網路上充斥著各種渡假旅遊的省錢花招。Brian Kelly 是一名前華爾街上班族,他利用信用卡的回饋和航空公司里程點數賺到了不少免費甚至超便宜的旅遊行程。其中一趟沿途經過迦納、盧安達、南飛的行程只花了他 5.6 塊美元。在此同時,也有另一位Reddit 用戶宣稱他去了一趟為期兩週的泰國之旅,原本需要 28,000 美元,最後只花了 326 美元。
前面兩個例子都算是合法的旅遊省錢花招,但如果是使用非法服務來節省旅費,那可就完全另當別論。
近幾年來,一些經由詐騙得來的旅遊證件、機票住宿熟客優惠專案,以及其他旅遊相關服務,在網路犯罪地下市場開始變得搶手。網路犯罪集團經營的手法是:以偷來的信用卡購買服務、以駭客手法取得熟客優惠帳號、以詐騙方式取得免費贈品、折扣與現金回饋兌換券等等,然後再將這些商品拿到地下市場販賣。儘管目前已有一些專門對抗這類不法活動的安全機制,但網路犯罪集團所提供的商品卻越來越多,藉此吸引買家的興趣。
黑暗網路、地下論壇、Telegram 頻道、甚至社群網路貼文,全都充斥著這類服務的廣告,只要您不在意可能觸法的話,各種便宜好康真是唾手可得。從各式各樣的旅遊證件與租車、機票、飯店住宿應有盡有。以下是我們在中國和俄羅斯地下市場以及某些英文論壇上看到的相關
服務,本文將分數篇刊出,主題包含:
這篇要討論的是旅遊證件和機票:
旅遊證件和機票
地下市場上有不少販賣偽造證件的廣告,專門滿足那些不想讓身分曝光或者根本無法取得必要證件的旅客。例如,在數十個提供服務的賣家當中,有一位俄羅斯地下論壇的賣家在販售空白和包含個人資料的烏克蘭護照,價格分別為:1,500 美元和 1,600 美元。除此之外,地下市場也提供護照變造服務,價格通常在:30,000 盧布 (510 美元) 至 65,000 盧布 (1,100 美元) 之間。
黑暗網路上提供的廉價機票,通常是駭客藉著入侵航空公司的累積里程回饋方案或信用卡公司旅遊點數帳號取得。透過這些點數回饋方案,網路犯罪集團只需支付原價的三折至五折即可取得機票。犯罪集團通常會等到最後一刻才購買這些機票,因此當航空公司發現遭到詐騙之後,購買機票的買家早已下飛機了。
中國地下市場上有一則廣告就是這類詐騙機票的最好例子,該則廣告販賣的是商務重要人士 (CIP) 或 VIP 專案機票。這些專案的單程價格,國內班機約 30 人民幣 (4.53 美元),國外班機約 60 人民幣 (9.07 美元)。CIP 是額外付費使用一些設施的旅客,而 VIP 則通常是政府官員。這些專案票通常還提供優先報到、CIP/VIP 安檢通道、免費行李托運、免費休息室、免費升等的好處。
圖 1:賣家提供空白或包含資料的護照以及護照變造服務。
圖 2:賣家提供各種國家的高品質護照。
圖 3:販售航空公司旅客帳號的廣告。
圖 4:以原價四折至五折販售的機票廣告。
圖 5:Telegram 上的廣告,提供原價五折的機票以及原價四折的住宿。
圖 6:Delta Airlines 累積里程帳號,並且附上使用說明,在 Dream Market 上只賣 0.99 美元。
相關產業所受的影響以及司法機關的執法行動
根據「國際航空運輸協會」(International Air Transport Association,簡稱 IATA) 的資料,航空業每年因機票詐騙所蒙受的 損失大約 10 億美元。在去年一項針對機票詐騙集團的跨國執法行動中,有 193 位民眾因持有使用非法信用卡資料購買的機票而遭到拘留。
飯店業也面臨同樣的問題。根據 2015 年的一項調查指出,約有 6% 的旅客經由非法網站在線上訂房。2014 年,有 1,500 萬筆經由非法網站的飯店訂房交易,網路犯罪集團因而大賺 13 億美元。
