Application clone, faux sites Web: fraudes en ligne posant des risques pour les voyageurs

Au cours des derniers mois, les réservations de voyages en ligne ont vu une énorme recrudescence avec la majorité des voyageurs qui planifient leurs voyages à l'avance pour les voyages d'été et les pays étrangers. Cela a finalement conduit à des transactions massives sur les plateformes de voyage et touristiques numériques. Et, cela a également augmenté le risque que les clients soient dupés en ligne dans les fraudes liées au voyage.

Selon le rapport MFilterit, une attaque de fraude a commencé par l'obtention des numéros de carte de crédit du consommateur et des informations d'identification. Les revenus de la compagnie aérienne pourraient être décimés à la suite de l'abus de primes ou de fidélisation et les réservations faites avec des informations sur la carte de crédit volées pourraient entraîner des rétrofacturation.

Il a été indiqué que le suivi fréquent des paiements par carte de crédit par SMS ou les alertes par e-mail ainsi que les services bancaires en ligne, suivis par l'élimination des sentiers papier de son numéro de carte de crédit, et le rapport perdu, ou les cartes volées pourraient immédiatement aider à empêcher la fraude à la charge de charge.

Le rapport a souligné que les escroqueries la plupart des scandales ont été menées par des sites Web de voyage. Les voyageurs du monde entier avaient été fraudés par des sites Web vendant des billets d'avion contrefaits, des chambres d'hôtel fausses, des forfaits de vacances et des locations de véhicules. Cela était en plus de réserver plusieurs hôtels avec le même identifiant de réservation que les personnes âgées ne se sont jamais soucieuses de vérifier.

Des applications populaires ont été clonées pour commettre une fraude. Selon le rapport, les applications clonées ont été placées dans des magasins de jeux tiers qui sont presque identiques en termes de l'apparence, du logo et des fonctionnalités de l'application d'origine. Les utilisateurs ont souvent été confondus avec l'application clonée et l'ont téléchargée. Les logiciels malveillants de l'application ont repris l'appareil, ce qui a abouti à compromettre la sécurité de l'appareil et des prises de contrôle.

Pour éviter cela, les réservations devaient être réservées directement via l'hôtel, la compagnie aérienne ou le site officiel de l'agence de voitures de location. L'URL a dû commencer par «HTTPS». Si l'on ne savait pas si c'était sur un site Web légitime, la double vérification en passant un appel téléphonique pourrait faire.

Dans l'industrie des compagnies aériennes et des hôtels, les «prises de compte» (ATO) se sont produites lorsqu'un escroc a acquis l'accès aux informations de compte d'une personne ou d'un agent de voyages par phishing. Ensuite, il a fait passer pour un client légitime ou un agent de voyage pour effectuer des transactions illégales. Des pratiques telles que l'utilisation de la broche en ligne sécurisée 3D, une authentification simple à deux facteurs pourraient aider à empêcher «l'autorité de fonctionner» (ATOS). Lorsque les employés autorisés se connectent à la plate-forme de réservation de l'agence de voyages, ils reçoivent une demande de vérification sur leur téléphone mobile, empêchant l'accès non autorisé au système.

L'un des plus courants parmi les services de voyage Internet offshore, l'escroquerie 'Bait and Switch Airline Offres a fonctionné en partie en utilisant des moteurs de recherche ou des publicités pop-up qui prétendent vous faire économiser un montant important lors d'un voyage. Lorsque les visiteurs ont visité le site Web, ils ont trouvé des coûts inférieurs à ceux des grandes entreprises de voyage en ligne. Ils ont fréquemment oublié de divulguer la vaste gamme de frais. La façon la plus simple de repérer une offre d'appâts et de commutation était de se demander si l'offre semblait trop belle pour être vraie.

Une tentative de violation pourrait cibler toute organisation de voyage qui traite des quantités substantielles de données clients. Il peut nuire à la réputation de l'entreprise et l'exposer à une action en justice. Les attaques de bot sur les sites de voyage deviennent plus avancées et répandues, dans le but d'accéder aux données sensibles des clients ou de donner un avantage aux concurrents frauduleux.

Les clients doivent être au courant des normes de sécurité des données de l'industrie des cartes de paiement et éliminer correctement les données numériques. En outre, ils ont dû accroître la sensibilisation aux pratiques de sécurité des données, telles que des protocoles de mot de passe solides.

Les fraudes en ligne sont devenues un risque grave pour les voyageurs ayant une entreprise numérique croissante dans tous les pays. Les activités de voyage devaient suivre et évaluer en continu toutes les fausses réclamations ou fausses au nom de la marque qui posaient également un risque pour l'image de la marque parmi sa clientèle sur les plateformes.