Pendant la pandémie, beaucoup de choses ont été et sont encore à l’arrêt, mais la fraude n’en fait malheureusement pas partie, explique Frank Schuchard, expert en sécurité de l’information chez BCD, dans une interview. Il rappelle aux équipes de voyage et aux voyageurs de protéger leurs données lorsqu’ils seront de nouveau en déplacement.
Que doivent savoir les travel managers et les voyageurs sur la fraude aux données?
La plupart des voyageurs ne sont pas du tout conscients de ce qui se passe avec leurs données de voyage lorsqu’ils réservent un voyage d’affaires ou de loisirs. Ils ne doivent pas partir du principe que le voyage est réservé dans l’agence de voyage et que les données ne vont pas plus loin. En réalité, elles peuvent être transmises à divers fournisseurs, notamment des compagnies aériennes, des hôtels, des sociétés de location de voitures, des compagnies ferroviaires, des fournisseurs de programmes de bonus etc.
Par exemple, si vous réservez un billet avec une carte de crédit, les informations correspondantes sont transmises à la société de carte de crédit et au service de facturation. Si vous effectuez un achat hors taxes à l’aéroport, le magasin recueille votre nom, des informations sur votre billet d’avion (par exemple, le lieu et l’heure de départ et d’arrivée), votre numéro de carte de crédit et le contenu de votre achat. Si vous voyagez dans un pays où vos données de voyage doivent être transmises à l’avance pour que vous puissiez entrer, vos données seront transmises aux autorités et organisations du pays concerné.
Le fait est que vos données sont collectées, traitées, utilisées et stockées plusieurs fois. Et dans chaque situation, elles sont vulnérables aux attaques.
Que peuvent faire les entreprises?
Une bonne pratique pour les entreprises consiste à toujours se renseigner sur la manière dont l’agence de voyages protège les données contre trois menaces fondamentales: perte de disponibilité, d’intégrité et de confidentialité. Les entreprises devraient attendre des agences de voyages qu’elles fournissent un système de gestion de la sécurité de l’information (SGSI) entièrement intégré et audité pour se protéger contre les menaces.
Les entreprises doivent également se méfier des messages dits CEO Fraud. L’expéditeur se fait passer pour un membre de la direction et tente d’inciter «son employé» à effectuer une action précise, par exemple lui ordonner de virer une somme d’argent sur un compte. Début 2021, un appelant frauduleux s’est fait passer pour un membre de la direction et a utilisé un e-mail de phishing pour convaincre un agent de BCD Travel de réserver plusieurs vols aller-retour. Il s’agit souvent d’une tentative réussie d’exploiter la volonté d’un employé d’aider son patron.
BCD vérifie également les réservations avec IATA Perseuss, la première plateforme mondiale d’informations sur les fraudes, qui permet aux compagnies aériennes et à d’autres fournisseurs de travailler ensemble pour identifier et combattre les activités frauduleuses. Si BCD découvre une réservation frauduleuse, nous lançons un processus d’annulation et de communication défini.
Quelle attitude doivent avoir les voyageurs?
Si vous partez en voyage d’affaires, vous devriez suivre ces cinq conseils:
- Ne vous connectez pas aux comptes d’entreprise via des hotspots Wi-Fi publics gratuits. Les informations sont susceptibles d’être espionnées.
- Travaillez sans papier: conservez vos itinéraires et votre document de voyage sur votre appareil mobile protégé par un mot de passe.
- Ne communiquez pas vos dates et lieux de voyage sur les médias sociaux. Ces informations peuvent être utilisées par des fraudeurs pour des attaques d’ingénierie sociale.
- Ne parlez pas à voix haute d’affaires au téléphone dans des lieux publics comme le bar de l’hôtel ou le train. Vous seriez étonné des informations que l’on peut obtenir rien qu’en écoutant.
- Soyez à l’affût des «surfeurs d’épaule», c’est-à-dire des personnes qui regardent par-dessus votre épaule pour voler des informations.
Quelles sont vos recommandations en matière d’applications de sécurité pour les voyageurs?
BCD a développé une série d’applications et de sites d’information qui aident les voyageurs à se déplacer de manière sûre et confortable. Sur notre plateforme BCD Trip-Source, les détails du voyage et les alertes de voyage sont centralisés en un seul endroit. BCD Alert est notre nouvelle application conçue pour les responsables des voyages et de la sécurité afin de faciliter la gestion des risques et les réactions 24 heures sur 24.
(Business Traveltip)
Imprimer