相關產業因網路犯罪而受到衝擊的案例之一,就是 2016 年 5 月一名美國佛羅里達國際大學 (Florida International University) 學生因入侵總價值約 26 萬美元的多個航空公司帳號而遭到逮捕。嫌犯據稱已經預訂了丹佛至杜拜的機票和住宿,甚至還租了一輛豪華房車。還有一個 2012 年的類似案例,一位商人駭入美國聯合航空 (United Airlines) 的網站,竊取了一些尚未用掉的里程點數,然後將點數轉到某個名下。他總共竊取了價值約 7 萬美元的里程點數,他個人花掉了 8,000 點,剩下 60,000 點則在網路上刊登分類廣告賣掉。
最近,執法單位也開始偵辦租車共乘服務相關的網路詐騙。一位男子在網路上購買了俄羅斯 Delimobile 租車共乘服務的假帳號而被警方逮捕,並以不當持有車輛的罪名遭到起訴。同時,相關的共犯以及假帳號賣家也遭到調查。2016 與 2017 年間,Delimobile 阻止了 20 起詐騙與 5 起竊盜案例。
目前,國際刑警組織 (INTERPOL)、歐洲刑警組織 (Europol) 與美洲刑警組織 (Ameripol) 聯合成立了一項針對這類網路犯罪服務的打擊行動,同時也獲得加拿大和美國執法機關以及歐盟會員國對外邊境管理局 (Frontex) 的支持。這是為了防止網路犯罪集團和犯罪組織藉由網路詐騙獲取利潤,進而助長非法移民、人口販賣與恐怖攻擊等其他犯罪活動。
企業防範措施
旅遊業應設置一些措施來防止網路犯罪集團提供上述非法金融服務、以非法方式購買票券,以及販售偽造文件。企業應遵從 VISA 機構的詐騙防制建議。
在接受訂位時,企業應透過某種驗證手續來確認網路交易的付款者身分以及用來支付的信用卡。在交易時,應特別注意以下情況:
- 在上班時間以外的交易,絕大部分旅行社不會在當地上班時間以外做訂位的動作。
- 從國外幫另一個國家的民眾訂房。
- 使用不同姓名但住址或帳單地址卻相同的交易。
旅行社、飯店、航空公司應特別注意犯罪集團可能鎖定其員工來潛入企業訂位系統。同時也應小心避免開啟可能含有惡意程式的文件和其他檔案以防止系統遭到入侵。
除此之外,企業更應與執法機關合作,當發現任何可疑或惡意的交易時互相通報。最重要的,企業應確保資料的隱私和安全,防止閘道、端點、網路、伺服器和其他企業流程基礎架構遭到入侵。
使用者防範措施
使用者可以養成以下良好習慣來防止網路犯罪集團竊取他們的信用卡資料、帳號及其他個人身分識別資訊 (PII)。使用者在未確定來源之前,應避免點選連結或下載檔案。此外也應隨時監控自己的帳號是否有遭人盜用的情況。一旦發現任何可疑活動,應立即更改密碼並更換信用卡。
對於打算出遊的消費者,以下是防範詐騙的幾點祕訣:
- 只透過信譽良好的旅行社購票或者直接向航空公司、飯店等訂位。
- 務必確定票是以您的名義購買,並且開在您的名下。
- 特別留意旅行社和網站的名稱,因為網路上充斥著各種社交工程詐騙。或許郵件中的連結顯示的是完全正確的網址,但若將滑鼠滑到連結上方等一下,就會看到其實背後真正的網址與顯示的不同。
- 在登入網路帳號以及進行網路購物時,請採用雙重認證。
- 當您在訂購旅遊相關產品時,請務必小心價格低得可疑的旅行社。若您覺得某個行程價格太過誘人,那您最好先調查一下該旅行社的背景,並且和飯店及航空公司確認這些優惠是否屬實。此外,您也可以搜尋一下網路上的評價,確認該公司的真實性和信譽如何。
下一篇要討論計程車與共乘服務
原文出處:Travel Hacks: How Cybercriminals Tour the World on the Cheap 作者:Vladimir Kropotov、Mayra Rosario Fuentes、Fyodor Yarochkin 與 Lion Gu