App clone, siti Web falsi: frodi online che pongono rischio per i viaggiatori

Negli ultimi mesi, le prenotazioni di viaggi online hanno visto un enorme aumento con la maggior parte dei viaggiatori che pianificano i loro viaggi in anticipo per i viaggi estivi e i paesi stranieri. Ciò ha infine portato a grandi transazioni attraverso piattaforme di viaggio digitale e turismo. Inoltre, ciò ha anche aumentato il rischio che i clienti vengano ingannati online in frodi relative ai viaggi.

Secondo il rapporto MFilterit, un attacco di frode è iniziato con l'ottenimento dei numeri delle carte di credito del consumatore e l'identificazione delle informazioni. I guadagni della compagnia aerea potrebbero essere decimati a seguito di bonus o abuso di fedeltà e le prenotazioni effettuate con informazioni sulla carta di credito rubate potrebbero comportare gli addebitamenti.

È stato affermato che il frequente monitoraggio dei pagamenti con carta di credito da parte di SMS o avvisi e -mail e online banking, seguiti dall'eliminazione di percorsi cartacei del numero di carta di credito e alla segnalazione di carte perdute o di carte rubate immediatamente potrebbero aiutare a prevenire le frodi di addebito.

Il rapporto ha evidenziato che le truffe più oltraggiose sono state condotte da siti Web di viaggio fasullo. I viaggiatori di tutto il mondo erano stati defraudati da siti Web che vendono biglietti aerei contraffatti, camere d'albergo fasulle, falsi pacchetti di vacanze e noleggi di veicoli. Ciò si è aggiunto a prenotare più hotel con lo stesso documento di prenotazione che per lo più anziani non si sono mai preoccupati di controllare.

Le app popolari sono state clonate per commettere frodi. Secondo il rapporto, le app clonate sono state collocate in negozi di gioco di terze parti che sono quasi identici in termini di aspetto, logo e funzionalità dell'app originale. Gli utenti si sono spesso confusi con l'app clonata e l'hanno scaricata. Il malware all'interno dell'app ha assunto il dispositivo che ha comportato la compromesso della sicurezza del dispositivo e delle acquisizioni dell'account.

Per evitare ciò, le prenotazioni dovevano essere prenotate direttamente tramite il sito ufficiale dell'Agenzia di hotel, compagnia aerea o di auto a noleggio. L'URL ha dovuto iniziare con "Https". Se uno non era sicuro che fosse su un sito Web legittimo, potrebbe fare un doppio controllo posizionando una telefonata.

Nel settore delle compagnie aeree e degli hotel, "Account Takeovers" (ATO) si è verificato quando un truffatore ha acquisito l'accesso alle informazioni sull'account di una persona o nell'agente di viaggio attraverso il phishing. Quindi, ha posato come cliente legittimo o agente di viaggio per condurre transazioni illegali. Pratiche come l'utilizzo di PIN online Secure 3-D, l'autenticazione a due fattori semplice potrebbe aiutare a prevenire "l'autorità di operare" (ATOS). Quando i dipendenti autorizzati accedono alla piattaforma di prenotazione dell'agenzia di viaggi, ricevono una richiesta di verifica sul proprio telefono cellulare, impedendo l'accesso non autorizzato al sistema.

Uno dei più comuni tra i servizi di viaggio in Internet offshore, la truffa "esca e switch delle compagnie aeree ha operato in parte utilizzando motori di ricerca o pubblicità pop-up che affermano di risparmiare un importo pesante in un viaggio. Quando i visitatori hanno visitato il sito Web, hanno trovato costi inferiori rispetto alle grandi aziende di viaggio online. Spesso dimenticavano di rivelare la vasta gamma di commissioni. Il modo più semplice per individuare un'offerta di esca e switch era chiedere se l'offerta sembrava troppo bella per essere vera.

Un tentativo di violazione potrebbe indirizzare qualsiasi organizzazione di viaggio che elabora una notevole quantità di dati sui clienti. Può danneggiare la reputazione dell'azienda ed esporla all'azione legale. Gli assalti di bot sui siti di viaggio stanno diventando più avanzati e diffusi, con l'obiettivo di ottenere l'accesso a dati sensibili ai clienti o offrire ai concorrenti fraudolenti un vantaggio.

I clienti devono essere aggiornati sugli standard di sicurezza dei dati del settore delle carte di pagamento e smaltire correttamente i dati digitali. Inoltre, hanno dovuto aumentare la consapevolezza delle pratiche di sicurezza dei dati, come protocolli di password forti.

Le frodi online sono diventate un serio rischio per i viaggiatori con la crescente attività digitale in tutti i paesi. Le imprese di viaggio dovevano tracciare e valutare continuamente eventuali affermazioni false o false per conto del marchio che rappresentavano anche un rischio per l'immagine del marchio tra la sua base di clienti attraverso le piattaforme.