كثيراً ما أسافر وأنا جامع متعطش لنقاط Avios British Airways ، بعد أن جمع ما يقرب من مليون على مدى سنوات عديدة.
في أواخر شهر يناير ، كنت في سيارة أجرة أسافر إلى المطار في بانكوك عندما بدأت في تلقي مئات من رسائل البريد الإلكتروني إلى عنوان Gmail المتصل بحساب Avios الخاص بي. هذا استمر لعدة أيام.
لقد غيرت كلمة مرور البريد الإلكتروني وفحصت حسابي المصرفي. لم يتم أخذ أي أموال ، لذا افترضت مهما كانت عملية الاحتيال التي لم تنجح.
ولكن في 1 مارس ، كان L يتصفح الرحلات الجوية على تطبيق BA ولاحظت أنه لم يكن لدي سوى حوالي 5000 أفيوس في حسابي. في نفس اليوم تلقيت جميع رسائل البريد الإلكتروني ، تم نقل حوالي 950،000 Avios إلى حساب مع شركة الطيران الإسبانية Iberia.
لقد أبلغت ذلك إلى درجة البكالوريوس وتم تجميد حسابي. ما زلت لا أتمكن من الوصول إليها.
ومع ذلك ، كان ذلك منذ أكثر من شهرين. على الرغم من مطاردة درجة البكالوريوس عدة مرات ، ما زلت لا أعرف ما إذا كنت سأستعيد النقاط الخاصة بي ، ومتى سأتمكن من الوصول إلى الحساب مرة أخرى. ن
صدمة: كان هذا القارئ في سيارة أجرة في بانكوك عندما بدأ في تلقي طوفان من رسائل البريد الإلكتروني
هيلين كرين ، هذا هو بطل المستهلك في المال ، تجيب: أنت جامع AVIOS ملتزم ، وبالنظر إلى قيمة نقاطك ، يمكنني أن أرى سبب غضبك من استجابة BA.
لقد أخبرتني: “لقد استغرق الأمر سنوات عديدة ، لسنوات عديدة لبناء هذا القدر من Avios ، وبينما كان هناك أسوأ بكثير يمكن أن يحدث في الحياة ، لا يزال من المجهد أن نجد أن جميعها سُرقت ويبدو أن BA غير مهتم بحل الأمر”.
استنادًا إلى الحساب القياسي البالغ 1p لكل نقطة ، يبلغ إجمالي أفيوسك 9550 جنيهًا إسترلينيًا. إذا كنت قد أنفقتهم بشكل استراتيجي ، فقد تكون قيمة أكثر من 14300 جنيه إسترليني.
أنت تدفع 300 جنيه إسترليني سنويًا مقابل بطاقة Amex Premium Plus الائتمانية ، والتي تتيح لك كسب AVIOS على إنفاقك ، وأيضًا 899 جنيهًا إسترلينيًا سنويًا لاشتراك Avios الذي يتصدر حسابك مع عدد معين من النقاط كل شهر.
ولكن على الرغم من كونها مليونيرا تقريبًا ، إلا أنه لم يحدث لك أبدًا للتحقق من حسابك في اليوم الذي تم فيه إرساء حساب البريد الإلكتروني الخاص بك. لقد افترضت أن المحتالين مجهولي الهوية قد حاولوا ، وفشلوا ، في الوصول إلى حساباتك المصرفية والتحرك.
حتى الآن ، كما تقول ، لم تكن على دراية بسرقة الأميال الجوية.
ولكن للأسف ، وقد أثبت أنه خط عمل مربح للمجرمين في الآونة الأخيرة – كما سبق أن غطت في هذا العمود.
فكيف يحدث هذا؟ كما هو الحال مع معظم عمليات الاحتيال من هذا النوع ، فإن أحد الخيارات هو أن المحتال اخترق رسائل البريد الإلكتروني الخاصة بك ، مما يمنحهم القدرة على العثور على تفاصيل AVIOS ، وإعادة تعيين كلمة مرور الحساب واكتساب الإدخال.
والآخر هو أن تسجيل الدخول إلى AVIOS – أو تسجيل الدخول لحساب آخر تمسك به بنفس اسم المستخدم وكلمة المرور – تم اختراقه من خلال تسرب البيانات ، ثم تم الحصول عليه على الويب المظلم.
