È un’allerta su vasta scala quella lanciata dalla Wtaaa, la World Travel Agents Associations Alliance, alla comunità globale delle agenzie di viaggi in merito a un sofisticato schema di frode che prevede l’uso non autorizzato dei numeri di accreditamento Iata delle agenzie, per ottenere accesso Ndc delle compagnie aeree ed emettere biglietti fraudolenti.
Sono stati infatti segnalati incidenti confermati in diversi mercati a livello globale, con casi identificati in varie regioni, tra cui Nord e Sud America, e tentativi di attività fraudolenta rilevati anche altrove. Wtaaa diffonde questo avviso per garantire che le agenzie di viaggi di tutto il mondo siano consapevoli della minaccia e adottino adeguate misure preventive.
Nei casi segnalati, i truffatori hanno utilizzato domini e-mail contraffatti o simili a quelli di agenzie legittime, progettati per somigliare molto agli originali, al fine di richiedere l’onboarding Ndc o l’accesso ai portali agenti delle compagnie aeree. Presentando un numero di accreditamento Iata valido insieme a un’identità convincente ma fraudolenta, in alcuni casi sono riusciti a ottenere l’autorizzazione all’emissione dei biglietti senza la conoscenza o il consenso dell’agenzia i cui dati sono stati utilizzati.
Una volta ottenuto l’accesso, i biglietti vengono emessi in grandi volumi utilizzando carte di credito rubate. L’agenzia legittima viene generalmente a conoscenza della frode solo dopo, ovvero quando riceve le notifiche di chargeback, momento in cui si sono già verificati ingenti danni finanziari. In un caso confermato, sono stati registrati biglietti fraudolenti per un valore equivalente a oltre 350mila dollari.
Attualmente non vi sono prove di una violazione di alcun sistema gds. La vulnerabilità sembra essere legata ai processi di onboarding e verifica che si basano principalmente sulla sola convalida del numero Iata.
Riguardo questa autentica emergenza operativa Otto de Vries, direttore esecutivo di Wtaaa, ha commentato: «Questo è un promemoria tempestivo ora che il nostro settore adotta nuove tecnologie di distribuzione. Le nostre pratiche di sicurezza devono tenere il passo: le agenzie coinvolte in questi casi non hanno commesso alcun errore; le loro credenziali sono state utilizzate senza che ne fossero a conoscenza. Esortiamo pertanto tutte le agenzie ad adottare alcuni semplici passaggi per proteggersi e invitiamo le compagnie aeree e i partner tecnologici a rafforzare i processi di verifica nella fase di onboarding Ndc».
Nello specifico Wtaaa chiede a tutte le agenzie di viaggi di adottare immediatamente misure precauzionali come il controllo e revisione delle registrazioni NDC attive, la verifica di tutte le connessioni ai portali delle compagnie aeree e gli accordi Ndc attualmente associati alla propria agenzia. In modo che se qualcosa risulta sconosciuto, si può indagare e segnalarlo senza ritardo.
Inoltre è bene monitorare regolarmente le attività Bsp e Arc. Non attendere il ciclo di fatturazione. Controllare eventuali emissioni di biglietti non familiari, in particolare su vettori o tramite canali distributivi che normalmente non vengono utilizzati. E ancora prestare attenzione allo spoofing dei domini, monitorare domini email che assomigliano al proprio e avvisare i partner qualora venga identificato un uso fraudolento del nome o dei contatti dell’agenzia. E infine segnalare tempestivamente attività sospette, informando i team di sicurezza della compagnia aerea e del gds competente, segnalare a Iata e informare l’associazione nazionale delle agenzie di viaggi per mantenere un livello di consapevolezza più ampio.
«Wtaaa – ha poi aggiunto de Vries – esiste per dare agli agenti una voce globale unificata, ed è esattamente ciò che intendiamo fare in questo caso. Lavoreremo con i nostri partner in tutto il settore per garantire l’adozione delle adeguate misure di protezione, non solo per le agenzie attualmente colpite, ma per tutte le agenzie che operano in un ambiente di distribuzione sempre più digitale».
