ארגון Air Charter Association פרסם באחרונה ממקום מושבו בבריטניה אזהרה מפני הונאות סייבר שדווחו להם על ידי ברוקרים החברים בארגון.

אחד הברוקרים ביקש ממפעיל בעל מוניטין – שאף הוא חבר בארגון – הצעת מחיר בדוא"ל, על טיסה במטוס פרטי שנדרשה בדחיפות. המפעיל השיב שאין לו מטוס זמין עבור הטיסה, אבל ההודעה הזו יורטה על ידי האקר שפרץ לשרת הדוא"ל של המפעיל.

על כן, במקום שהברוקר יקבל הודעת "אין זמינות", הוא קיבל למעשה "הצעת מחיר", שהודבקה על גבי טופס הצעת המחיר של המפעיל האמיתי, באמצעות שימוש בשמו של סוכן מכירות ידוע של טיסות צ'רטר במטוס פרטי. עם זאת, מאחורי שם זה הוחבא שם-מתחם (דומיין) שהיה דומה מאוד לזה של המפעיל, אך בבדיקה דקדקנית יותר ניתן היה להבחין שהוא כולל אות נוספת. הודעת הדוא"ל אף כללה את החתימה הרגילה של נציג המכירות, את לוגו המפעיל, טקסט גילוי נאות ומספרי טלפון.

הברוקר אישר את "הצעת המחיר" וכעבור זמן מה נשלח אליו חוזה הכולל את פרטי המטוס, הרישום שלו, נתיב הטיסה, שעות ההמראה והנחיתה – וכן כל תנאי החוזה, על גבי נייר הפירמה של המפעיל, שנחזה להיות מתוך תוכנת ניהול המכירות שלהם.

לאחר מכן הברוקר קיבל הודעת טקסט (שנשלחה למעשה מההאקר) ובה התבקש לאשר את קבלת החוזה – וכך אכן עשה. ההתכתבות הזו המשיכה לאחר מכן, ובמהלכה המתחזה הפגין בקיאות של ממש במונחים המקצועיים. הברוקר חתם על ה"חוזה" והחזיר אותו בדוא"ל, ולאחר מכן קיבל חשבונית שאף היא נחזתה להיות מופקת מהתוכנה של המפעיל, ועשתה רושם של מסמך אותנטי. ההבדל היחיד, שאותו ברוקר הבחין בו, הוא שפרטי חשבון הבנק שהופיעו בחשבונית היו שייכים לבנק בריטי, בעוד שהברוקר ידע שהמפעיל ממוקם במדינה אירופאית אחרת.

בעקבות ההבדל שהטריד אותו, הברוקר התקשר למשרד הראשי של המפעיל ונודע לו שהמטוס המדובר למעשה לא משוריין עבורם, אלא משמש את הבעלים בטיסה ארוכה המתוכננת במקביל. במערכת הניהול שלהם הייתה מעודכנת הודעת אי זמינות שנשלחה לברוקר כמה שעות מוקדם יותר. המפעיל אישר שאין להם חשבון בנק בבריטניה ושמספר הטלפון שממנו בוצעה ההתכתבות הטקסטואלית אינו שייך לנציג המכירות שלהם.

הברוקר היה בר-מזל ונחלץ בעור שיניו מהפסד של סכום כסף גדול מאוד. עם זאת, המטוס החליפי שהוזמן בסופו של דבר לטיסה הזו היה במחיר גבוה יותר משמעותית.

זוהי הונאה מתוחכמת לכל הדעות, בייחוד נוכח העובדה שניכר כי הנוכל שעומד מאחוריה מכיר היטב את הז'רגון המקצועי של הטיסות הפרטיות. ארגון ה-Air Charter Association סיכם את הודעתו בהמלצות הללו:

  1. בכל פעם שמקבלים פרטי חשבון בנק חדשים מספק, לוודא את נכונותם בשיחת טלפון אישית עם נציגי הספק – אפילו אם מדובר בספק קיים. השתמשו תמיד במספר טלפון שהשתמשתם בו בעבר, ולא בזה הרשום על גבי החשבונית.
  2. לא לקבל מידע חדש שאתם כמובן מאליו – עשו מאמץ לאמת אותו. אל תחתמו על חוזה ואל תעבירו כספים בלי שאתם בטוחים מעבר לכל ספק שמדובר בעסקה לגיטימית.

קראו עוד: איך לבחור חברת טיסות פרטיות?