Nicht nur Kreditkartenbetrug verursacht jährlich einen Milliardenschaden. Auch die Loyalty-Programme von Airlines und Hotels rücken immer öfter in den Blickpunkt von Übeltätern.
Lesen Sie in diesem Artikel: # Es handelt sich um einen Milliardenmarkt # 45 Prozent der Kundenkarten werden nicht genutzt # Geschätzt ein Prozent aller eingelösten Meilen ist ergaunert # Mit Phishing und Social Media gelangen Gauner an die Passwörter # Ewig gültige Meilen erleichtern Betrug
Sind Sie Teilnehmer an einem Vielfliegerprogramm oder sammeln Sie Treuepunkte mit einer Hotelkette? Und wissen Sie genau, wie hoch Ihr Kontostand ist? Airlines und Hotels reden nicht gerne darüber. Aber in den letzten 18 Monaten konzentrieren sich Verbrecher zunehmend auf die Bonusprogramme der Reiseindustrie. „Bonusmeilen sind wie Bargeld“, erklärt Sarah Rajkumar, die sich beim internationalen Airline-Verband Iata als Co-Vorsitzende um das Thema Betrug kümmert.
Wie das britische Branchenblatt Travel Weekly berichtet müssen mittlerweile nicht nur Kreditkartenfirmen mit fortwährendem Betrug rechnen. Ein ganzer Zweig der Sicherheitsbranche lebt davon, den meist digitalen Methoden der Täter auf die Spur zu kommen. Und das nicht nur bei American Express & Co. , sondern immer öfter auch bei den Stammkundenprogrammen der Fluggesellschaften und Hotellerie.
Das Milliarden-Risiko
Loyalty-Programme der Reiseindustrie sowie im Einzelhandel sind mittlerweile ein Milliardengeschäft. Das Segment zieht Betrüger an. Sie profitieren von der Tatsache, dass viele – 45 Prozent – nie ihre Kundenkarten nutzen bzw. nicht darauf achten. Inaktive Karten aber bieten ideale Schwachstellen, um unbemerkt Punkte oder Meilen zu klauen. Die Iata rechnet vor, dass 23,8 Billionen nicht eingelöste Meilen mit einem Wert von 238 Milliarden US-Dollar somit gefährdet sind.
Die britische Sicherheitsfirma Loyalty Security Association, Spezialist in Sachen Bonusprogrammbetrug, schätzt vorsichtig, dass circa ein Prozent aller eingelösten Flugmeilen ergaunert ist.
Die Methoden der Gauner
Die Methoden der Kriminellen sind dabei sehr unterschiedlich. Bekannt ist der große Datenhack Ende 2018, als Millionen von Kundendaten bei Marriott, einem der größten Hotelkonzerne der Welt, geraubt wurden. Die Iata beschreibt einen anderen Fall, bei dem ein Reiseagent 3,7 Millionen Meilen gestohlen hat, indem er seiner Kundschaft erzählte, dass die Flugtarife zu niedrig seien, um Boni zu generieren.
Erst nach 135 Flügen kam man ihm auf die Schliche. Auch das ist eine erschreckende Erkenntnis: 80 Prozent der Betrugsfälle werden nur durch Zufall entdeckt.
Aber die Betrüger scheuen auch den direkten Kontakt mit Einzelpersonen nicht. Mittels Phishing kommen sie meist an die persönlichen Daten. Im Look und Feel des Meilenprogramms oder der Firma verschicken sie E-Mails mit gefälschten Buchungsbestätigungen oder E-Tickets in der Hoffnung, dass der Betroffene auf den Link mit der Malware klickt oder freiwillig seinen Zugang zum Bonusprogramm preisgibt.
Vorsicht Fake-Offer
Eine andere Methode, so Travel Weekly, an die Daten der Vielfliegerprogramme zu kommen, bieten Soziale Medien wie zum Beispiel Facebook, indem die Gauner auf den Geiz der Kundschaft spekulieren und extrem preiswerte Tickets bewerben. Sobald die Schwindler den Zugang zum Bonusprogrammkonto haben, können sie Punkte oder Meilen auf ihre eigenen Konten überweisen bzw. direkt Prämien wie Flüge oder Hotelzimmer einlösen.
Ewig gültige Meilen
Die Zunahme am Betrug führen die Experten auf den Trend zurück, dass Airlines die Befristung ihrer Meilen aussetzen. So verfallen die gesammelten Meilen von United Airlines Mileage-Plus-Programm seit letztem Herbst nicht mehr. Auch Meilen der griechischen Aegean Airlines gelten für unbegrenzt. Nicht so bei Lufthansas Miles & More-Programm, wo sie innerhalb von 36 Monaten eingelöst werden müssen. Nur ab dem Frequent-Traveller-Status kann man sich ewig Zeit mit der Auswahl der Prämien lassen.
Meilensammler können sich gegen den Betrug nur mit weniger Gutgläubigkeit und mehr Kontrolle wappnen. Regelmäßiges Checken des Kontostands und öfter mal der Wechsel des Passwords helfen, Unregelmäßigkeiten zu entdecken und Missbrauch zu vermeiden. Die Last, vielfältigen Betrug mit Stammkundenprogrammen zu verhindern, liegt jedoch bei allen, die Bonusprogramme anbieten. Aufwändige, also teure IT-Aufrüstung ist notwendig. In spe könnte es also so werden wie jetzt schon beim Online-Banking, wo die Identität bei jeder Sitzung über mehrere Kanäle verifiziert wird.
(thy)
Zehn Sicherheitstipps: Vertrauensseligkeit zahlt sich nicht aus
Zensur und Datensicherheit: Wo der Staat immer mitliest
Kleines Sicherheits-ABC: So schützen Sie sich vor Datenklau