STANDBY.DK Nyt om rejser
Svindlernes såkaldte phishing-forsøg retter sig bl.a. mod adgang til rejsebureauernes reservationssystemer.
De forsøger at få bureauerne til at udlevere oplysninger, så de kan komme ind i- og anvende bureauernes reservationssystem, GDS, til at udstede billetter ”på vegne” af bureauerne.
Billetterne forsvinder naturligvis ud af systemet, og bureauerne står tilbage med regningen og ansvaret, skriver Danmarks Rejsebureau Forenings nyhedsbrev.
Det er derfor meget vigtigt med fokus på denne problemstilling i alle bureauer, der anvender GDS-systemer, indskærper DRF og tilføjer:
”Svindlen kan ske ved, at rejsebureauerne f.eks. modtager mails, eller andre henvendelser, der anmoder om at oplyse log-in informationer – både sign-ins, kodeord, PINS, pseudo city codes og lignende – eller at gå ind på GDS-siden gennem et direkte link, som vil være opgivet i korrespondancen.”
Svindlerne anvender logoer og forsøger at få korrespondancen til at se så officiel ud som muligt. Der er dog oftest stavefejl og mistænkelige mailadresser i materialet, som virker mystisk i betragtning af, at det skulle være officiel kommunikation fra et GDS-selskab, skriver DRF og tilføjer:
”GDS-selskaberne vil aldrig bede et rejsebureau udlevere følsomme oplysninger i f.eks. en mail, hvorfor dette bør give anledning til at udvise agtpågivenhed.”
DRF anbefaler rejsebureauerne at have en sikker intern procedure for håndtering af sådanne mails. Ikke kun for at sikre, at andre ikke får adgang, men også pga. IATA-Resolution 818g og 800 sektion 6, der omhandler minimums sikkerhedskrav til agenterne i deres daglige arbejde med GDS’er og billetudstedelser.
Rejsebureauer, der mener sig udsat for phishing-forsøg, er velkomne til at kontakte Danmarks Rejsebureau Forening.
