้สายการบินเลือกที่จะชดเชยไมล์ที่ถูกขโมยให้เองเท่านั้น
สำหรับนักเดินทางที่มีไมล์สะสมจำนวนมากและไม่ต้องการให้ไมล์สะสมของคุณตกอยู่ในมือคนผิด Compairtech กล่าวว่า มีหลายสิ่งที่คุณทำได้เพื่อป้องกันตนเอง
ขั้นแรกของการป้องกันตัวเอง: ฉีกทำลายบอร์ดดิ้งพาสและอย่าโชว์บอร์ดดิ้งพาสลงในโลกออนไลน์ (photo credit: godsavethepoints.com)
เริ่มต้นด้วยการฉีกทำลายบอร์ดดิ้งพาสของคุณหลังจากเดินทางแต่ละไฟลท์และอย่าโพสต์รูปบอร์ดดิ้งพาสของคุณออนไลน์ แน่นอนว่าผู้ติดตามคุณจำนวนมากบนโซเชียลมีเดียอยากจะรู้ว่าคุณไปเที่ยวแต่พวกเขาไม่จำเป็นต้องเห็นหลักฐานนี้ก็ได้ เพราะ บอร์ดดิ้งพาสมักจะมีหมายเลขรหัสสะสมไมล์พิมพ์อยู่บนนั้น ทำให้ง่ายสำหรับแฮ็กเกอร์ที่จะเข้าถึงข้อมูล
Compairtech ยังแนะนำให้ผู้บริโภคใช้พาสเวิร์ดที่ยากขึ้นสำหรับบัญชีสะสมไมล์สายการบินและคอยตรวจสอบดูเผื่อว่าจะมีสิ่งที่น่าสงสัย นอกจากนี้ถ้าคุณจะล็อกอินเข้าบัญชี ควรหลีกเลี่ยงการใช้ Wi-Fi สาธารณะซึ่งเป็นสวรรค์ของแฮ็กเกอร์
ส่วนการขโมยไมล์สายการบินจะเพิ่มมากขึ้นในอนาคตหรือไม่นั้น คำตอบอยู่ในมือของบริษัทสายการบินเอง “ขึ้นอยู่ว่าพวกเขาจะพัฒนาระบบให้ปลอดภัยขึ้นและสามารถตรวจจับความผิดปกติได้หรือเปล่า” Bischoff กล่าวปิดท้าย
แปลและเรียบเรียงจาก Hackers Have A New Target: Your Frequent Flyer Miles โดย Donna Fuscaldo / forbes.com