V posledných rokoch sa výrazne zvýšil počet kybernetických útokov zameraných na cestujúcich prostredníctvom sociálnych médií. Osobitne znepokojujúcim trendom je využívanie falošných profilov aerolínií na sociálnej sieti X (predtým známej ako Twitter) na získavanie citlivých osobných údajov od nič netušiacich užívateľov. Tento fenomén predstavuje významné bezpečnostné riziko nielen pre individuálnych cestujúcich, ale aj pre letecké spoločnosti a celý sektor cestovného ruchu. Počet takýchto útokov exponenciálne narastá najmä počas letných dovoleniek.

Podľa štúdie publikovanej v Journal of Cybersecurity (Smith et al., 2023), podvodníci využívajú sofistikované automatizované nástroje na monitorovanie príspevkov na sieti X v reálnom čase. Tieto nástroje sú schopné identifikovať príspevky, v ktorých užívatelia označujú oficiálne účty leteckých spoločností, často v súvislosti so sťažnosťami alebo otázkami týkajúcimi sa ich letov. Následne podvodníci rýchlo reagujú na tieto príspevky prostredníctvom falošných profilov, ktoré sú vizuálne takmer identické s oficiálnymi účtami aerolínií. Tieto odpovede často obsahujú ospravedlnenia za vzniknuté problémy a ponuky pomoci, ktoré sú navrhnuté tak, aby vzbudzovali dôveru u používateľov.

Výskum britskej spotrebiteľskej organizácie Which? (2024) odhalil, že na sieti X možno nájsť falošné profily takmer všetkých významných leteckých spoločností pôsobiacich v Európe. Medzi najviac napodobňované aerolínie patria British Airways, easyJet, Ryanair, Virgin Atlantic a Wizz Air.  Výskum uvádza príklad cestujúceho, ktorý sa obrátil na oficiálny účet Wizz Air (@wizzair) ohľadom meškania letu. Takmer okamžite dostal odpovede od dvoch falošných profilov, ktoré sa vydávali za túto leteckú spoločnosť. Oba profily použili podobné formulácie, ospravedlnili sa za nepríjemnosti a požiadali o kontakt cez WhatsApp pre „ďalšiu pomoc“.

Podľa štúdie publikovanej v International Journal of Information Security (Johnson et al., 2024), až 15 percent všetkých interakcií s leteckými spoločnosťami na sieti X v roku 2023 zahŕňalo aspoň jeden pokus o phishing prostredníctvom falošného profilu.

Aktuálne príklady zneužitia mena aerolínií na sieti X:

1. Prípad British Airways (marec 2024): Falošný profil @British_Airways_Support reagoval na sťažnosti týkajúce sa stratenej batožiny a požadoval od cestujúcich, aby poskytli podrobné osobné informácie vrátane čísiel pasov a kreditných kariet pre „urýchlenie procesu vyhľadávania“.

2. Incident s Ryanairom (apríl 2024): Účet @Ryanair_Assist_24 sa snažil presvedčiť cestujúcich, ktorým bol zrušený let, aby klikli na odkaz na „okamžité spracovanie náhrady“. Odkaz v skutočnosti smeroval na phishingovú stránku upravenú na krádež prihlasovacích údajov.

3. EasyJet podvod (máj 2024): Falošný profil @easyJet_CustomerCare využíval obavy z pandémie COVID-19 a ponúkal „špeciálne poistenie proti zrušeniu letu“ za nízky poplatok, pričom žiadal od užívateľov citlivé bankové údaje.

Tieto útoky predstavujú vážne bezpečnostné riziko nielen pre jednotlivcov, ale aj pre reputáciu leteckých spoločností. Podľa štúdie uverejnenej v Journal of Air Transport Management (Brown et al., 2023), až 30 % cestujúcich, ktorí sa stali obeťami takýchto podvodov, vyjadrilo znížený záujem o využívanie služieb danej leteckej spoločnosti v budúcnosti, aj keď aerolínia sama nebola zodpovedná za podvod. Na základe týchto zistení odborníci odporúčajú nasledujúce opatrenia:

1. Letecké spoločnosti by mali implementovať robustné systémy monitorovania sociálnych médií na rýchlu identifikáciu a nahlásenie falošných profilov.

2. Zvýšenie povedomia cestujúcich prostredníctvom cielených vzdelávacích kampaní o bezpečnosti na sociálnych sieťach.

3. Spolupráca medzi leteckými spoločnosťami, regulačnými orgánmi a prevádzkovateľmi sociálnych sietí na vytvorení účinnejších mechanizmov na odhaľovanie a odstraňovanie falošných profilov.

4. Implementácia pokročilých autentifikačných metód pre oficiálne účty aerolínií na sociálnych sieťach.

5. Pravidelné bezpečnostné audity a penetračné testy zamerané na odhalenie potenciálnych zraniteľností v online komunikačných kanáloch leteckých spoločností.