Informazioni più protette per un business più sicuro Avviso

Informazioni più protette per un business più sicuro
Avviso di sicurezza
Le agenzie di viaggio che utilizzano il sistema Sabre® e altri GDS ci hanno segnalato un numero sempre
crescente di truffe che riguardano i biglietti delle compagnie aeree. Secondo le cifre fornite da Airlines
Reporting Corporation (ARC), da gennaio a settembre di quest'anno sono stati emessi biglietti aerei falsi
per un valore superiore ai 1,3 milioni di dollari tramite l'utilizzo delle credenziali sottratte ad alcuni
agenti di viaggio, causando delle perdite alle compagnie aeree coinvolte e potenziali debit memo per le
agenzie le cui credenziali di accesso risultano coinvolte nelle truffe.
Il problema ha origine quando un agente riceve e risponde a delle email che sembrano provenire da un
GDS, e invece sono dei tentativi di frode: esse, infatti, sembrano essere state inviate da una fonte sicura
ma, in realtà, sono state spedite da dei truffatori e potrebbero includere, ad esempio, il logo e una
terminologia tipica di un GDS con lo scopo di "fare abboccare" gli agenti e poter così "pescare" le loro
credenziali di accesso (operazione chiamata "phishing" proprio per questo motivo). In tali email viene
richiesto agli agenti di cliccare su un link che dovrebbe collegarli al sito di un GDS, ma in realtà li fa
connettere ad un sito web fasullo; quando l'agente effettua il log in per accedere a tale sito, i truffatori
catturano le sue credenziali di accesso e le utilizzano per effettuare delle false prenotazioni e, di
conseguenza, emettere dei biglietti altrettanto falsi. Gli agenti devono stare in guardia e sapere che,
cliccando su tali link, si rischia di scaricare sul proprio computer dei malware che sono in grado di
accedere alle risorse del sistema e mettere in pericolo le operazioni effettuate dall'agenzia.
Non lasciate che i truffatori compromettano la sicurezza della vostra agenzia e dei vostri agenti:
proteggete le vostre credenziali di accesso con la stessa attenzione con cui proteggete le password di
accesso a sistemi bancari o il codice pin del bancomat.
Cosa fare e cosa non fare
Leggete attentamente i seguenti consigli su come difendersi dalle truffe online:
Cosa fare:
1. Inserite tutte le pagine web di accesso attendibili nel vostro elenco dei preferiti, e accedetevi
solamente cliccando su di esse oppure inserendo manualmente l'indirizzo web.
2. Effettuate il log-in modo sicuro (ovvero tramite un link ad un sito Sabre che sia legittimo e
attendibile) e modificate la vostra password nel caso in cui abbiate effettuato il log-in a Sabre
dopo aver cliccato su un link che avete ricevuto di recente.
3. Controllate gli EPR (Employee Profile Records) dei vostri vostri agenti per assicurarvi che ognuno
disponga dell'accesso più adatto al proprio ruolo.
a. Disattivate gli EPR degli agenti che, per vari motivi, sono assenti per un lungo periodo.
Eservices.sabre.com > Strumenti > Communities > Sicurezza dell'agenzia
Pagina 1 di
b. Cancellate definitivamente gli EPR dei dipendenti che non lavorano più nella vostra
agenzia.
c. Eliminate definitivamente l'EPR 1234 (se non l'avete già fatto in precedenza).
Assicuratevi di assegnare la keyword CREATE ad un altro agente, in modo che
conserviate i diritti di amministrazione dell'EPR.
4. Inserite i dati sensibili, come ad esempio i numeri delle carte di credito, solamente nei campi del
PNR destinati a proteggere tali dati.
Cosa non fare:
1. Non cliccate sui link inviati nelle email in cui vi viene richiesto di inserire le vostre credenziali di
accesso.
2. Non rivelate le vostre credenziali ad alcun impiegato Sabre. Non fornite per nessun motivo i
vostri dati di accesso a chiunque vi contatti dichiarando di essere un dipendente Sabre;
ricordatevi che nessun dipendente di Sabre vi telefonerà per richiedere le vostre password di
accesso.
3. Non condividete le vostre credenziali di accesso con nessuno, neppure con gli agenti che
lavorano nella vostra agenzia o in una filiale.
Ricordate che Sabre non vi spedirà mai un messaggio di posta elettronica in cui vi chiede se avete
utilizzato di recente il nostro GDS oppure un'email, non richiesta, che vi invita a modificare la password.
Se sospettate che siano state effettuate prenotazioni e/o emissioni di biglietteria fraudolente per mezzo
della vostra agenzia, seguite immediatamente questa procedura:
Riportate quanto accaduto ad ARC o a BSP
o È importante agire tempestivamente, dato che i biglietti emessi in modo
fraudolento di solito vengono utilizzati immediatamente: cancellate nel pi ù breve
tempo possibile tutti gli itinerari e i biglietti che potrebbero essere falsi.
o Se non riuscite ad annullare un biglietto, contattate la compagna aerea e segnalate
la potenziale truffa avvenuta.
o Documentate tutte le operazioni effettuate, insieme al nome o ai nomi delle
persone che hanno intrapreso tali azioni
Segnalate la frode all'help desk di Sabre.
Non appena la frode sarà confermata, riportate quanto avvenuto alle forze dell'ordine
Per rimanere sempre aggiornati sulle migliori modalità per proteggere i dati della vostra agenzia,
consultate la community "Sicurezza dell'agenzia" sul sito Agency eServices:
eservices.sabre.com>Strumenti>Communities>Sicurezza dell'agenzia
Eservices.sabre.com > Strumenti > Communities > Sicurezza dell'agenzia
Pagina 2 di
Visitate anche il sito di Airlines Reporting Corporation in cui viene spiegato come difendersi dalle frodi:
http://www.arccorp.com/support/fraud-prevention.jsp
Eservices.sabre.com > Strumenti > Communities > Sicurezza dell'agenzia
Pagina 3 di