IATA проинформировала турбизнес об активизации интернет-мошенников

Международная ассоциация воздушного транспорта (IATA) предупреждает профессионалов туризма об участившихся случаях онлайн-мошенничества. Чего именно опасаться – в материале «Вестника АТОР».

КАК ДЕЙСТВУЮТ МОШЕННИКИ

По информации IATA, мошенники часто представляются сотрудниками  IATA или злоупотребляют логотипом и названием IATA, связываясь с пользователями по электронной почте или телефону под ложными именами, чтобы запросить подтверждение доступа, оплату услуг, потребовать оплату якобы существующих задолженностей или «обновления системы».

В октябре  более 50 марокканских туристических агентств стали жертвами онлайн-пиратства. Их доступ к системе Amadeus был взломан. Как оказалось, агентства получили электронные письма с приглашением обновить свою систему бронирования и покупки авиабилетов для своих клиентов Amadeus. Электронная почта была подписана IATA, но на самом деле это были письма от мошенников. В итоге для некоторых марокканских агентств ущерб составил 36 тыс. евро.

КАКИХ ЭЛЕКТРОННЫХ АДРЕСОВ СЛЕДУЕТ ОПАСАТЬСЯ

Как отмечается в сообщении IATA, электронная почта является одним из наиболее часто используемых методов мошенничества. Самые популярные способы мошенничества посредством e-mail это, во-первых, фишинг (электронные письма от имени IATA с просьбой предоставить конфиденциальную информацию, такую как пароли и банковские реквизиты), а, во-вторых, спуфинг (spoofing).

В последнем случае на e-mail  приходят письма с адресов электронной почты, замаскированных под IATA-домены (например, accounts@iata.org), с просьбой подтвердить доступ к сервисам в IATA или выполнить какие-либо другие действия внешне безобидного характера. Фактически при выполнении таких операций при переходе на поддельный сайт и происходит утечка информации: злоумышленники получают пароль и реквизиты настоящего участника IATA, чтобы потом воспользоваться ими.

В этой связи IATA предупреждает игнорировать и удалять сообщения со  следующих адресов:

Также стоить обратить внимание, что IATA никогда не общается через эти домены: @gmx.com, @yahoo.com, @gmail.com, @usa.com, @accountant.com или @outlook.com. По данным IATA, в последнее время активизировались также рассылки мошеннических писем с использованием расширений «co.za» или «com.za».

В случае сомнений в подлинности сообщений, которые приходят от имени  IATA, не стоит отвечать  на такие электронные письма.  Лучше уведомить  IATA о факте их поступления по адресу: information.security@iata.org .

 
 
Подпишитесь на рассылку АТОР