El sector de las aerolíneas tampoco se libra del fraude

Por Yaiza Rubio, Eleven Paths

Las aerolíneas y las empresas de viajes son también objetivo del cibercrimen. A pesar de que el tipo de fraude en este sector es difícil de detectar, ya que es necesario involucrar a jurisdicciones de diferentes países, ya se han llevado a cabo al menos tres grandes operaciones por parte de organismos policiales como Europol o Interpol. Sin embargo, una variable que sin duda está acentuando su crecimiento es el conocimiento cada día mayor de la existencia de markets en la deep web, como los que se pueden encontrar a través de la red anónima Tor o el uso de Bitcoin para la compra-venta de billetes fraudulentos.

yaiza2El uso de tarjetas y puntos de fidelidad robados son los métodos más utilizados. Ambos suelen obtenerse mediante el compromiso de ordenadores personales mediante malware, además de otros métodos más sofisticados, como el caso del clonado de las tarjetas.

En el caso del carding, con el fin de dificultar el rastreo, siempre suelen realizarse las compras a través de webs de agencias de viajes online y en países distintos al origen y destino del viaje. En cambio, en el caso de la adquisición de billetes haciendo uso de las millas de fidelidad de las aerolíneas, la detección del fraude suele llevar más tiempo ya que gran parte de los usuarios no consultan con frecuencia su estado de puntos.

Por otro lado, se han identificado otros tipos de fraude menos utilizados pero también más difíciles de detectar. Se trata de la estafa a los seguros en el que las agencias de viajes con cierto volumen de ventas están involucradas y en donde estas incluyen algunas ventas fraudulentas. Otros están relacionados con los empleados de aerolíneas en donde éstos suelen revender los billetes que han conseguido de forma gratuita o con fuertes descuentos. Asimismo, otro tipo de fraude sería el llamado fraude de créditos corporativos en donde, tras atacar a compañías que suelen realizar una gran cantidad de viajes, se hacen compras camufladas dentro de todos los viajes que realizan.

¿Quiénes están involucrados?

De forma simplificada, el proceso para materializar el fraude podría traducirse de la siguiente manera. El defraudador llega a hacerse con billetes, ya sea mediante el pago con tarjetas o puntos de recompensa robados o a través de otros métodos más sofisticados, y los ofrece en black markets con el fin de ponerse en contacto con potenciales compradores. Éstos ponen en conocimiento de los vendedores los detalles del vuelo que les interesa, y el comprador le verifica si puede proveer dicha venta junto con el precio final acordado. Una vez que ambas partes se ponen de acuerdo, el comprador formaliza la compra al market que actuaría como árbitro, pero nunca al vendedor directamente. Sin embargo, en este punto es cuando se puede diferenciar a los distintos tipos de vendedores.

Los menos profesionalizados suelen retirar el dinero una vez que el comprador llega al destino o ha hecho el check-in con el fin de ganar confianza con los compradores. Otros suelen exigir que el pago se libere una vez que el comprador compruebe con las aerolíneas que se trata de un billete válido. Sin embargo, existen otros vendedores con más experiencia que suelen ser más flexibles permitiendo la liberación del dinero de 24 a 48 horas antes de vuelo.

[El artículo íntegro puede leerse en el número 318 de enero de CUADERNOS DE SEGURIDAD]