กลโกงการฉ้อโกงตั๋วเครื่องบินกลับมาอีกครั้งหลังจาก 7 ปี

คอร์ปอเรชั่นรายงานของสายการบิน (ARC) เตือนที่ปรึกษาการเดินทางว่าในช่วงเจ็ดเดือนที่ผ่านมา โครงการฉ้อโกงตั๋วเครื่องบินได้ปรากฏขึ้นอีกครั้งหลังจากหยุดนิ่งตั้งแต่ปี 2557

ARC กล่าวว่าเครื่องตรวจจับการฉ้อโกงได้ระบุกรณีการออกตั๋วโดยไม่ได้รับอนุญาตประมาณ 80 ครั้งจนถึงกลางเดือนกันยายน ซึ่งรวมกันแล้วคิดเป็นมูลค่า 1.2 ล้านดอลลาร์ในการขายที่ผิดกฎหมาย

Doug Nass ผู้จัดการฝ่ายสืบสวนการฉ้อโกงของ ARC บอกกับTravel Weeklyว่าการโจมตีตั๋วโดยไม่ได้รับอนุญาตที่ประสบความสำเร็จมักจะเห็นผู้หลอกลวงที่ออกตั๋วเครื่องบินระหว่างห้าถึงสิบตั๋วโดยใช้ข้อมูลประจำตัวของระบบการจัดจำหน่ายทั่วโลก (GDS) ของที่ปรึกษาการเดินทางที่ไม่สงสัย เขากล่าวว่ามูลค่าเฉลี่ยของตั๋วเหล่านั้นมักจะอยู่ระหว่าง 800 ถึง 1,200 ดอลลาร์ เหยื่อที่เป็นเป้าหมายมักเป็นบริษัทท่องเที่ยวขนาดเล็กและขนาดกลาง เช่นเดียวกับผู้ให้บริการตั๋วรายใหญ่

ในการรับข้อมูลรับรอง GDS ของเหยื่อ พวกมิจฉาชีพจะส่งอีเมลฟิชชิ่งไปยังเป้าหมายของที่ปรึกษาการเดินทาง ซึ่งอ้างว่าเป็นการสื่อสารอย่างเป็นทางการจาก GDS หลักหนึ่งในสามแห่ง ได้แก่ Travelport, Amadeus และ Sabre ในการสัมมนาผ่านเว็บเมื่อต้นเดือนนี้ ARC ได้นำเสนอตัวอย่างหนึ่งที่ผู้ฉ้อโกงแอบอ้างเป็น Sabre โดยใช้หัวเรื่อง "จดหมายแจ้งการอัปเกรดระบบ Sabre"

การสื่อสารปลอมอ่านว่า: "Sabre กำลังเพิ่มความปลอดภัยระดับ 3 ใหม่ในขณะที่ลงชื่อเข้าใช้ระบบการจอง ผู้ใช้ทั้งหมดจะต้องป้อนข้อมูลการเข้าสู่ระบบของสมาชิก (sic) เมื่อคุณเข้าสู่ระบบแล้ว Saber จะได้รับแจ้งว่า Saber Red Workspace ได้รับการยืนยันแล้ว" จากนั้นผู้รับจะได้รับแจ้งให้ทำตามลิงก์ (กลยุทธ์ฟิชชิ่งทั่วไป) ซึ่งพวกเขาจะป้อนข้อมูลประจำตัวของ Sabre

Nass เปิดเผยว่านักต้มตุ๋นได้ปลอมแปลงเป็น GDS รายใหญ่สองในสามแห่งจนถึงตอนนี้ แม้ว่าเขาจะไม่พูดว่าใครก็ตามที่ปลอมตัวเป็นครั้งที่สองนอกจากเซเบอร์ เห็นได้ชัดว่า ARC ไม่ได้อนุญาตให้เขาเปิดเผยข้อมูลนั้น

สนับสนุนโดย : คาสิโนออนไลน์  PGslot ที่มาแรงที่สุด

Travel Weekly รายงานว่าทั้ง Saber และ Travelport ปฏิเสธที่จะให้ความคิดเห็นใดๆ เกี่ยวกับสถานการณ์ ขณะที่ Amadeus ตอบกลับ แต่ไม่ได้กล่าวถึงปัญหาโดยตรง “ตั้งแต่มีการระบาดของไวรัสโควิด-19 เราเห็นการพยายามมุ่งร้ายในพื้นที่ความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น” บริษัทกล่าว “เรากำลังทำงานร่วมกับลูกค้าของเรา เพื่อแนะนำพวกเขาด้วยชุดการควบคุมความปลอดภัยที่ใช้งานได้จริงและมาตรการที่พวกเขาสามารถทำได้ในช่วงเวลาที่ท้าทายเหล่านี้”

Cornelius Hattingh ผู้อำนวยการด้านความสมบูรณ์ของรายได้ของ Nass และ ARC ตกลงว่ากิจกรรมที่เป็นการฉ้อโกงดูเหมือนว่าจะตั้งอยู่ในแอฟริกาตะวันตก โดยมีการออกตั๋วสำหรับการเดินทางจากสนามบินในคาซาบลังกา โมร็อกโก; ดาการ์ เซเนกัล; อาบีจาน, โกตดิวัวร์; และคนอื่น ๆ.

เนื่องจากที่ตั้งของพวกเขา นักต้มตุ๋นมักจะประสบความสำเร็จในการขายตั๋วอย่างลับๆ โดยใช้ข้อมูลประจำตัวของที่ปรึกษาการเดินทางในช่วงเวลากลางคืนในสหรัฐอเมริกา เมื่อตัวแทนกลับไปทำงานในวันถัดไป ผู้ซื้อเหล่านั้นได้ขึ้นเครื่องบินแล้วและการเดินทาง หน่วยงานที่เหลือถือกระเป๋า

Hattingh กล่าวว่า ในบางกรณี ARC อาจทำงานร่วมกับหน่วยงานที่ตกเป็นเหยื่อโดยพยายามทำให้ธุรกรรมที่เป็นการฉ้อโกงเป็นโมฆะ “ถ้ามีคนบินอยู่แล้ว เราขอให้ตัวแทนติดต่อกับสายการบินโดยตรงเพื่อขอเงินคืน มันจะกลายเป็นสภาพแวดล้อมที่ยุ่งยาก” เขากล่าว

Nass กล่าวว่าที่ปรึกษาการเดินทางควรใช้ความระมัดระวังเพิ่มขึ้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงดังกล่าว โดยเฉพาะอย่างยิ่ง เขาแนะนำว่าไม่ควรมีใครคลิกลิงก์อีเมล เว้นแต่จะเป็นส่วนหนึ่งของอีเมลที่พวกเขาคาดหวังไว้ นอกจากนี้ คุณควรตรวจสอบที่อยู่ของผู้ส่งเพื่อให้แน่ใจว่ามาจาก URL ที่รู้จัก

อีเมลฟิชชิงมักจะมาจากที่อยู่ที่มีโดเมนที่ไม่คุ้นเคย หรืออีเมลที่สะกดผิดหรือแตกต่างเพียงเล็กน้อยจากที่อยู่ของบริษัทที่พวกเขากำลังปลอมแปลง

Nass ยังกล่าวอีกว่าบริษัทท่องเที่ยวควรสนับสนุนการฝึกอบรมของพวกเขา และทำให้แน่ใจว่าพนักงานทุกคนที่มีสิทธิ์เข้าถึงข้อมูลประจำตัว GDS ของตนได้รับทราบถึงโครงการนี้