Miglia aeree e punti hotel diventano valuta sul dark web: account fedeltà rubati, database violati e rischi crescenti per i viaggiatori.
Nel sottobosco digitale del dark web, miglia aeree e punti hotel hanno ormai assunto le sembianze di una vera e propria moneta parallela. Account fedeltà sottratti ai legittimi proprietari vengono scambiati, rivenduti o smembrati come asset liquidi, con prezzi sorprendentemente bassi rispetto al valore reale dei benefici che consentono di ottenere. A emergere non è solo un nuovo fronte delle frodi informatiche, ma un fenomeno strutturato che coinvolge l’intero comparto dei viaggi. Un’analisi condotta da NordVPN insieme all’app eSIM per viaggiatori Saily mostra come le violazioni di dati legate a compagnie aeree e catene alberghiere stiano alimentando un mercato clandestino sempre più efficiente. Nei forum della darknet circolano account fedeltà completi, talvolta con saldi di centinaia di migliaia di punti, proposti a cifre che vanno da pochi centesimi fino a qualche centinaio di dollari. Ancora più preziosi sono i database alberghieri violati, che possono raggiungere valutazioni di migliaia di dollari a seconda della sensibilità delle informazioni contenute.
Il fattore stagionale che amplifica il rischio
Il periodo delle festività rappresenta un acceleratore naturale di questo mercato illecito. L’aumento dei flussi turistici, delle prenotazioni last minute e dell’accesso frequente agli account personali crea un contesto ideale per i criminali informatici. Molti viaggiatori, ignari della compromissione dei propri profili fedeltà, continuano a utilizzarli normalmente, mentre alle loro spalle miglia e punti vengono silenziosamente convertiti in voli gratuiti, soggiorni alberghieri o buoni digitali pronti per la rivendita. A rendere questi abusi particolarmente difficili da individuare è la loro apparente normalità: le operazioni fraudolente imitano i comportamenti tipici degli utenti legittimi, rendendo complesso distinguere un riscatto autentico da uno illecito.
Compagnie aeree nel mirino della criminalità digitale
I forum del dark web dedicati al cybercrime mostrano una concentrazione significativa di discussioni legate alle principali compagnie aeree internazionali. I programmi fedeltà, concepiti per rafforzare la relazione con il cliente, diventano così il punto di ingresso per frodi a basso rischio e alto rendimento. Un singolo account compromesso può garantire viaggi gratuiti, upgrade di classe o altri benefici immediatamente monetizzabili, senza che il danno emerga subito agli occhi del titolare. L’accesso illecito avviene attraverso tecniche ormai consolidate: phishing mirato, violazioni massive di database e attacchi basati sul riutilizzo delle stesse credenziali su più piattaforme. Una volta ottenuto il controllo dell’account, i criminali agiscono rapidamente, consapevoli che il tempo è il loro principale alleato.
Anche gli hotel diventano miniere di dati
Il settore alberghiero non è meno esposto. Le principali catene internazionali, come Marriott, che da sola rappresenta il 35% delle menzioni relative al mercato alberghiero sul dark web, Hilton, IHG e Accor, sono spesso oggetto di discussione nei forum della darknet in relazione a fughe di dati, truffe e servizi di credential stuffing di tipo B4U. I programmi fedeltà delle grandi catene rappresentano una combinazione particolarmente appetibile: valore economico diretto, dati personali dettagliati e informazioni sui comportamenti di viaggio. Nei database sottratti circolano spesso milioni di record contenenti nomi, email, cronologie di soggiorno e, nei casi più gravi, documenti identificativi. “Il prezzo dei database rubati non dipende dalla loro dimensione, ma dal valore dei dati contenuti. A determinarne il prezzo sono infatti informazioni sensibili come numeri di passaporto, punti fedeltà o dettagli legati a luoghi od organizzazioni particolarmente appetibili per i criminali. Dati di alto valore come questi giustificano prezzi molto più elevati, il che motiva i criminali informatici a prendere di mira le aziende del settore dei viaggi in modo più aggressivo”, dichiara Vykintas Maknickas, CEO di Saily.
Una vulnerabilità sistemica del turismo digitale
Ciò che emerge è una fragilità strutturale dell’ecosistema dei viaggi digitali. I programmi fedeltà, pensati come strumenti di fidelizzazione, si trasformano in superfici di attacco privilegiate, spesso protette da sistemi di sicurezza meno rigorosi rispetto ai servizi bancari, pur gestendo asset di valore comparabile. Gli esperti di cybersecurity sottolineano come la responsabilità non ricada solo sulle aziende, ma anche sugli utenti. L’abitudine diffusa a riutilizzare le stesse password su più servizi amplifica l’efficacia degli attacchi e consente ai criminali di muoversi rapidamente tra piattaforme diverse.
Protezione individuale in un contesto ad alto rischio
In un’epoca in cui viaggiare significa essere costantemente connessi, la sicurezza digitale diventa parte integrante dell’esperienza di viaggio. Verificare regolarmente le attività degli account fedeltà, adottare credenziali uniche e attivare l’autenticazione a più fattori non è più una precauzione opzionale, ma una necessità. L’uso di reti pubbliche non protette, frequente durante gli spostamenti, rappresenta un ulteriore fattore di esposizione. Per questo motivo, gli specialisti raccomandano di limitare l’accesso agli account sensibili su Wi-Fi pubblici e di prestare particolare attenzione a comunicazioni che simulano messaggi di compagnie aeree o strutture ricettive. Nel turismo contemporaneo, miglia e punti non sono più semplici premi: sono asset digitali. E come tali, attirano l’attenzione di un’economia sommersa che cresce silenziosamente, approfittando della fiducia e della disattenzione di milioni di viaggiatori.