• Industrie des voyages
  • Transport
  • TOs & Distribution
  • Business Travel

Attention: fraude sophistiquée par l’utilisation abusive de numéros IATA 

TRAVEL INSIDE -
Des criminels ont recours à ce système pour accéder aux outils NDS des compagnies aériennes.
©Unsplash/Julio Lopez

La World Travel Agents Associations Alliance (WTAAA) met en garde les agences de voyage du monde entier contre une fraude sophistiquée: des criminels utilisent sans autorisation des numéros d’accréditation IATA valides pour accéder aux systèmes NDC des compagnies aériennes ou aux portails agents et émettre des billets frauduleux.

Les fraudeurs utilisent des domaines E-mail trompeusement similaires à ceux des agences légitimes, avertit la Fédération suisse du voyage (FSV). En présentant un numéro IATA valide associé à une fausse identité, ils obtiennent parfois des droits de billetterie – à l’insu de l’agence concernée. Une fois l’accès obtenu, des billets sont émis en grande quantité avec des cartes de crédit volées.

Les agences concernées ne découvrent souvent la fraude qu’à la réception des contestations de paiements par carte (chargebacks), parfois avec des pertes financières importantes (dans un cas, plus de 350’000 dollars US).

À ce stade, aucun élément n’indique une faille de sécurité au sein des systèmes GDS, relaie la FSV. La vulnérabilité semble plutôt liée à des vérifications d’identité insuffisantes lors de l’onboarding NDC, lorsque seule la validation du numéro IATA est effectuée.

WTAAA recommande instamment à toutes les agences:

De vérifier les enregistrements NDC et de contrôler l’ensemble des accès aux portails des compagnies aériennes ainsi que les accords NDC conclus avec l’agence. Toute inscription inconnue doit être immédiatement clarifiée.

De surveiller les activités BSP/ARC: ne pas attendre la fin du cycle de facturation et être attentif à toute émission de billets inhabituelle ou à des canaux de distribution non familiers.

De rester vigilant aux usurpations de domaine, de vérifier si des adresses E-mail similaires ou frauduleuses circulent et d’informer leurs partenaires en cas de suspicion.

De signaler immédiatement tout cas suspect, de contacter les compagnies aériennes concernées et les équipes de sécurité des GDS, d’informer l’IATA ainsi que leur association nationale, en l’occurrence la FSV.

(TI)

Imprimer