"Подрезанные" бонусы Аэрофлота
12.05.2021 11:59 Бонусная программа «Аэрофлота» уже много лет подряд является объектом критики в интернете. Мили, которые выдаются часто летающим пассажирам, частенько то списываются по не совсем понятной клиенту схеме, то просто бесследно исчезают. А недавно произошло событие и вовсе из ряда вон выходящее – в Подмосковье убита следователь по особым делам Евгения Шишкина, которая как раз занималась расследованием финансовых махинаций вокруг «Аэрофлота». Неужели национальному перевозчику и правда нет дела до того, что вокруг его миль густым роем вьются мошенники разного – и уже, получается, не самого мелкого пошива?
Убийство «важняка»
Как уже писал компромат групп, в начале октября у подъезда своего дома в Архангельском (Красногорский р-н Подмосковья) была убита 49-летняя подполковник юстиции, старший следователь по особым делам Управления на транспорте МВД по ЦФО России Евгения Шишкина. Версий, кому она могла помешать, множество.
Одна из них — последние полтора года Евгения Шишкина занималась в том числе раскрытием махинаций с бонусными милями авиакомпании «Аэрофлот». Преступное сообщество хакеров, в которое входили около двух десятков человек, обманным путем получало доступ к аккаунтам участников программы лояльности «Аэрофлота» Aeroflot Bonus. Они отключали СМС-оповещения, похищали накопленные бонусы и продавали их через закрытые группы в соцсетях.
Расследование было непростым, Евгении Шишкиной звонили и угрожали неизвестные лица, а самой ей предлагали госзащиту. Получается, денежный оборот криминального бизнеса на милях «Аэрофлота» был нешуточный?
Скрытая статистика
«Аэрофлот Бонус» позиционируется как программа поощрения клиентов: при каждом полёте участнику начисляется определенное число миль, которые в дальнейшем можно использовать для покупки авиабилета. Программа начала действовать в апреле 1999 года. По состоянию на май 2009 года количество участников программы составляло около 1,5 млн. человек, сейчас, возможно, вдвое больше.
В августе 2015 года аккаунты участников «Аэрофлот Бонус» подверглись массированной хакерской атаке, злоумышленники попытались украсть бонусные мили. «Аэрофлот» вынужден был временно заблокировать у множества пользователей мили на списание, чтобы избежать значительного ущерба.
Сколько таких кибератак случилось за последние годы, сколько личных кабинетов взломано, и каково общее количество похищенных миль – неизвестно. Эту статистику «Аэрофлот» бережет как зеница око, и тщательно скрывает от общественности.
Похоже, что до весны 2016 года «Аэрофлот» ограничивался тем, что рассылал предупреждения « не вводить логин и пароль от личного кабинета участника «Аэрофлот Бонус» на сторонних сайтах и мобильных приложениях». Но это лишь снимало всякую ответственность за подобные ситуации с самой программы «Аэрофлот Бонус», потому что невозможно доказать, что участник никому не сообщал свой пароль. По всей видимости презумпция невиновности применялась «Аэрофлотом» лишь в отношении себя.
И только недавно «Аэрофлот» ввел двухфакторную аутентификацию с помощью смс, и взлом аккаунтов несколько усложнился. И получается, для этого национальному перевозчику потребовалось целых 16 (!) лет? Но вот незадача: при входе в личный кабинет смс приходит моментально, а вот о купленном за мили билете – в лучшем случае через сутки-двое. То есть участник программы сознательно не информируется вовремя, что мили были списаны?
Вместе с тем «Аэрофлот» с ноября 2017 года разрешил с некоторыми ограничениями участникам своей бонусной программы переводить мили друг другу, что явно порадовало кибермошенников.
«Мы сожалеем о доставленных разочарованиях»
А пока «Аэрофлот», похоже, скрывает криминальную статистику воровства бонусных миль, на форуме участников программы «Аэрофлот Бонус» множатся сообщения граждан, называющих себя обманутыми. Конечно, форум — не СМИ, и разместить непроверенную информацию там может кто угодно, в том числе конкуренты.
