網路犯罪集團環遊世界的省錢花招-旅遊門票、提領現金和旅行社(4-4)

網路上充斥著各種渡假旅遊的省錢花招。Brian Kelly 是一名前華爾街上班族,他利用信用卡的回饋和航空公司里程點數賺到了不少免費甚至超便宜的旅遊行程。其中一趟沿途經過迦納、盧安達、南飛的行程只花了他 5.6 塊美元。在此同時,也有另一位Reddit 用戶宣稱他去了一趟為期兩週的泰國之旅,原本需要 28,000 美元,最後只花了 326 美元。

前面兩個例子都算是合法的旅遊省錢花招,但如果是使用非法服務來節省旅費,那可就完全另當別論。

近幾年來,一些經由詐騙得來的旅遊證件、機票住宿熟客優惠專案,以及其他旅遊相關服務,在網路犯罪地下市場開始變得搶手。網路犯罪集團經營的手法是:以偷來的信用卡購買服務、以駭客手法取得熟客優惠帳號、以詐騙方式取得免費贈品、折扣與現金回饋兌換券等等,然後再將這些商品拿到地下市場販賣。儘管目前已有一些專門對抗這類不法活動的安全機制,但網路犯罪集團所提供的商品卻越來越多,藉此吸引買家的興趣。

黑暗網路、地下論壇、Telegram 頻道、甚至社群網路貼文,全都充斥著這類服務的廣告,只要您不在意可能觸法的話,各種便宜好康真是唾手可得。從各式各樣的旅遊證件與租車、機票、飯店住宿應有盡有。以下是我們在中國和俄羅斯地下市場以及某些英文論壇上看到的相關
服務,本文將分數篇刊出,主題包含:

這篇討論的是旅遊門票、提領現金和旅行社

 

旅遊門票、提領現金和旅行社

其他會在地下網路販賣的還有旅遊門票。不限購買數量的迪士尼世界 (Disney World) 套票,在 Dream Market 上只需原價的三折。在旺季期間,迪士尼樂園兒童票的正常價格約在 107 至 168 美元之間,成人票約在 107 至 170 美元之間。

除此之外,網路犯罪集團也提供優惠的提領現金與洗錢服務。這些服務主要提供「白錢」和「黑錢」兩種交易。「白錢」是必要稅金已付清的錢,「黑錢」則是非法取得或未申報的收入。此類服務經常出現在東南亞國家,尤其是中國、香港、泰國、台灣及越南。提領「白錢」(從歐洲至東南亞或相反) 須支付 3% 費用,提領「黑錢」也就是洗錢 (從歐洲至東南亞或相反) 則須收費 35%。賣家會在 1 至 3 天內準備好這些交易的必要文件。

除此之外,有興趣的買家,也可直接到地下旅行社的網頁去查看有什麼便宜機票和飯店住宿優惠,價格通常只需正常價格的三到五折。某家旅行社提供的機票和住宿更提供 30% 的折扣。如同地下市場上所有其他非法交易一樣,有興趣的買家必須使用賣家經由 Skype、ICQ 或 Jabber 提供的連絡資訊進行交易。這些旅行社可幫網路犯罪集團在各國安排假期:索契、泰國、越南、保加利亞、希臘、阿拉伯聯合大公國、捷克、西班牙、多明尼加、以色列、賽普勒斯以及印度等等。

另外還有便宜的禮品卡和餐廳集點卡,從義大利麵、墨西哥菜到健康食品,旅客只需支付不到 15 美元,就能在旅途中使用這些優惠。

圖 15:一位賣家在 Dream Market 上販賣迪士尼套票,要價 200 美元。

圖 16:優惠的提領現金與洗錢服務廣告。

圖 17:在地下網路上提供服務的旅行社。

圖 18:達美樂比薩集點帳號在 Dream Market 上只賣 2.99 美元。

圖 19:必勝客集點帳號只賣 3.5 美元。

圖 20:Chuys Mexican Food 禮品卡在 Dream Market 上只賣 10 美元。

圖 21:原本 30 美元的 Whole Foods 禮品卡在 Dream Market 上只賣 13.99 美元。

網路犯罪與真實世界的價差

為了讓大家了解這些地下活動對旅遊產業有多大的影響,以下我們根據幾個案例的價格來看看企業的損失有多大:

