Ladri di punti, ecco le storia di Edoardo e di come gli hanno rubato oltre 250mila avios
Nei giorni scorsi un lettore di TFC mi ha contattato per raccontarmi l’incubo che sta vivendo, una situazione che in […]
Nei giorni scorsi un lettore di TFC mi ha contattato per raccontarmi l’incubo che sta vivendo, una situazione che in passato mi era già stata segnalata da un altro lettore, ma che in quel caso si è risolta dopo qualche peripezia e molta pazienza.
In questo articolo:
Purtroppo non è il primo e non sarà l’ultimo caso del genere, perchè le miglia come diciamo spesso e volentieri nei nostri articoli, valgono soldi (e anche tanti).
Ecco il racconto di Edoardo
Il 31 dicembre mi arrivano circa 1000 email (tutte spam di varie newsletter) nel giro di 1 ora….
Non ci faccio troppo caso e comincio piano piano a controllare che non ci siano anche email importanti.
Non ho intenzione di passarci la sera di capodanno, così dopo un pochino smetto e mi godo la serata.
Ieri (il 2 gennaio ndr) scopro che una delle email è infatti importante! Nascosta tra le migliaia di spam e arrivata (ovviamente non casualmente) allo stesso tempo una mail di British Airways che avvisa che il mio account executive club è stato collegato a un account Qatar privilege club.
Solo che purtroppo io un account Qatar non ce l’ho. Neanche a dirlo vado a fare login sul mio account BA e trovo che tutti i miei 250k Avios sono stati trasferiti a un account Qatar.
Inoltre, tutti i miei dettagli personali sono rimasti gli stessi eccetto la mail associata al mio account, che è diventata una mail stranissima CHER******[email protected].
Accortomi della frode ho chiamato Ba e Qatar che hanno aperto un investigazione. Speriamo di riavere gli avios, altrimenti altro che viaggi premio quest’anno.
Il ruolo delle compagnie aeree
Sia chiaro, non stiamo parlando di shopping in un negozio con le carte clonate, dato che le miglia possono essere usate solo per comprare biglietti (o poco più) per i vettori è facilissimo intercettare il malfattore, anche se i punti sono rimbalzati da un utente all’altro. Basta volerlo. Negli ultimi mesi ci sono stati parecchie intrusioni nei programmi fedeltà delle compagnie e molte sono corse ai ripari, ma in questo caso specifico credo sia evidente che c’è stata una truffa, ben organizzata e studiata nei minimi particolari.
Lo spam per riempire la casella di posta inutile, l’attività messa in atto in un giorno caldo come il 31 dicembre, sono pronto a scommettere che Edoardo non è il solo ad essere stato ripulito con questo schema.
Come proteggersi
Sicuramente l’autenticazione a due fattori è un sistema che aiuta tantissimo, ma non sono molti i programmi che lo adottano. Tra quelli che uso io la hanno Flying Blue, Singapore Airlines, Qatar e dovrebbe essere un sistema invece presente su tutte le tessere. Non la ha ITA Airways, che ha avuto problemi nei mesi scorsi, non la ha appunto British Airways e non la ha Emirates.
I miei 5 consigli per proteggersi in questa situazione sono:
- Usare una mail che non sia “facilmente” identificabile
- Non postare sui social/web troppi dettagli dei propri account/biglietti (si lo dico io che pubblico di tutto, ma è un rischio controllato)
- Non usare su tutti i profili la stessa password
- Installare la app del programma fedeltà ed attivare le notifiche
- Controllare con cadenza regolare lo status del proprio account
In conclusione
Le miglia valgono soldi e quindi c’è chi cerca di rubarle, quello che è accaduto ad Edoardo potrebbe capitare a tutti, quindi meglio stare attenti.