Mark Pestronk
F: Under en enda helg använde bedragare GDS-inloggningsuppgifterna för reserådgivare på dussintals byråer för att utfärda hundratals kontantbiljetter för resor från Afrika till Europa. På vår egen byrå utfärdades över $70 000 i biljetter, och de flesta användes innan vi upptäckte problemet på måndagsmorgonen. Flygbolagen kräver att vi betalar för dessa biljetter. Jag vet att detta har varit ett problem för amerikanska byråer under lång tid men det verkar bli värre. Gör vår GDS-leverantör, flygbolagen eller ARC något åt det?
A: Jag håller med om att problemet blir värre. Lyckligtvis finns det ett sätt att förhindra sådan biljettförsäljning på varje Sabre-byrå (så vitt jag vet har bara Sabre-byråer blivit hackade).
Efter min senaste krönika i ämnet, ”Att möta tröskeln för ’rimlig vård'” (15 augusti), berättade en kunnig byråägare att det finns en inställning i Sabre som gör att du kan förbjuda kontanter (dvs. icke-kreditkort) biljetter och att det finns en annan inställning som stänger av biljettmöjlighet på helger.
Jag skulle starkt uppmana alla Sabre-byråer att växla dessa inställningar till ”på”. Jag vet inte om Travelport och Amadeus har sådana inställningar, men om de har det bör du aktivera dem också.
Flygbolagen hävdar att de försöker hindra resenärer med bedrägliga biljetter från att gå ombord, men de får inte anstränga sig särskilt hårt. De har trots allt en garant som heter resebyrån.
ARC har precis kommit ut med ett tillägg till standardavtalet för agentrapportering som tar upp problemet, men det hjälper verkligen ingen annan än ARC. Syftet med ändringen är att specificera att byråer omedelbart måste meddela ARC, de berörda transportörerna och deras GDS-leverantör för att ”begära deras stöd” – förmodligen genom att ogiltigförklara biljetter och stoppa passagerare från att gå ombord.
Tillägget kräver också att du vidarebefordrar alla e-postmeddelanden om bedrägeri från GDS-leverantörerna till ARC. Slutligen måste du inom fem arbetsdagar tillhandahålla ARC all stödjande dokumentation som det företaget begärt för att kunna genomföra en granskning och komma fram till ett beslut om incidenten.
Enligt min erfarenhet tillhandahåller byråer redan alla dessa meddelanden och dokumentation, i hopp om att ARC ska hjälpa. I de flesta fall utfärdar ARC bara ett brev som säger att det inte kan fastställa att byrån utövade ”rimlig försiktighet”, så byrån kan inte befrias från ansvar. Sedan utfärdar operatörerna debetnoteringar.
Slutligen klargör ändringen att även om du utövade rimlig försiktighet, kommer ARC fortfarande inte att befria dig från ansvar om hackningen gjordes av ”nuvarande eller tidigare tredjepartsleverantörer, tjänsteleverantörer eller anställda vars åtkomst till agentens system upprätthölls felaktigt eller inte avslutats på rätt sätt.”
ARC är inte den kontradiktoriska, nästan G-man-byrå som den en gång var, och den är genuint intresserad av att hjälpa byråer som blir offer för biljettbedrägerier. Den kör många webbseminarier för att förebygga bedrägerier och publicerar massor av relevanta tips. Räkna bara inte med mycket verklig hjälp om du blir utsatt.