كانت القنابل عبر البريد الإلكتروني التي تلقيتها في يوم السرقة بمثابة محاولة لمنعك من ملاحظة أي رسائل بريد إلكتروني حول تغيير كلمة مرور حساب AVIOS ، مما قد ينبهك إلى الاحتيال.
من الجيد تغيير تغيير كلمة المرور بانتظام ، والتأكد من أنها ليست هي نفس كلمة المرور التي تستخدمها في أي مواقع ويب أخرى.
ستقوم العديد من الهواتف الآن بإنشاء كلمات مرور آمنة وصعبة التخمين وتخزينها للاستخدام في المستقبل.
لقد أبلغت عن السرقة إلى الخطوط الجوية البريطانية في اليوم التالي لتلاحظ أن النقاط قد اختفت. وقال إنه سيقوم بتمرير قضيتك إلى فريق الاحتيال للتحقيق وأن شخصًا ما سيعود إليك.
Nicked: قام المحتال بإزالة 950،000 نقطة Avios من حساب NR عبر الإنترنت
أنت تقول إن الشخص الذي تحدثت إليه لم يستطع إعطائك إطارًا زمنيًا ، ولن يسمح لك بالتحدث إلى فريق الاحتيال مباشرة.
عندما لم تسمع بعد أكثر من ثلاثة أسابيع ، اتصلت مرة أخرى وقابلت نفس الرد ، ثم مرة أخرى بعد أسبوعين.
عند نقطة ما ، قيل لك إن “التحول العادي” لمثل هذه الأمور كان ما بين 24 و 72 ساعة – وهو أمر مثير للضحك بالنظر إلى المدة التي انتظرتها بالفعل.
يمكن أن يكون فريق الاحتيال قد تم تجاوزه بحالات مثل لك. ولكن إذا كان الأمر كذلك ، فهذا يشير إلى أن BA تحتاج إلى إيجاد طريقة لتعزيز أمنها ومنع ذلك من الحدوث.
ذهبت إلى حساب Avios الخاص بي للتحقق من ما حدث إذا حاولت نقل بعض توازن النقاط (الصغيرة جدًا) إلى شخص آخر.
قبل السماح لي بالقيام بذلك ، جعلني ذلك إعداد مصادقة ثنائية العوامل ، مما يعني أنه كان علي إنشاء رمز رسالة نصية تم إرساله إلى هاتفي المحمول واكتبه في موقع BA.
ولكن هذا ليس فائدة كبيرة للحماية من السرقة ، حيث يمكن لمحتال الاحتيال ببساطة إدخال رقم هاتفه الخاص عند المطالبة.
لقد لاحظت أنه عند نقل AVIOS ، يجب على gifter توفير الاسم الكامل ورقم النادي التنفيذي وعنوان البريد الإلكتروني للمستلم.
يجب أن تكون حسابات أسماء AVIOS (أو برنامج النقاط الأخرى) حقيقية ، لأنه إذا لم تكن هي نفس الاسم في جواز سفر المسافر ، فقد يتسبب ذلك في حجوزات.
هذا يشير إلى أن بكالوريوس يعرف هويات أولئك الذين يسرقون نقاط Avios ، وآمل أن يتم نقلهم إلى السلطات.
اتصلت ببا لأسأل لماذا استغرق الأمر وقتًا طويلاً لإعادة تعزيز توازنك.
سرعان ما تواصل معك لتأكيد هويتك ، وبعد ذلك ، بمجرد تغيير كلمة المرور الخاصة بك مرة أخرى ، تمت استعادة أفيوس.
قال متحدث باسم BA: “نحن آسفون للغاية لتجربة عملائنا ونشكرهم على صبرهم أثناء حلنا الأمر”.
سألت عما إذا كانت الشركة تفكر في أي تدابير أمنية إضافية لمكافحة عمليات الاحتيال في Avios لكنها لم تستجب مباشرة.
وقال إن العملاء يجب أن يستخدموا كلمات مرور قوية ، وعدم تكرار كلمة المرور نفسها عبر حسابات متعددة.
تمتلك BA صفحة على موقعها على شبكة الإنترنت تقدم نصيحة أمنية وإدراج عمليات احتيال مشتركة تتعلق بالشركة ، لكنها لا تذكر سرقة Avios.
أنا سعيد لأن ثروات أفيوس قد تمت استعادتها – وبعد كل هذا ، أعتقد أنك تستحق عطلة.