Η ταξιδιωτική βιομηχανία συνεχίζει να βρίσκεται στο στόχαστρο των εγκληματιών του κυβερνοχώρου.
Γι’ αυτό και οι εταιρείες του κλάδου, είναι πιο σημαντικό από ποτέ να διασφαλίσουν τα δεδομένα τους. Οι εγκληματίες του κυβερνοχώρου στοχεύουν την ταξιδιωτική βιομηχανία περισσότερο από ποτέ.
Το 2021 σύμφωνα με μελέτη του Insikt Group υπήρξαν περίπου 4.000 αναφορές που σχετίζονται με δόλιες δραστηριότητες που στοχεύουν αεροπορικές εταιρείες και ξενοδοχεία παγκοσμίως.
Ποιες μεθόδους χρησιμοποιούν συνήθως οι hackers
Οι χάκερς (hackers) είναι δημιουργικοί και οι δόλιες μέθοδοι που χρησιμοποιούν είναι συχνά δύσκολο να εντοπιστούν. Χρησιμοποιούν διάφορους τρόπους, όπως:
- Διαφημίσεις για υπηρεσίες ταξιδιωτικών πρακτορείων.
- Καταχωρίσεις παραβιασμένων λογαριασμών που περιέχουν σημεία ανταμοιβής.
- Ιστότοπους ηλεκτρονικού ψαρέματος (phishing) και απάτης που χρησιμοποιούνται για τη συλλογή PII και δεδομένων ταξιδιωτών.
- Διαφημίσεις για πλαστές καταστάσεις και πιστοποιητικά εμβολιασμού για τον COVID-19.
- Παραβίαση σε τρόπους πληρωμής για την αγορά αεροπορικών εισιτηρίων και την κράτηση ξενοδοχείων και άλλων υπηρεσιών.
Οι ταξιδιωτικές επιχειρήσεις καθώς και οι καταναλωτές πρέπει να είναι προσεκτικοί.
Σε μελέτη της η ARC είχε βρει περίπου 80 περιπτώσεις μη εξουσιοδοτημένων εισιτηρίων, που αντιστοιχούσαν σε περίπου 1,2 εκατομμύρια δολάρια.
Όπως σημειώνεται στην μελέτη, οι hackers χρησιμοποιούν συχνά παραβιασμένα διαπιστευτήρια λογαριασμού από το παγκόσμιο σύστημα διανομής του ταξιδιωτικού συμβούλου (GDS).
Διαφημίζουν επίσης εισιτήρια για μειωμένες τιμές στα κοινωνικά δίκτυα, σύμφωνα με μια νέα έκθεση του Insikt Group, «The Business of Fraud: Travel, Hospitality, and Loyalty Fraud».
Κλοπή και σε πόντους
Η απάτη αφοσίωσης είναι ένας άλλος τρόπος με τον οποίο οι ταξιδιώτες γίνονται στόχος απατεώνων.
Σύμφωνα με τo Insikt, δεν κλέβουν απλώς τα προσωπικά δεδομένα για σκοπούς κλοπής ταυτότητας, αλλά κλέβουν επίσης πόντους ανταμοιβής που κερδίζονται δύσκολα.
Συνήθως χρησιμοποιούν τα σημεία για αεροπορικά εισιτήρια.
Το Insikt, υπογραμμίζει πώς η κακή ασφάλεια που σχετίζεται με αυτά τα προγράμματα τα καθιστά εύκολους στόχους.
Οι απατεώνες λαμβάνουν συνήθως αρκετές πληροφορίες, μέσω κοινωνικής μηχανικής ή άλλων μέσων. Έτσι αποκτούν πρόσβαση σε αυτούς τους λογαριασμούς και φαίνεται ότι είναι ο χρήστης είναι πραγματικός. Συχνά τα θύματα δεν ξέρουν καν ότι έχει συμβεί κάτι.
Τι πρέπει να κάνουν οι ταξιδιώτες για να αποφύγουν τις απάτες
Προκειμένου να μετριαστούν οι πιθανότητες και να αποφευχθεί η απάτη, υπάρχουν πολλά βήματα που μπορούν να ακολουθήσουν οι ταξιδιώτες.
- Αγοράστε αεροπορικά εισιτήρια και κρατήστε κρατήσεις ξενοδοχείων μόνο σε νόμιμες αεροπορικές εταιρείες ή ιστοσελίδες γνωστών παρόχων υπηρεσιών.
- Μην χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης για την αγορά αεροπορικών εισιτηρίων.
- Να γνωρίζετε τα κοινά χαρακτηριστικά και τους τρόπους αναγνώρισης ενός εικονικού ιστότοπου ταξιδιωτικού γραφείου. Πολλά ψεύτικα site έχουν διευθύνσεις URL που χρησιμοποιούν τομείς για συγκεκριμένη χώρα (όπως “.eu”, “.ru”, “.ua”) και μερικές φορές εμφανίζουν ανενεργά εικονίδια (για παράδειγμα, “AppStore” ή “Google Play”).
- Μην απαντάτε σε ανεπιθύμητα email, γραπτά μηνύματα, μέσα κοινωνικής δικτύωσης ή κλήσεις με προσφορές διακοπών ή άλλων δώρων.
- Επικοινωνήστε απευθείας με τον ιδιοκτήτη του ακινήτου ή τον αντιπρόσωπό του και κάντε τους ερωτήσεις σχετικά με την κράτηση, το δωμάτιο, την τοποθεσία και την περιοχή του ακινήτου.
- Ελέγξτε τους όρους και τις προϋποθέσεις πριν κάνετε μια αγορά, ιδίως την πολιτική και τις διαδικασίες επιστροφής χρημάτων.