Combien valent les miles volés sur le Dark Web ?

Sommaire

 

Il existe un marché noir pour vos miles de grands voyageurs. Les comptes de grands voyageurs et les points de récompense volés sont une denrée très prisée sur le Dark Net.

En août 2018, une société a passé au crible une demi-douzaine de marchés de biens illicites sur le Dark Web pour savoir combien valent les miles de grands voyageurs.

 

Un marché noir pour les miles de grands voyageurs

Sur l’un des plus grands marchés noirs du dark web, un seul vendeur vend des points de récompense de plus d’une douzaine de programmes de récompense de compagnies aériennes différentes, dont Emirates Skywards, SkyMiles et Asia Miles. Il vend un minimum de 100 000 points pour le programme de récompense de votre choix, à partir de 884 € au moment de la rédaction de cet article (il s’agissait probablement de 1 000 € à l’origine, mais les fluctuations du prix du bitcoin l’ont fait baisser). Sur l’ensemble des vendeurs et des places de marché, Delta SkyMiles et British Airways étaient les plus couramment répertoriés. Les prix ne sont pas uniformes d’un vendeur à l’autre et semblent être basés davantage sur la préférence du vendeur que sur l’offre et la demande. Pour vous donner une meilleure idée, voici quelques prix pour des points sur d’autres programmes de récompenses :

  • AeroMexico : 100,000 miles à 884 € ;
  • Alitalia Millemiglia : 100,000 miles, 884 € ;
  • ANA All Nippon : 100 000 miles, 884 € 
  • British Airways : 100 000 miles, 124 € ;
  • British Airways : 50 000 miles, 57,74 € ; 400,000 miles, 107.00 € ; 100,000 miles, 131.00 € ;
  • Emirates Skywards : 100 000 miles, 884 € ; 
  • Etihad Guest : 100 000, 884 €.

Tous ces prix sont basés sur le cours du Bitcoin ou du Monero au moment de la rédaction du présent document, ils ont donc probablement quelque peu fluctué depuis. La valeur réelle des miles de grands voyageurs varie considérablement en fonction du programme de récompenses et de ce sur quoi vous les dépensez. Les points des compagnies aériennes valent généralement entre un et deux cents chacun. De ce fait, si nous supposons que 100 000 miles (évalués à 0,015 € chacun) valent 1 500 €, vous pouvez voir que les prix du dark net arrivent à une fraction du coût.

 

À quoi servent les miles aériens volés ?

Alors, pourquoi quelqu’un achèterait-il des miles aériens volés et comment tout cela fonctionne-t-il ? Evidemment, les miles aériens volés ne sont généralement pas dépensés pour des réservations réelles de billets d’avion ou d’hôtel, des achats qui nécessitent une preuve d’identité. Cependant, de nombreux programmes de récompense permettent aux titulaires de comptes de récupérer des points chez des détaillants locaux, souvent sous forme de cartes-cadeaux. 

 

Vol

En mars dernier, par exemple, Air Miles a alerté les membres que des points volés à des membres étaient utilisés pour acheter des produits chez des détaillants participants. Les membres ne sont pas tenus de saisir un mot de passe ou un code PIN lorsqu’ils dépensent des points et le personnel des magasins ne demande pas systématiquement de pièce d’identité. En raison de l’absence de vérification, les miles des grands voyageurs sont devenus une cible intéressante pour les pirates et les voleurs. Et comme la plupart d’entre nous n’utilisent pas ou ne vérifient pas très souvent leurs comptes de fidélité, le vol peut passer inaperçu pendant des mois.

 

Revente

Bien que ce soit contraire aux conditions de service de la plupart des programmes de récompenses, les points peuvent également être revendus. Les courtiers en miles du marché gris abondent dans les résultats de recherche Google. Ces courtiers achètent généralement des points inutilisés et les utilisent pour obtenir des surclassements en classe affaires et en première classe et d’autres bonus pour leurs clients. Les courtiers se méfient des miles provenant de comptes piratés qui pourraient être  » entachés « , c’est pourquoi les vendeurs du dark web indiquent souvent que leurs miles sont  » propres « . Cela signifie que le compte n’a pas été signalé ou fermé par la compagnie aérienne.

 

Piratage et revente

Dans certains cas, les pirates échangent les points immédiatement après avoir pris le contrôle d’un compte, puis vendent eux-mêmes les récompenses. L’année dernière, des pirates russes ont utilisé des miles aériens volés pour acheter des surclassements de vols, des hôtels et des voitures de location, qu’ils ont ensuite revendus sur des sites web d’apparence légitime à des clients peu méfiants.

 

Comment les voleurs vendent des miles aériens volés

Alors, comment les pirates obtiennent-ils tous ces points en premier lieu ? Ils commencent par s’introduire dans des comptes personnels. Ils peuvent obtenir les informations d’identification (généralement un nom d’utilisateur, un mot de passe et un code PIN) par différents moyens, comme la violation d’un serveur de données contenant ces informations ou l’hameçonnage de titulaires de comptes individuels. Avec un compte de fidélisation fonctionnel en main, le pirate a maintenant deux options : vendre le compte piraté ou transférer les miles sur un autre compte. L’autre méthode consiste pour le pirate à inscrire les miles sur un compte propre avant de vendre. Comme l’acheteur n’a pas à se connecter au compte légitime de quelqu’un d’autre, il ne laisse pas de trace, donc cette option est considérée comme plus sûre. L’acheteur crée un nouveau compte ou le vendeur en crée un en son nom, puis le vendeur transfère les miles achetés sur ce compte. L’acheteur est alors libre de dépenser les points sans craindre que le titulaire du compte d’origine ne découvre leur présence. 

 

Comment protéger vos miles de grand voyageur

Voici quelques conseils pour que vos points durement gagnés ne tombent pas entre les mains des pirates informatiques.

  • déchiquetez votre carte d’embarquement après un vol ;
  • ne publiez jamais une photo de votre carte d’embarquement en ligne ;
  • utilisez un mot de passe fort et unique pour votre compte de voyageur fréquent ;
  • surveillez votre compte pour détecter toute activité suspecte ;
  • si vous êtes membre de plusieurs programmes de récompenses, une application comme AwardWallet peut vous aider à gérer tous vos comptes en un seul endroit ;
  • ne mettez pas votre numéro de compte de la compagnie aérienne sur une étiquette de bagage ;
  • évitez d’utiliser le wifi public pour accéder à votre compte ;
  • utilisez le Dark Web Scanner d’Experian pour rechercher sur les places de marché illicites votre numéro de téléphone, votre adresse électronique et votre numéro de sécurité sociale.

Dans au moins un cas, les pirates ont violé un site tiers moins sécurisé pour obtenir des adresses e-mail et des mots de passe, puis ont fait correspondre ces e-mails à des comptes de voyageurs fréquents connus. Comme de nombreuses personnes ne prennent pas la peine d’utiliser des mots de passe uniques, les pirates pourraient utiliser le mot de passe du site tiers pour s’introduire dans les comptes de voyageurs fréquents. Il est donc important de se rappeler que les pratiques de cybersécurité de bon sens devraient s’appliquer à tous vos comptes en ligne, et pas seulement à votre compte de grand voyageur.