A Aliança Mundial das Associações de Agentes de Viagens (WTAAA) está a alertar as agências de viagens para um esquema de fraude que envolve a utilização não autorizada de números de acreditação IATA para obter acesso ao NDC das companhias aéreas e emitir bilhetes fraudulentos.
Em comunicado divulgado esta segunda-feira, a WTAAA revela que “foram reportados incidentes confirmados em diversos mercados a nível global, tendo sido identificados casos em várias regiões, incluindo a América do Norte e do Sul, e tentativas de actividade observadas noutros locais”.
“Nos incidentes reportados, os burlões utilizaram domínios de e-mail falsificados ou semelhantes, concebidos para se assemelharem aos das agências de viagens legítimas, para solicitar o registo no NDC ou o acesso ao portal do agente da companhia aérea”, descreve a WTAAA.
“Ao apresentarem um número de acreditação IATA válido juntamente com uma identidade convincente, mas fraudulenta, em alguns casos, obtiveram autorização para a emissão de bilhetes sem o conhecimento ou consentimento da agência cujas credenciais foram utilizadas”, continua a organização.
“Uma vez estabelecido o acesso, os bilhetes são emitidos em grande volume através de cartões de crédito roubados” e a agência legítima só toma conhecimento da fraude quando recebe as notificações, “altura em que já ocorreram danos financeiros significativos”.
Um caso confirmado registou mais de 350 mil dólares norte-americanos em emissão fraudulenta de bilhetes, revela a WTAAA.
A organização sublinha que “não há evidências de violação de qualquer sistema GDS” e indica que “a vulnerabilidade parece estar relacionada com os processos de integração e verificação que dependem principalmente da validação do número IATA”.
A WTAAA instou as agências de viagens a reverem os seus registos NDC e a monitorizarem de perto as actividades de acreditação, e pediu às companhias aéreas e parceiros tecnológicos para reforçarem os seus processos de verificação no momento da integração do NDC.
Apesar de admitir que “as agências afectadas nestes casos não fizeram nada de errado; as suas credenciais foram utilizadas sem o seu conhecimento”, o director executivo da WTAAA, Otto de Vries, sublinhou que esta situação “é um lembrete oportuno de que, à medida que o sector adopta novas tecnologias de distribuição”, as práticas de segurança das agências de viagens “precisam de acompanhar o ritmo”.
O que fazer
A WTAAA pediu a todas as agências de viagens para fazerem uma revisão dos seus registos NDC activos, bem como todas as ligações aos portais das companhias aéreas e aos contratos NDC associados. “Se algo lhe parecer desconhecido, investigue e comunique sem demora”, recomenda a organização.
“Monitorize a actividade do BSP e do ARC regularmente” e “não espere pelo ciclo de facturação”, acrescenta a WTAAA. “Verifique se existe emissão de bilhetes desconhecida, principalmente nas companhias aéreas ou através de canais de distribuição que normalmente não utiliza”.
A aliança de associações recomenda monitorizar os domínios de e-mail que se assemelham muito e alertar os parceiros caso identifique o uso fraudulento do nome ou dos dados de contacto da agência.
As agências de viagens devem ainda notificar as equipas de segurança das companhias aéreas e dos GDS relevantes, a IATA e a associação nacional de agências de viagens para que exista uma maior sensibilização, recomenda a WTAAA.
A organização sublinha que está a coordenar-se com as associações membros em diversas regiões e continuará a partilhar informações à medida que a situação se desenvolve.
“Solicitamos que as companhias aéreas e os parceiros de distribuição revejam os seus processos de integração e verificação do NDC com urgência”, acrescenta a aliança, defendendo que “a validação do número IATA por si só não é uma salvaguarda suficiente, e uma verificação de identidade mais robusta precisa de fazer parte da forma como o acesso é concedido daqui para a frente”.
Para mais notícias clique: Empresas e Negócios
Para aceder ao site da WTAAA clique aqui.
 está a alertar as agências de viagens para um esquema de fraude que envolve a utilização não autorizada de números de acreditação IATA para obter acesso ao NDC das companhias aéreas e emitir bilhetes fraudulentos.){kind=link}