Die Schattenseite der Bonusprogramme: Ein perfekt funktionierendes Geschäftsmodell für Kriminelle
Was auf den ersten Blick wie zerstreute Kontomissbrauchsfälle wirkt, entpuppt sich bei genauerer Betrachtung als hochorganisierter, kommerzieller Handel. Flare-Forscher untersuchten 322 Postings von 35 verschiedenen Akteuren in einer auf Betrug spezialisierten Chatgruppe. Das Ergebnis: Ein gut strukturiertes Resale-Ökosystem rund um kompromittierte Airline- und Hotelkonten mit insgesamt 3.007 Erwähnungen von Reiseveranstaltern.
Die Funktionsweise folgt einem vierstufigen Schema, das beängstigend effizient ist: Zunächst verschaffen sich Kriminelle Zugriff auf Loyalitätskonten – häufig durch Malware-Infektionen, Phishing oder Brute-Force-Attacken. Diese Zugänge werden dann an Betrüger weitergegeben. Im zweiten Schritt werden gültige Konten mit hohem Guthaben identifiziert und als “Inventar” in Telegram-Gruppen beworben. Der dritte Schritt ist die eigentliche Umwandlung: Die Meilen werden in reale Flugtickets oder Hotelaufenthalte umgewandelt. Im vierten und letzten Schritt erfolgt der Wiederverkauf – häufig in sozialen Medien zu reduzierten Preisen.
Das geniale und gleichzeitig tückische an diesem System: Sobald die Tickets gebucht und der Flug absolviert ist, können Besitzer von kompromittierten Konten kaum noch eine Rückbuchung erzwingen. Das Guthaben ist bereits in ein physisches Produkt konvertiert worden.
Die Täter arbeiten hochprofessionell: Posts sind wie klassische Anzeigen strukturiert und listen mehrere Airlines und Hotelketten in einem Message auf – “United available”, “High balance Marriott”, “Bulk AA accounts”. Die Wiederholungsmuster deuten auf große Pools kompromittierter Konten hin, nicht auf Einzelfälle. Eine kleine Gruppe regelmäßig aktiver Verkäufer deutet darauf hin, dass Kriminelle wie Inventory-Manager agieren.
Welche Ziele sind besonders beliebt?
Die Top-20 anvisierten Marken – United, American, Delta, Marriott, Hilton – dominieren aus guten Gründen: Sie betreiben einige der größten Loyalitätsprogramme weltweit, was die Wahrscheinlichkeit von Credential-Wiederverwendung und Phishing-Erfolgen erhöht. Außerdem ermöglichen ihre Systeme flexible Umwandlungen in verschiedene Ziele und bieten hohe Arbitrage-Möglichkeiten – eine $90-Investition kann sich in ein Ticket im Wert von tausenden Dollar verwandeln.
Die Preisgestaltung ist bemerkenswert stabil: Durchschnittlich etwa ein Dollar pro 1.000 Meilen. 100.000 Meilen kosten rund $90, 500.000 Meilen etwa $400. Ein kritischer Faktor für die Kriminellen ist dabei der Zugang zur E-Mail-Adresse des Kontos – dies macht eine schnelle Wiederherstellung durch den legitimalen Besitzer nahezu unmöglich.
Das zentrale Sicherheitsproblem: Während Bankkonten täglich überprüft werden, schauen viele Nutzer nur gelegentlich auf ihre Loyalitätsguthaben. Diese Erkennungslücke nutzen die Betrüger systematisch aus. Für deutsche Unternehmen und Reisende ist klar: Starke Passwörter, regelmäßige Kontoüberprüfungen und Zwei-Faktor-Authentifizierung sind längst keine Luxusmaßnahmen mehr, sondern notwendig.