Die World Travel Agents Associations Alliance (WTAAA) warnt die globale Reisebürobranche vor einem ausgeklügelten Betrugsschema. Kriminelle verschaffen sich mit IATA-Akkreditierungsnummern Zugang zu Airline-NDCs und stellen betrügerische Tickets aus.

Bei den bisher bekannten Vorfällen nutzten Betrüger gefälschte oder sehr ähnliche E-Mail-Domains, die denjenigen legitimer Reisebüros stark ähneln, um NDC-Onboarding oder Zugang zu Airline-Agentenportalen zu beantragen. Durch die Vorlage einer gültigen IATA-Akkreditierungsnummer zusammen mit einer überzeugenden, aber gefälschten Identität wurde in einigen Fällen die Ticketberechtigung erteilt, ohne dass die betroffene Agentur davon wusste oder zustimmte.

Nach dem Erlangen des Zugangs wurden in grossem Umfang Tickets mit gestohlenen Kreditkarten ausgestellt. Die legitime Agentur bemerkt den Betrug meist erst, wenn Rückbuchungsbenachrichtigungen eintreffen. Bis dahin ist bereits erheblicher finanzieller Schaden entstanden.

Es gibt derzeit keine Hinweise auf einen Systemeinbruch in einem GDS. Die Schwachstelle scheint mit den Onboarding- und Verifizierungsprozessen zusammenzuhängen, die hauptsächlich auf der Validierung der IATA-Nummer basieren.

Aufruf zum Handeln für die globale Agenturbranche

Otto de Vries, Executive Director der WTAAA, sagt dazu: «Dies ist eine rechtzeitige Erinnerung, dass unsere Sicherheitspraktiken mit der Einführung neuer Vertriebstechnologien Schritt halten müssen.» Die WTAAA fordert alle Reisebüros auf, die folgenden Vorsichtsmassnahmen sofort umzusetzen:

• Alle aktuellen Airline-Portal-Verbindungen und NDC-Vereinbarungen der Agentur prüfen. Wenn etwas unbekannt vorkommt, gilt es dies zu untersuchen und zu melden.

• BSP- und ARC-Aktivitäten sollten regelmässig überwacht werden, anstatt auf den Abrechnungszyklus zu warten. Unbekannte Ticketausstellungen müssen geprüft werden – insbesondere solche bei Fluggesellschaften oder über Vertriebskanäle, die intern üblicherweise nicht genutzt werden.

• E-Mail-Domains, die der eigenen sehr ähnlich sehen, sollten überwacht werden. Sollte eine betrügerische Nutzung des Agenturnamens oder der Kontaktdaten stattfinden, muss dies umgehend allen Partnern gemeldet werden.

• Die zuständige Airline- und GDS-Sicherheitsteams müssen bei verdächtigen Vorfällen umgehend informiert werden. Idealerweise werden auch die IATA und der Schweizer Reise-Verband informiert, welche die Fälle registrieren.

Quelle: https://abouttravel.ch/reisebranche/raffinierte-betrugsmasche-in-der-branche/