تستخدم الجهات الإجرامية السيبرانية البوتات للاستفادة من خطأ أمني شائع يرتكبه المسافرون، حيث يقومون بتفريغ حسابات تحمل ملايين الدولارات من المكافآت. يقول خبراء الأمان إنه شهدت زيادة في اختراق حسابات الولاء الخاصة بالفنادق وشركات الطيران خلال العام الماضي، نتجت عن عواملين: تحسين الحماية ضد احتيال بطاقات الائتمان يعني أن الجناة يبحثون عن أهداف أسهل، وقد باعت عصابات الجريمة الإلكترونية أدوات لتنفيذ الهجمات، مما يمكن الأشخاص الذين ليس لديهم مهارات برمجية من اختراق الحسابات.
لقد تفاجأت شركات الطيران بمرورها من الاحتيال ببطاقات الائتمان إلى اختراق حسابات الولاء. قال كريستوفر ستاب، شريك مؤسس في تحالف أمان الولاء، إنهم ليس لديهم الأدوات أو العمليات أو الأشخاص الذين يفهمون هذا. هذا وعقدت شركات الطيران اجتماعات أولية هذا الأسبوع لمجموعة عمل جديدة لتنسيق استجابتها.
ازدياد القيمة النقدية لحسابات الولاء يجعلها أهدافًا قيمة للجهات الإجرامية، حيث أن برامج الفعاليات وكيل الطيران لها “أصبحوا تقريبًا مثل حسابات البنوك”، ولكن “ليسوا مضطرين لحماية هذه الحسابات مثل البنوك”. يقول كيفن جوسشالك، مؤسس ورئيس شركة حماية الأمان السيبراني Arkose Labs، إن الجرائم الإلكترونية تعتمد على خطأ الأمان الشائع الذي يقوم به الأشخاص عبر الإنترنت: استخدام نفس كلمة المرور في أماكن متعددة.
بين الربع الرابع من عام 2023 والربع الأول من عام 2024، زادت هجمات البوت على حسابات الطيران التي تحميها شركة Arkose بنسبة 166٪. ويقول كيفن جوسشالك: “لا حاجة لتكون مطورًا بعد الآن. لقد انخفض إمكان الوصول إلى ارتكاب الجريمة بشكل كبير بفضل توفر هذه البنية التحتية التي تجعل هذه الهجمات ممكنة”. تبيع الجهات الإجرامية التي تستخدم تلك الأدوات الوصول إلى الحسابات التي تم اختراقها، غالبًا من خلال مجموعات Telegram وWhatsApp، مع ذكر عدد النقاط. تُسعر الحسابات في العادة بنسبة 80٪ من قيمة النقاط أو أقل، وتُقدم بعضها ضمانات بأن المشتري سيكون لديه الوصول لعدد معين من الدقائق. وإذا قامت الأمان بإخراجهم قبل ذلك، سيحصلون على باق مماثل القيمة أو استرداد أموالهم.
وأخيرا، من المهم تعليم الأشخاص لإيقاف إعادة استخدام كلمات المرور لديهم، حيث يكون لديها أكبر تأثير، وتطبيق أدوات مدعومة بالذكاء الاصطناعي للكشف عن الانحرافات في المعاملات وتنبيهات المشتبه فيها.
