Авиакомпания, мошенничество с билетами

Airlines Reporting Corporation (ARC) предупреждает консультантов по путешествиям, что за последние семь месяцев схема мошенничества с билетами на авиалинии вновь всплыла на поверхность после бездействия с 2014 года.
ARC сообщила, что ее детекторы мошенничества выявили около 80 случаев несанкционированной продажи билетов до середины сентября, что в совокупности составляет около 1,2 миллиона долларов незаконных продаж.
Дуг Насс, менеджер ARC по расследованию случаев мошенничества, сообщил Travel Weekly, что при успешных атаках на несанкционированные продажи билетов мошенники обычно оформляют от пяти до десяти авиабилетов с использованием учетных данных ничего не подозревающих консультантов по вопросам путешествий в глобальной системе распределения (GDS). По его словам, средняя стоимость этих билетов составляет от 800 до 1200 долларов. По его словам, жертвами нападений чаще всего становились небольшие и средние туристические агентства, а также крупные сборщики билетов.
Чтобы получить учетные данные GDS жертвы, мошенники рассылают своим консультантам по путешествиям фишинговые электронные письма, которые утверждают, что это официальные сообщения от одной из трех основных GDS - Travelport, Amadeus и Sabre. На вебинаре ранее в этом месяце ARC представила один пример, когда мошенники выдавали себя за Sabre, используя строку темы «Письмо с уведомлением об обновлении системы Sabre».
Поддельное сообщение гласило: «Sabre добавляет новый уровень безопасности 3 во время входа в систему бронирования. Все пользователи должны ввести данные для входа в систему (sic). Как только вы войдете в систему, Sabre получит уведомление о том, что Sabre Red Workspace подтвержден ". Затем получателю предлагалось перейти по ссылке (распространенная тактика фишинга), по которой он должен был ввести свои учетные данные Sabre.
Насс сообщил, что мошенники до сих пор маскировались под два из трех основных GDS; хотя он не сказал бы, кого подделывали вторым, кроме Сэйбер. Судя по всему, ARC не дала ему разрешения на разглашение этой информации.
Travel Weekly сообщил, что и Sabre, и Travelport отказались комментировать ситуацию, в то время как Amadeus ответил, но напрямую не обратился к проблеме. «С момента начала пандемии Covid-19 мы наблюдаем рост числа злонамеренных попыток в сфере кибербезопасности», - заявили в компании. «Мы работаем рука об руку с нашими клиентами, предлагая им ряд практических мер безопасности и мер, которые они могут легко предпринять в эти непростые времена».
Насс и директор ARC по обеспечению целостности доходов Корнелиус Хаттинг согласились с тем, что мошенническая деятельность, по всей видимости, базируется в Западной Африке, а билеты выписываются на вылет из аэропортов Касабланки, Марокко; Дакар, Сенегал; Абиджан, Кот-д'Ивуар; и другие.
Из-за своего местоположения мошенникам часто удается тайно продавать билеты, используя учетные данные консультанта по путешествиям, в то время, которое в США является ночным.
Хаттинг сказал, что в некоторых случаях ARC может работать с пострадавшим агентством, пытаясь аннулировать мошеннические транзакции. «Если человек уже летит, мы просим агента напрямую связаться с авиакомпанией для возврата денег. Это становится сложной обстановкой», - сказал он.
Насс сказал, что консультантам по путешествиям следует проявлять повышенную осторожность, чтобы не стать жертвой такого мошенничества. В частности, он посоветовал никому никогда не нажимать на отправленную по электронной почте ссылку, если она не является частью электронного письма, которого они уже ожидали. Кроме того, важно проверить адрес отправителя, чтобы убедиться, что он исходит от известного URL.
Фишинговые электронные письма часто приходят с адреса, содержащего незнакомый домен, или тот, который написан с ошибками или незначительно отличается от адреса компании, которую они подделывают.
Насс также сказал, что туристические агентства должны укрепить свое обучение и убедиться, что каждый сотрудник, имеющий доступ к его учетным данным GDS, осведомлен об этой схеме.

Поделиться:

Подписаться: