TURISME: ”IATA kræver aldrig betaling via e-mails – og mails, der tilsyneladende kommer fra IATA med anmodning om betaling skal slettes”, lyder advarslen fra Danmarks Rejsebureau Forening.
Rejsebureauer udsættes i denne ferietid for forsøg på internetsvindel. Ofte sker forsøget ved at sende en mail til rejsebureauet, der ser ud som om mailen kommer fra International Air Transport Association, der repræsenterer hovedparten af verdens ruteflyselskaber.
I mailen bedes rejsebureauet overføre beløb for købte ruteflybilletter, men det er noget, svindlere står bag – IATA opkræver ikke penge for solgte flybilletter via mails, understreger Danmarks Rejsebureau Forening.
Svindlerne prøver at franarre rejsebureauet pengene, fordi personen, der til dagligt tager sig af dette, måske er på ferie – og ferieafløseren ikke er inde i systemet med at overføre penge til IATA.
Har også ramt skandinaviske rejsebureauer
”IATAs kontor i Skandinavien har bl.a. har bedt os advare vores medlemmer og andre rejsebureauer. Og denne svindel er desværre udbredt. IATA har oplyst, at det også sker i f.eks. Skandinavien, hvor ferieafløseren i god tro overfører penge, fordi vi er så pligttro og mailen ser rigtig ud,” siger DRFs adm. direktør, Lars Thykier, til standby.dk og tilføjer: ”Der kan ikke advares nok om dette problem.”
Eksempler på svindler i mails i denne forbindelse er f.eks.: finance@iata-bsp.org, revenue@iata-payment-online.org eller account@iata-bsp.org
På Danmarks Rejsebureau Forenings hjemmeside er bl.a. link til DRFs seneste nyhedsbrev, der kom i går. I dette nyhedsbrev er der link til IATAs side om problematikken med bl.a. en liste over de mest brugte svindel-adresser samt information om andre typer af IATA-svindel.
På siden er også den mail, rejsebureauer kan kontakte IATA på, hvis de mener en mail ’fra IATA’ er mistænkelig: information.security@iata.org
Satser på ferieafløseren
DRF skrev i sit nyhedsbrev i går bl.a.: Svindlerne satser på, at de sædvanlige billetmedarbejdere har ferie og at de, der i ferien sidder med IATA-relaterede opgaver, ikke er nær så erfarne.
”Svindlen foregår i de fleste tilfælde via e-mails, og nogle af de e-mailadresser, svindlerne bruger, ligner ved første øjekast rigtige IATA-adresser,” står der i nyhedsbrevet, hvor det tilføjes: ”IATA understreger, at man aldrig beder om betaling via e-mails og at mails, der tilsyneladende kommer fra IATA med anmodning om betaling skal ignoreres og slettes.”
På IATAs hjemmeside står bl.a., at IATA anvender avancerede strategier og værktøjer for at forhindre svindel-angreb – men det lykkes svindlere at komme forbi disse forhindringer, bl.a. ved at bruge navne på ansatte i IATA, herunder organisationens generaldirektør.