過去数か月で、オンライン旅行の予約により、大多数の旅行者が事前に夏旅行や外国の旅行を計画しているという大きな急増が見られました。これにより、最終的にはデジタル旅行および観光プラットフォーム全体の大規模な取引が行われました。また、これにより、旅行関連の詐欺で顧客がオンラインで課されるリスクも高まりました。
MFILTERITレポートによると、詐欺攻撃は、消費者のクレジットカード番号の取得と情報の識別から始まりました。航空会社の収益は、盗まれたクレジットカード情報で行われたボーナスやロイヤルティ乱用の結果として、課せられる可能性があります。
SMSまたは電子メールアラート、オンラインバンキングによるクレジットカードの支払いの頻繁な監視、その後、クレジットカード番号のペーパートレイルを排除し、失われた報告または盗まれたカードの報告がすぐにチャージバックの詐欺を防ぐのに役立つと述べられました。
報告書は、ほとんどのとんでもない詐欺が偽の旅行ウェブサイトによって実施されたことを強調しました。世界中の旅行者は、偽造航空会社のチケット、偽のホテルの部屋、偽の休暇パッケージ、車両レンタルを販売するウェブサイトによって詐欺されていました。これは、ほとんどの高齢者がチェックすることを気にすることのない同じ予約IDで複数のホテルを予約することに加えていました。
人気のあるアプリは、詐欺を犯すようにクローン化されました。レポートによると、クローン化されたアプリは、元のアプリのルックアンドフィール、ロゴ、機能という点でほぼ同じサードパーティのプレイストアに配置されました。ユーザーはしばしばクローンアプリと混同され、ダウンロードしました。アプリ内のマルウェアがデバイスを引き継ぎ、デバイスとアカウントの買収のセキュリティが損なわれました。
これを避けるために、ホテル、航空会社、またはレンタカー代理店の公式ウェブサイトを通じて、予約を直接予約する必要がありました。 URLは「HTTPS」から始めなければなりませんでした。正当なウェブサイトにあるかどうかわからない場合は、電話をかけることでダブルチェックすることができます。
航空会社およびホテル業界では、詐欺師がフィッシングを通じて人または旅行代理店のアカウント情報へのアクセスを取得したときに「アカウントテイクオーバー」(ATO)が発生しました。その後、彼は合法的なクライアントまたは旅行代理店を装って、違法な取引を実施しました。 3D安全なオンラインピンを使用するなどのプラクティスは、単純な2要素認証が「操作の権限」(ATOS)を防ぐのに役立ちます。許可された従業員が旅行代理店の予約プラットフォームにログインすると、携帯電話で確認リクエストを受け取り、システムへの不正アクセスを防ぎます。
オフショアインターネット旅行サービスの中で最も一般的なものの1つである「ベイトアンドスイッチ航空会社の取引」詐欺は、旅行で多額の節約を節約すると主張する検索エンジンまたはポップアップ広告を使用することで部分的に運営されています。訪問者がウェブサイトを訪れたとき、彼らは大きなオンライン旅行会社よりも低いコストを見つけました。彼らは頻繁に膨大な範囲の料金を開示するのを忘れていました。餌とスイッチのオファーを見つける最も簡単な方法は、オファーがあまりにも良さそうでないかどうかを尋ねることでした。
違反未遂は、かなりの量のクライアントデータを処理する旅行組織を対象とする可能性があります。それは会社の評判を傷つけ、法的措置にさらされる可能性があります。旅行現場でのボットの攻撃は、敏感なクライアントデータにアクセスできるようになったり、不正な競合他社に利点を与えたりすることを目標に、より高度で広範囲になりつつあります。
顧客は、支払いカード業界のデータセキュリティ基準の速度を高め、デジタルデータを適切に処分する必要があります。また、強力なパスワードプロトコルなど、データセキュリティプラクティスの認識を高める必要がありました。
オンライン詐欺は、国々でデジタルビジネスの成長を遂げる旅行者にとって深刻なリスクになっています。旅行ビジネスは、ブランドに代わって偽物または虚偽の主張を継続的に追跡し、評価する必要がありました。
