Informazioni più protette per un business più sicuro Avviso
Transcript
Informazioni più protette per un business più sicuro Avviso
Informazioni più protette per un business più sicuro Avviso di sicurezza Le agenzie di viaggio che utilizzano il sistema Sabre® e altri GDS ci hanno segnalato un numero sempre crescente di truffe che riguardano i biglietti delle compagnie aeree. Secondo le cifre fornite da Airlines Reporting Corporation (ARC), da gennaio a settembre di quest'anno sono stati emessi biglietti aerei falsi per un valore superiore ai 1,3 milioni di dollari tramite l'utilizzo delle credenziali sottratte ad alcuni agenti di viaggio, causando delle perdite alle compagnie aeree coinvolte e potenziali debit memo per le agenzie le cui credenziali di accesso risultano coinvolte nelle truffe. Il problema ha origine quando un agente riceve e risponde a delle email che sembrano provenire da un GDS, e invece sono dei tentativi di frode: esse, infatti, sembrano essere state inviate da una fonte sicura ma, in realtà, sono state spedite da dei truffatori e potrebbero includere, ad esempio, il logo e una terminologia tipica di un GDS con lo scopo di "fare abboccare" gli agenti e poter così "pescare" le loro credenziali di accesso (operazione chiamata "phishing" proprio per questo motivo). In tali email viene richiesto agli agenti di cliccare su un link che dovrebbe collegarli al sito di un GDS, ma in realtà li fa connettere ad un sito web fasullo; quando l'agente effettua il log in per accedere a tale sito, i truffatori catturano le sue credenziali di accesso e le utilizzano per effettuare delle false prenotazioni e, di conseguenza, emettere dei biglietti altrettanto falsi. Gli agenti devono stare in guardia e sapere che, cliccando su tali link, si rischia di scaricare sul proprio computer dei malware che sono in grado di accedere alle risorse del sistema e mettere in pericolo le operazioni effettuate dall'agenzia. Non lasciate che i truffatori compromettano la sicurezza della vostra agenzia e dei vostri agenti: proteggete le vostre credenziali di accesso con la stessa attenzione con cui proteggete le password di accesso a sistemi bancari o il codice pin del bancomat. Cosa fare e cosa non fare Leggete attentamente i seguenti consigli su come difendersi dalle truffe online: Cosa fare: 1. Inserite tutte le pagine web di accesso attendibili nel vostro elenco dei preferiti, e accedetevi solamente cliccando su di esse oppure inserendo manualmente l'indirizzo web. 2. Effettuate il log-in modo sicuro (ovvero tramite un link ad un sito Sabre che sia legittimo e attendibile) e modificate la vostra password nel caso in cui abbiate effettuato il log-in a Sabre dopo aver cliccato su un link che avete ricevuto di recente. 3. Controllate gli EPR (Employee Profile Records) dei vostri vostri agenti per assicurarvi che ognuno disponga dell'accesso più adatto al proprio ruolo. a. Disattivate gli EPR degli agenti che, per vari motivi, sono assenti per un lungo periodo. Eservices.sabre.com > Strumenti > Communities > Sicurezza dell'agenzia Pagina 1 di b. Cancellate definitivamente gli EPR dei dipendenti che non lavorano più nella vostra agenzia. c. Eliminate definitivamente l'EPR 1234 (se non l'avete già fatto in precedenza). Assicuratevi di assegnare la keyword CREATE ad un altro agente, in modo che conserviate i diritti di amministrazione dell'EPR. 4. Inserite i dati sensibili, come ad esempio i numeri delle carte di credito, solamente nei campi del PNR destinati a proteggere tali dati. Cosa non fare: 1. Non cliccate sui link inviati nelle email in cui vi viene richiesto di inserire le vostre credenziali di accesso. 2. Non rivelate le vostre credenziali ad alcun impiegato Sabre. Non fornite per nessun motivo i vostri dati di accesso a chiunque vi contatti dichiarando di essere un dipendente Sabre; ricordatevi che nessun dipendente di Sabre vi telefonerà per richiedere le vostre password di accesso. 3. Non condividete le vostre credenziali di accesso con nessuno, neppure con gli agenti che lavorano nella vostra agenzia o in una filiale. Ricordate che Sabre non vi spedirà mai un messaggio di posta elettronica in cui vi chiede se avete utilizzato di recente il nostro GDS oppure un'email, non richiesta, che vi invita a modificare la password. Se sospettate che siano state effettuate prenotazioni e/o emissioni di biglietteria fraudolente per mezzo della vostra agenzia, seguite immediatamente questa procedura: Riportate quanto accaduto ad ARC o a BSP o È importante agire tempestivamente, dato che i biglietti emessi in modo fraudolento di solito vengono utilizzati immediatamente: cancellate nel pi ù breve tempo possibile tutti gli itinerari e i biglietti che potrebbero essere falsi. o Se non riuscite ad annullare un biglietto, contattate la compagna aerea e segnalate la potenziale truffa avvenuta. o Documentate tutte le operazioni effettuate, insieme al nome o ai nomi delle persone che hanno intrapreso tali azioni Segnalate la frode all'help desk di Sabre. Non appena la frode sarà confermata, riportate quanto avvenuto alle forze dell'ordine Per rimanere sempre aggiornati sulle migliori modalità per proteggere i dati della vostra agenzia, consultate la community "Sicurezza dell'agenzia" sul sito Agency eServices: eservices.sabre.com>Strumenti>Communities>Sicurezza dell'agenzia Eservices.sabre.com > Strumenti > Communities > Sicurezza dell'agenzia Pagina 2 di Visitate anche il sito di Airlines Reporting Corporation in cui viene spiegato come difendersi dalle frodi: http://www.arccorp.com/support/fraud-prevention.jsp Eservices.sabre.com > Strumenti > Communities > Sicurezza dell'agenzia Pagina 3 di
Documenti analoghi
Agency eServices
sulle prenotazioni. Le informazioni sulle prenotazioni in corso e sullo storico sono disponibili a livello di agenzia/e, agente o vettore. Supporto sui prodotti Servizi e documentazione di supporto...
DettagliSabre Training Suite - Sabre Travel Network
scaricabili e stampabili. Potete accedere a queste informazioni ogni volta che ne avete bisogno, tramite qualsiasi browser. Tutte queste opzioni per la formazione sono gratuite e rappresentano un a...
DettagliIntroduzione a MySabre
1. Cliccare sull'icona MySabre sul desktop oppure digitare https://my.sabre.com nella barra dell'indirizzo del browser Si apre la videata di accesso di MySabre. 2. Se necessario, selezionare la lin...
Dettagli