Image default
Volemos

Cuenta de Alaska Mileage Plan hackeada y millas robadas


Los programas de viajeros frecuentes se enfrentan a una increíble cantidad de fraudes, que se dan de muchas formas. Bueno, por primera vez, me he encontrado en primera persona con el robo de millas (o, más precisamente, con el robo de millas de Ford).

Fraude en la cuenta de Alaska Mileage Plan

Esta mañana, Ford recibió un correo electrónico de [email protected]con el asunto “Llame para consultar sobre su cuenta de millas de Alaska Airlines”. Esto es lo que decía el correo electrónico:

Comuníquese con Atención al cliente al 1-800-654-5669 para verificar su cuenta de millas. Sospechamos que se ha producido alguna actividad reciente en su cuenta sin su permiso.

Me pareció extraño y me pregunté si realmente había sucedido algo o si alguien simplemente había iniciado sesión en su cuenta de Mileage Plan con una IP sospechosa o algo así. Por ejemplo, el año pasado me enfrenté a lo que supuestamente era un fraude en mi cuenta American AAdvantage, a pesar de que no me robaron millas. Esto significó que tuve que crear una cuenta AAdvantage completamente nueva y más.

Entonces, inicié sesión en la cuenta del Plan de millas de Alaska de Ford. El saldo anterior era de aproximadamente 231 000 millas, mientras que ahora el saldo había bajado a alrededor de 1000 millas. ¡Dios mío! Al observar la actividad de millas, estaba claro que se habían canjeado dos premios en los últimos días, ambos en Qatar Airways.

Un boleto premio fue entregado el 25 de agosto por 135.000 millas, mientras que otro boleto premio fue entregado el 29 de agosto por 95.000 millas. No hubo más detalles sobre para qué exactamente fueron canjes.

Actividad fraudulenta en la cuenta del Mileage Plan

Debo mencionar que trato de hacer un seguimiento constante de los saldos de millas mediante AwardWallet. Normalmente actualizo todos los saldos de las cuentas aproximadamente una vez por semana, pero no lo había hecho en los últimos días. Es interesante que los canjes se hayan realizado con varios días de diferencia.

Cómo abordó el fraude Alaska Mileage Plan

Ford llamó inmediatamente al servicio de atención al cliente de Alaska Mileage Plan, donde fue atendido por una amable representante. Ella solo le pidió que confirmara que no había hecho dos reservas con Qatar Airways en los últimos días. Al confirmarlo, le explicó cuál sería el proceso para recuperar las millas:

  • Primero le pidió que confirmara toda la información de su cuenta.
  • Luego le solicitó que enviara por correo electrónico una copia de su identificación a la aerolínea para confirmar su identidad.
  • Al recibir el correo electrónico, volvió a llamar para confirmar que todo se había verificado y le solicitó que creara un PIN de cuatro dígitos para su cuenta, que es necesario para canjear millas.
  • En el futuro, si desea canjear sus millas, tendrá que llamar a Alaska Mileage Plan para proporcionar su PIN, luego su cuenta se desbloqueará para canjes por un breve período, antes de volver a bloquearse.

Todo el proceso no llevó mucho tiempo y las millas robadas se recuperaron en menos de una hora. El empleado me explicó que Alaska está trabajando para configurar la autenticación de dos factores para las cuentas de Mileage Plan, pero que, mientras tanto, la opción de PIN es la única forma de proteger una cuenta. Francamente, me parece más fácil que tener que configurar una cuenta nueva con nueva información personal.

Millas del Mileage Plan robadas recuperadas

Tengo curiosidad por saber cómo ocurrió exactamente este fraude.

No hay duda de que hay una gran cantidad de fraudes en el programa de viajeros frecuentes, aunque no puedo evitar preguntarme cómo sucedió exactamente. ¿Alguien logró ingresar a la cuenta del Mileage Plan de Ford o alguien llamó para intentar hacerse pasar por él?

Por si sirve de algo:

  • Nunca había recibido ningún tipo de correo electrónico de Mileage Plan sobre la reserva de estos billetes.
  • Ninguno de los datos de su cuenta había sido modificado, por lo que su información personal seguía siendo la misma.
  • Si bien tenía su dirección de correo electrónico actual registrada, el número de teléfono y la dirección registrados estaban desactualizados por aproximadamente una década, por lo que es poco probable que se trate de un caso de identidad robada.

Todo esto me lleva a creer que alguien logró ingresar a su cuenta de Mileage Plan. Tengo curiosidad por saber si en algún momento hubo una filtración de datos con alguna parte que tenía el nombre de usuario y la contraseña, o de qué otra manera es posible. La cuenta tiene una contraseña diferente a las otras cuentas y no era una contraseña común.

Sinceramente, me parece un tanto desconcertante el enfoque de Alaska en materia de seguridad de cuentas. Uno pensaría que sería una práctica habitual enviar un correo electrónico de inmediato al titular de la cuenta cuando se canjean millas de su cuenta, incluso si alguien elige que el billete electrónico se envíe a otra parte durante el proceso de reserva.

Por ejemplo, cada vez que canjeo millas American AAdvantage, recibo un correo electrónico que confirma la cantidad de millas canjeadas y me indica que me comunique de inmediato con la aerolínea si no autoricé ese canje. Esto es independiente del correo electrónico de confirmación, que se puede enviar a cualquier dirección de correo electrónico.

Alaska debería enviar este tipo de correos electrónicos para canjes

Esto debe ser costoso para Mileage Plan. Sé cómo trabajan estos estafadores y, por lo general, canjean billetes de último momento para evitar que los atrapen, así que imagino que los billetes ya se han vendido. Tengo curiosidad por saber qué fue lo que alertó específicamente a Mileage Plan.

En resumen

Me sorprende que hayan pasado tantos años, pero finalmente hemos solucionado el problema del robo de millas por primera vez. Ford recibió un correo electrónico de Alaska Mileage Plan sobre una actividad sospechosa y, efectivamente, se habían canjeado 230.000 millas de su cuenta por billetes de Qatar Airways.

Parece que esto debería haber sido más fácil de evitar, ya sea con autenticación de dos factores o simplemente enviando un correo electrónico al miembro cuando se canjean millas de su cuenta. Al menos, esto fue bastante sencillo de solucionar y las millas se recuperaron rápidamente.

¿Qué opinas de este fraude con la cuenta Mileage Plan? ¿Alguien tiene alguna idea o idea de cómo sucede exactamente, dadas las circunstancias?

Related posts

Mis cartas de rechazo de tarjetas de crédito sospechosas…

Air France agregará Wi-Fi Starlink gratuito a partir de 2025

Experiencia de aplicación del programa Trusted Traveler Program (TTP) de Japón