LAX-MOW (洛杉磯飛莫斯科) 觀賞足球賽:$570

美國洛杉磯的民眾,若想飛到俄國莫斯科待兩天去觀賞 2018 FIFA 世界盃足球賽,只需花費 500 美元 (一般市價的五折) 就能買到來回機票,而飯店住宿也只要 60 美元 (市價四折)。計程車機場接送一趟只要 5 美元 (市價三折),從飯店坐車到盧日尼基 (Luzhniki) 體育場再回飯店只需花費 7 美元 (市價3.5折)。

MOW-ATH (莫斯科飛雅典) 希臘探險:240 美元;MOW-BJS (莫斯科飛北京) 攀登萬里長城:585 美元

俄國莫斯科的民眾,若想前往希臘兩天探索聖托里尼 (Santorini) 的遺跡,只需花費 200 多美元就能買到來回機票,另外再花 40 美元就能訂到飯店。如果想改飛北京遊覽中國萬里長城,來回機票和兩晚飯店住宿分別只需 550 美元和 35 美元。

MAD-MCO (馬德里飛奧蘭多) 一家四口前往迪士尼世界旅遊:1,160 美元

住在西班牙馬德里的一家四口 (兩大兩小),若想前往美國佛州奧蘭多的迪士尼世界玩兩天,全部來回機票、飯店加門票,只需 1,100 美元。單獨購買機票只需約 760 美元,飯店兩晚住宿只需 200 美元多一點。此外,四張單日暢遊四個主題樂園的 Park Hopper 門票,只需 202 美元。一張 Park Hopper 門票正常價格是:成人 170 美元,兒童 168 美元。

整體而言,上網購買這些非法旅遊套餐,可以比在真實世界購買省下高達 50% 的費用。所以,相關產業的損失可謂不小。

貪小便宜的客戶到頭來可能兩頭空

網路犯罪集團會在論壇上張貼一些客戶的滿意照片來證明他們的服務確實不假。底下您可看到一些拍攝者在山邊、海邊、飯店房間內拍攝的照片。不過,並非所有客戶在購買之後都感到滿意。

想要透過這類非法服務來節省旅費,其實必須冒著風險:您花了錢卻不一定能獲得應有的商品,有時甚至落得兩頭空。我們在地下論壇上搜尋了一下發現,有位購買商務艙機票的買家抱怨他在發現自己購買的機票內少了回程時,卻無法聯絡上賣家,而且飯店訂房也無效。此外,還有另一位買家訂購了三張機票,但機票卻在起飛前被取消了,諸如此類的案例等等。

圖 21:感到滿意的客戶照片

圖 22:感到滿意的客戶照片

圖 23:感到滿意的客戶照片

圖 24:感到滿意的客戶照片

圖 25:感到滿意的客戶照片

圖 26:客戶抱怨少了回程機票,而且飯店訂房也無效。

圖 27:客戶抱怨機票被取消。

相關產業所受的影響以及司法機關的執法行動

根據「國際航空運輸協會」(International Air Transport Association,簡稱 IATA) 的資料,航空業每年因機票詐騙所蒙受的 損失大約 10 億美元。在去年一項針對機票詐騙集團的跨國執法行動中,有 193 位民眾因持有使用非法信用卡資料購買的機票而遭到拘留。

飯店業也面臨同樣的問題。根據 2015 年的一項調查指出,約有 6% 的旅客經由非法網站在線上訂房。2014 年,有 1,500 萬筆經由非法網站的飯店訂房交易,網路犯罪集團因而大賺 13 億美元。

相關產業因網路犯罪而受到衝擊的案例之一,就是 2016 年 5 月一名美國佛羅里達國際大學 (Florida International University) 學生因入侵總價值約 26 萬美元的多個航空公司帳號而遭到逮捕。嫌犯據稱已經預訂了丹佛至杜拜的機票和住宿,甚至還租了一輛豪華房車。還有一個 2012 年的類似案例,一位商人駭入美國聯合航空 (United Airlines) 的網站,竊取了一些尚未用掉的里程點數,然後將點數轉到某個名下。他總共竊取了價值約 7 萬美元的里程點數,他個人花掉了 8,000 點,剩下 60,000 點則在網路上刊登分類廣告賣掉。

最近,執法單位也開始偵辦租車共乘服務相關的網路詐騙。一位男子在網路上購買了俄羅斯 Delimobile 租車共乘服務的假帳號而被警方逮捕,並以不當持有車輛的罪名遭到起訴。同時,相關的共犯以及假帳號賣家也遭到調查。2016 與 2017 年間,Delimobile 阻止了 20 起詐騙與 5 起竊盜案例。

目前,國際刑警組織 (INTERPOL)、歐洲刑警組織 (Europol) 與美洲刑警組織 (Ameripol) 聯合成立了一項針對這類網路犯罪服務的打擊行動,同時也獲得加拿大和美國執法機關以及歐盟會員國對外邊境管理局 (Frontex) 的支持。這是為了防止網路犯罪集團和犯罪組織藉由網路詐騙獲取利潤,進而助長非法移民、人口販賣與恐怖攻擊等其他犯罪活動。

企業防範措施

旅遊業應設置一些措施來防止網路犯罪集團提供上述非法金融服務、以非法方式購買票券,以及販售偽造文件。企業應遵從 VISA 機構的詐騙防制建議。

在接受訂位時,企業應透過某種驗證手續來確認網路交易的付款者身分以及用來支付的信用卡。在受到交易時,應特別注意以下情況:

  • 在上班時間以外的交易,絕大部分旅行社不會在當地上班時間以外做訂位的動作。
  • 從國外幫另一個國家的民眾訂房。
  • 使用不同姓名但住址或帳單地址卻相同的交易。

旅行社、飯店、航空公司應特別注意犯罪集團可能鎖定其員工來潛入企業訂位系統。同時也應小心避免開啟可能含有惡意程式的文件和其他檔案以防止系統遭到入侵。

除此之外,企業更應與執法機關合作,當發現任何可疑或惡意的交易時互相通報。最重要的,企業應確保資料的隱私和安全,防止閘道端點網路伺服器和其他企業流程基礎架構遭到入侵。

使用者防範措施

使用者可以養成以下良好習慣來防止網路犯罪集團竊取他們的信用卡資料、帳號及其他個人身分識別資訊 (PII)。使用者在未確定來源之前,應避免點選連結或下載檔案。此外也應隨時監控自己的帳號是否有遭人盜用的情況。一旦發現任何可疑活動,應立即更改密碼並更換信用卡。

對於打算出遊的消費者,以下是防範詐騙的幾點祕訣:

  • 只透過信譽良好的旅行社購票或者直接向航空公司、飯店等訂位。
  • 務必確定票是以您的名義購買,並且開在您的名下。
  • 特別留意旅行社和網站的名稱,因為網路上充斥著各種社交工程詐騙。或許郵件中的連結顯示的是完全正確的網址,但若將滑鼠滑到連結上方等一下,就會看到其實背後真正的網址與顯示的不同。
  • 在登入網路帳號以及進行網路購物時,請採用雙重認證。
  • 當您在訂購旅遊相關產品時,請務必小心價格低得可疑的旅行社。若您覺得某個行程價格太過誘人,那您最好先調查一下該旅行社的背景,並且和飯店及航空公司確認這些優惠是否屬實。此外,您也可以搜尋一下網路上的評價,確認該公司的真實性和信譽如何。

 

原文出處:Travel Hacks: How Cybercriminals Tour the World on the Cheap 作者:Vladimir Kropotov、Mayra Rosario Fuentes、Fyodor Yarochkin 與 Lion Gu