Тем не менее странно на официальном сайте «Аэрофлота» читать подобные отзывы, и не исключено что постоянных клиентов перевозчика:
Нелицеприятные отзывы на форуме «Аэрофлота» ещё больше заставляют задуматься, если помониторить информацию о кражах бонусных миль в СМИ. «В ИАА «УралБизнесКонсалтинг» обратился житель Екатеринбурга Сергей Новиков. По его словам, мошенники взломали его личный кабинет на сайте «Аэрофлот Бонус» и украли порядка 170 тыс. бонусных миль (этого хватило бы, чтобы слетать на Кубу и обратно бизнес-классом). В настоящее время компания «Аэрофлот» проводит внутреннее расследование. Однако есть все основания предполагать, что организовать покупку билетов — а только таким образом можно использовать имеющиеся мили — могли люди, знакомые с данной «кухней», то есть в настоящее время или же ранее являвшиеся сотрудниками авиакомпании».
Куда смотрит Роскомадзор
«Биржи», на которых продают украденные мили, особая тема. Существует много сайтов , где это делается беспрепятственно. И, похоже, Роскомнадзор на такие сайты не то чтобы закрывает глаза, а в принципе не в курсе их существования.
Но в основном вся кипучая деятельность по сбыту награбленных миль «Аэрофлота» происходит в закрытых группах соцсетей «Вконтакте» и «Одноклассники». При этом мало кто слышал о том, чтобы служба безопасности «Аэрофлота» отслеживала такие группы или делала «контрольные закупки». Нет заинтересованности?
К примеру, осенью 2016 года средняя цена мили на «биржах» составляла около 0.6 рубля. С экономической точки зрения для покупателя такая цена оправдана только при покупке билетов бизнес-класса. Продавать всегда выгодно, особенно когда мили у вас скоро сгорят.
А как у них
А не сделать ли «как у них»? Может быть всё-таки перенять опыт зарубежных авиакомпаний, когда не разрешается покупка авиабилета по чужой банковской карте, а чтобы оплатить сборы за мильный билет « Люфтганза», например, от владельца счета требуется лично посетить офис авиакомпании или послать мэйл с такой просьбой и копией паспорта. Мало того, из «Люфтганзы» поступит звонок с просьбой объяснить, почему владелец счета не оплачивает сам сборы, и зададут массу, на наш взгляд, глупых вопросов типа какие у вас отношения с пассажиром, куда вы летали два года назад и на каком месте сидели. Не ленивые люди работают в немецкой авиакомпании. Зато мили у «Люфтганзы» не воруют, и лиц при исполнении не расстреливают!
И ещё надо не упускать из виду: одно дело когда ты сам хочешь распорядиться своим имуществом (никто же не запрещает тебе самому продать собственные мили), другое – когда вокруг этого имущества стаями бегают мошенники, пытаясь его украсть. И третье – когда не в последнюю очередь из-за непродуманной системы безопасности прямо среди бела дня убивают человека. Который просто делает свою работу.
Убийство «важняка»
Как уже писал компромат групп, в начале октября у подъезда своего дома в Архангельском (Красногорский р-н Подмосковья) была убита 49-летняя подполковник юстиции, старший следователь по особым делам Управления на транспорте МВД по ЦФО России Евгения Шишкина. Версий, кому она могла помешать, множество.
Одна из них — последние полтора года Евгения Шишкина занималась в том числе раскрытием махинаций с бонусными милями авиакомпании «Аэрофлот». Преступное сообщество хакеров, в которое входили около двух десятков человек, обманным путем получало доступ к аккаунтам участников программы лояльности «Аэрофлота» Aeroflot Bonus. Они отключали СМС-оповещения, похищали накопленные бонусы и продавали их через закрытые группы в соцсетях.
Расследование было непростым, Евгении Шишкиной звонили и угрожали неизвестные лица, а самой ей предлагали госзащиту. Получается, денежный оборот криминального бизнеса на милях «Аэрофлота» был нешуточный?
Скрытая статистика
«Аэрофлот Бонус» позиционируется как программа поощрения клиентов: при каждом полёте участнику начисляется определенное число миль, которые в дальнейшем можно использовать для покупки авиабилета. Программа начала действовать в апреле 1999 года. По состоянию на май 2009 года количество участников программы составляло около 1,5 млн. человек, сейчас, возможно, вдвое больше.
В августе 2015 года аккаунты участников «Аэрофлот Бонус» подверглись массированной хакерской атаке, злоумышленники попытались украсть бонусные мили. «Аэрофлот» вынужден был временно заблокировать у множества пользователей мили на списание, чтобы избежать значительного ущерба.
Сколько таких кибератак случилось за последние годы, сколько личных кабинетов взломано, и каково общее количество похищенных миль – неизвестно. Эту статистику «Аэрофлот» бережет как зеница око, и тщательно скрывает от общественности.
