Международная ассоциация воздушного транспорта (IATA) предупреждает профессионалов туризма об участившихся случаях онлайн-мошенничества. Чего именно опасаться – в материале «Вестника АТОР».
КАК ДЕЙСТВУЮТ МОШЕННИКИ
По информации IATA, мошенники часто представляются сотрудниками IATA или злоупотребляют логотипом и названием IATA, связываясь с пользователями по электронной почте или телефону под ложными именами, чтобы запросить подтверждение доступа, оплату услуг, потребовать оплату якобы существующих задолженностей или «обновления системы».
В октябре более 50 марокканских туристических агентств стали жертвами онлайн-пиратства. Их доступ к системе Amadeus был взломан. Как оказалось, агентства получили электронные письма с приглашением обновить свою систему бронирования и покупки авиабилетов для своих клиентов Amadeus. Электронная почта была подписана IATA, но на самом деле это были письма от мошенников. В итоге для некоторых марокканских агентств ущерб составил 36 тыс. евро.
КАКИХ ЭЛЕКТРОННЫХ АДРЕСОВ СЛЕДУЕТ ОПАСАТЬСЯ
Как отмечается в сообщении IATA, электронная почта является одним из наиболее часто используемых методов мошенничества. Самые популярные способы мошенничества посредством e-mail это, во-первых, фишинг (электронные письма от имени IATA с просьбой предоставить конфиденциальную информацию, такую как пароли и банковские реквизиты), а, во-вторых, спуфинг (spoofing).
В последнем случае на e-mail приходят письма с адресов электронной почты, замаскированных под IATA-домены (например, accounts@iata.org), с просьбой подтвердить доступ к сервисам в IATA или выполнить какие-либо другие действия внешне безобидного характера. Фактически при выполнении таких операций при переходе на поддельный сайт и происходит утечка информации: злоумышленники получают пароль и реквизиты настоящего участника IATA, чтобы потом воспользоваться ими.
В этой связи IATA предупреждает игнорировать и удалять сообщения со следующих адресов:
Также стоить обратить внимание, что IATA никогда не общается через эти домены: @gmx.com, @yahoo.com, @gmail.com, @usa.com, @accountant.com или @outlook.com. По данным IATA, в последнее время активизировались также рассылки мошеннических писем с использованием расширений «co.za» или «com.za».
В случае сомнений в подлинности сообщений, которые приходят от имени IATA, не стоит отвечать на такие электронные письма. Лучше уведомить IATA о факте их поступления по адресу: information.security@iata.org .