Убийство «важняка»
Как уже писал компромат групп, в начале октября у подъезда своего дома в Архангельском (Красногорский р-н Подмосковья) была убита 49-летняя подполковник юстиции, старший следователь по особым делам Управления на транспорте МВД по ЦФО России Евгения Шишкина. Версий, кому она могла помешать, множество.
Одна из них - последние полтора года Евгения Шишкина занималась в том числе раскрытием махинаций с бонусными милями авиакомпании «Аэрофлот». Преступное сообщество хакеров, в которое входили около двух десятков человек, обманным путем получало доступ к аккаунтам участников программы лояльности «Аэрофлота» Aeroflot Bonus. Они отключали СМС-оповещения, похищали накопленные бонусы и продавали их через закрытые группы в соцсетях.
Расследование было непростым, Евгении Шишкиной звонили и угрожали неизвестные лица, а самой ей предлагали госзащиту. Получается, денежный оборот криминального бизнеса на милях «Аэрофлота» был нешуточный?
Скрытая статистика
«Аэрофлот Бонус» позиционируется как программа поощрения клиентов: при каждом полете участнику начисляется определенное число миль, которые в дальнейшем можно использовать для покупки авиабилета. Программа начала действовать в апреле 1999 года. По состоянию на май 2009 года количество участников программы составляло около 1,5 млн. человек, сейчас, возможно, вдвое больше.
В августе 2015 года аккаунты участников «Аэрофлот Бонус» подверглись массированной хакерской атаке, злоумышленники попытались украсть бонусные мили. «Аэрофлот» вынужден был временно заблокировать у множества пользователей мили на списание, чтобы избежать значительного ущерба.
Сколько таких кибератак случилось за последние годы, сколько личных кабинетов взломано, и каково общее количество похищенных миль – неизвестно. Эту статистику «Аэрофлот» бережет как зеница око, и тщательно скрывает от общественности.
Похоже, что до весны 2016 года «Аэрофлот» ограничивался тем, что рассылал предупреждения «не вводить логин и пароль от личного кабинета участника «Аэрофлот Бонус» на сторонних сайтах и мобильных приложениях». Но это лишь снимало всякую ответственность за подобные ситуации с самой программы «Аэрофлот Бонус», потому что невозможно доказать, что участник никому не сообщал свой пароль. По всей видимости презумпция невиновности применялась «Аэрофлотом» лишь в отношении себя.
И только недавно «Аэрофлот» ввел двухфакторную аутентификацию с помощью смс, и взлом аккаунтов несколько усложнился. И получается, для этого национальному перевозчику потребовалось целых 16 (!) лет? Но вот незадача: при входе в личный кабинет смс приходит моментально, а вот о купленном за мили билете – в лучшем случае через сутки-двое. То есть участник программы сознательно не информируется вовремя, что мили были списаны?
Вместе с тем «Аэрофлот» с ноября 2017 года разрешил с некоторыми ограничениями участникам своей бонусной программы переводить мили друг другу, что явно порадовало кибермошенников.
«Мы сожалеем о доставленных разочарованиях»
А пока «Аэрофлот», похоже, скрывает криминальную статистику воровства бонусных миль, на форуме участников программы «Аэрофлот Бонус» множатся сообщения граждан, называющих себя обманутыми. Конечно, форум - не СМИ, и разместить непроверенную информацию там может кто угодно, в том числе конкуренты.
Тем не менее странно на официальном сайте «Аэрофлота» читать подобные отзывы, и не исключено что постоянных клиентов перевозчика:
Нелицеприятные отзывы на форуме «Аэрофлота» еще больше заставляют задуматься, если помониторить информацию о кражах бонусных миль в СМИ. «В ИАА «УралБизнесКонсалтинг» обратился житель Екатеринбурга Сергей Новиков. По его словам, мошенники взломали его личный кабинет на сайте «Аэрофлот Бонус» и украли порядка 170 тыс. бонусных миль (этого хватило бы, чтобы слетать на Кубу и обратно бизнес-классом). В настоящее время компания «Аэрофлот» проводит внутреннее расследование. Однако есть все основания предполагать, что организовать покупку билетов — а только таким образом можно использовать имеющиеся мили — могли люди, знакомые с данной «кухней», то есть в настоящее время или же ранее являвшиеся сотрудниками авиакомпании».
Куда смотрит Роскомадзор
«Биржи», на которых продают украденные мили, особая тема. Существует много сайтов, где это делается беспрепятственно. И, похоже, Роскомнадзор на такие сайты не то чтобы закрывает глаза, а в принципе не в курсе их существования.
Но в основном вся кипучая деятельность по сбыту награбленных миль «Аэрофлота» происходит в закрытых группах соцсетей «Вконтакте» и «Одноклассники». При этом мало кто слышал о том, чтобы служба безопасности «Аэрофлота» отслеживала такие группы или делала «контрольные закупки». Нет заинтересованности?
К примеру, осенью 2016 года средняя цена мили на «биржах» составляла около 0.6 рубля. С экономической точки зрения для покупателя такая цена оправдана только при покупке билетов бизнес-класса. Продавать всегда выгодно, особенно когда мили у вас скоро сгорят.
А как у них
А не сделать ли «как у них»? Может быть всё-таки перенять опыт зарубежных авиакомпаний, когда не разрешается покупка авиабилета по чужой банковской карте, а чтобы оплатить сборы за мильный билет «Люфтганза», например, от владельца счета требуется лично посетить офис авиакомпании или послать мэйл с такой просьбой и копией паспорта. Мало того, из «Люфтганзы» поступит звонок с просьбой объяснить, почему владелец счета не оплачивает сам сборы, и зададут массу, на наш взгляд, глупых вопросов типа какие у вас отношения с пассажиром, куда вы летали два года назад и на каком месте сидели. Не ленивые люди работают в немецкой авиакомпании. Зато мили у «Люфтганзы» не воруют, и лиц при исполнении не расстреливают!
И еще надо не упускать из виду: одно дело когда ты сам хочешь распорядиться своим имуществом (никто же не запрещает тебе самому продать собственные мили), другое – когда вокруг этого имущества стаями бегают мошенники, пытаясь его украсть. И третье – когда не в последнюю очередь из-за непродуманной системы безопасности прямо среди бела дня убивают человека. Который просто делает свою работу.