Dolandırıcıların hedefinde Seyahat Acentaları var

Seyahat acentaları için uyarı: Organize siber suçlar KOBİ’leri hedef alıyor. Teknik güvenlik önlemlerini günlük işlerde yüksek dikkatle birleştirin; şüpheli taleplerde teyit şart.

Seyahat acentaları için dolandırıcılığın önlenmesine yönelik uyarı yenilendi. Alman Seyahat Sigortası Birliği Dolandırıcılık Önleme Komitesi, organize siber suçların giderek daha fazla orta ve küçük ölçekli acenteleri hedef aldığını ve bu konuda sıklıkla başarılı olduğunu bildirdi. Komite, maliyetli hasarları önlemek için teknik güvenlik önlemlerinin günlük işlerde yüksek düzeyde bir dikkatle birleştirilmesini istedi. “Günlük işlerde teknik koruyucu önlemleri yüksek düzeyde dikkatle birleştirin” çağrısı, acentelere temel yol haritası olarak aktarıldı.

Komiteye göre failler daha erişilebilir saldırı noktalarını arıyor. Bu nedenle acentelerin, e-posta ve telefonla gelen sorguları ele alırken olağan dışı tüm işaretleri dikkatle incelemesi gerekiyor. Sektördeki uyarı, şüpheli durumlarda aceleyle işlem yapılmaması ve kimlik doğrulamanın önceliklendirilmesi yönünde.

Tipik prosedürler

Günümüzde gözlemlenen dolandırıcılık yöntemlerinin başında, çalınan kredi kartı bilgileriyle e-posta veya telefon üzerinden başlatılan rezervasyonlar geliyor. Komite, bu tür girişimlerin özellikle küçük ve yerel acenteleri hedef alabildiğini vurguladı.

Bir diğer yöntem ise kimlik avı. Sahte e-postalar veya aldatıcı derecede gerçekçi web siteleri aracılığıyla rezervasyon sistemlerine ait erişim verileri ele geçirilmeye çalışılıyor. Bu saldırılar, sisteme yetkisiz girişlerle sonuçlanarak finansal zarara yol açabiliyor.

Telefonla hesapları manipüle etme girişimleri de dikkat çekiyor. Failler, ortak şirket ya da müşteri gibi davranarak şifre değişikliği talep edebiliyor. Bu tür yönlendirmelerde arayanın kimliği sorgulanmadan adım atılması, yetkisiz değişikliklere kapı aralayabiliyor. Komite, bu başlıklardaki yöntemlerin tamamını organize siber suçlar kapsamında değerlendiriyor.

Günlük işlerde farkındalığı artırmak

Komite, tüm seyahat acentesi çalışanlarını e-posta ve telefonla gelen soruları yanıtlarken özellikle dikkatli olmaya çağırdı. Küçük ve yerel bir acente üzerinden uçak ya da otel rezervasyonu yapmak isteyen, yurt dışından gelen kimliği belirsiz müşterilerden gelen taleplerin şüphe uyandırması gerektiği belirtildi.

Benzer şekilde, anonim telefon numaraları veya e-posta adreslerinden gelen yüksek fiyatlı rezervasyon talepleri risk işareti kabul edilmeli. Acentelerde birçok çalışan bu tür girişimlere karşı temkinli olsa da dolandırıcıların binlerce deneme arasından birkaç kez başarıya ulaşması bile önemli hasarlara yol açabiliyor.

Komite, şüpheli her durumda teyit süreçlerinin işletilmesini, bilgilerin çift taraflı kontrol edilmesini ve işlem onaylarının aceleye getirilmemesini vurguladı. Amaç, günlük akışta güvenliği göz ardı etmeden operasyonları sürdürmek.

Daha fazla güvenlik için temel öneriler

Komite, acentelerin uygulaması için üç temel öneriyi paylaştı. Öncelikle, şifrelerin asla paylaşılmaması ve korumasız şekilde saklanmaması gerektiği hatırlatıldı; ekran üzerinde yapışkan notlarda şifre tutmak gibi uygulamalardan kaçınılmalı.

İkinci olarak, gönderen veya arayanın kimliği açıkça doğrulanmadıkça şifrelerin paylaşılmaması ve e-posta ya da telefon yoluyla verilere erişim sağlanmaması istendi. Özellikle kimliği belirsiz kaynaklardan gelen taleplerde, erişim bağlantılarına tıklanmadan önce doğrulama yapılması gerektiği kaydedildi.

Son olarak, şüpheli talepler alındığında doğrudan yönetimle veya BT servis sağlayıcısıyla iletişime geçilmesi önerildi. Bu yaklaşım, hem anlık riskleri sınırlamayı hem de olası ihlallerde hızlı müdahale etmeyi kolaylaştırıyor. Komite, teknik önlemlerle yüksek dikkat düzeyinin birlikte uygulanmasının sektörde dolandırıcılık riskini azaltacağı görüşünde.

Kaynak: DRV