Похоже, что до весны 2016 года «Аэрофлот» ограничивался тем, что рассылал предупреждения « не вводить логин и пароль от личного кабинета участника «Аэрофлот Бонус» на сторонних сайтах и мобильных приложениях». Но это лишь снимало всякую ответственность за подобные ситуации с самой программы «Аэрофлот Бонус», потому что невозможно доказать, что участник никому не сообщал свой пароль. По всей видимости презумпция невиновности применялась «Аэрофлотом» лишь в отношении себя.
И только недавно «Аэрофлот» ввел двухфакторную аутентификацию с помощью смс, и взлом аккаунтов несколько усложнился. И получается, для этого национальному перевозчику потребовалось целых 16 (!) лет? Но вот незадача: при входе в личный кабинет смс приходит моментально, а вот о купленном за мили билете – в лучшем случае через сутки-двое. То есть участник программы сознательно не информируется вовремя, что мили были списаны?
Вместе с тем «Аэрофлот» с ноября 2017 года разрешил с некоторыми ограничениями участникам своей бонусной программы переводить мили друг другу, что явно порадовало кибермошенников.
«Мы сожалеем о доставленных разочарованиях»
А пока «Аэрофлот», похоже, скрывает криминальную статистику воровства бонусных миль, на форуме участников программы «Аэрофлот Бонус» множатся сообщения граждан, называющих себя обманутыми. Конечно, форум — не СМИ, и разместить непроверенную информацию там может кто угодно, в том числе конкуренты.
Тем не менее странно на официальном сайте «Аэрофлота» читать подобные отзывы, и не исключено что постоянных клиентов перевозчика:
Нелицеприятные отзывы на форуме «Аэрофлота» ещё больше заставляют задуматься, если помониторить информацию о кражах бонусных миль в СМИ. «В ИАА «УралБизнесКонсалтинг» обратился житель Екатеринбурга Сергей Новиков. По его словам, мошенники взломали его личный кабинет на сайте «Аэрофлот Бонус» и украли порядка 170 тыс. бонусных миль (этого хватило бы, чтобы слетать на Кубу и обратно бизнес-классом). В настоящее время компания «Аэрофлот» проводит внутреннее расследование. Однако есть все основания предполагать, что организовать покупку билетов — а только таким образом можно использовать имеющиеся мили — могли люди, знакомые с данной «кухней», то есть в настоящее время или же ранее являвшиеся сотрудниками авиакомпании».
Куда смотрит Роскомадзор
«Биржи», на которых продают украденные мили, особая тема. Существует много сайтов , где это делается беспрепятственно. И, похоже, Роскомнадзор на такие сайты не то чтобы закрывает глаза, а в принципе не в курсе их существования.
Но в основном вся кипучая деятельность по сбыту награбленных миль «Аэрофлота» происходит в закрытых группах соцсетей «Вконтакте» и «Одноклассники». При этом мало кто слышал о том, чтобы служба безопасности «Аэрофлота» отслеживала такие группы или делала «контрольные закупки». Нет заинтересованности?
К примеру, осенью 2016 года средняя цена мили на «биржах» составляла около 0.6 рубля. С экономической точки зрения для покупателя такая цена оправдана только при покупке билетов бизнес-класса. Продавать всегда выгодно, особенно когда мили у вас скоро сгорят.
А как у них
А не сделать ли «как у них»? Может быть всё-таки перенять опыт зарубежных авиакомпаний, когда не разрешается покупка авиабилета по чужой банковской карте, а чтобы оплатить сборы за мильный билет « Люфтганза», например, от владельца счета требуется лично посетить офис авиакомпании или послать мэйл с такой просьбой и копией паспорта. Мало того, из «Люфтганзы» поступит звонок с просьбой объяснить, почему владелец счета не оплачивает сам сборы, и зададут массу, на наш взгляд, глупых вопросов типа какие у вас отношения с пассажиром, куда вы летали два года назад и на каком месте сидели. Не ленивые люди работают в немецкой авиакомпании. Зато мили у «Люфтганзы» не воруют, и лиц при исполнении не расстреливают!
И ещё надо не упускать из виду: одно дело когда ты сам хочешь распорядиться своим имуществом (никто же не запрещает тебе самому продать собственные мили), другое – когда вокруг этого имущества стаями бегают мошенники, пытаясь его украсть. И третье – когда не в последнюю очередь из-за непродуманной системы безопасности прямо среди бела дня убивают человека. Который просто делает свою работу.