Mark Pestronk
F: Jag vet att du har skrivit flera Juridiska Briefs-kolumner om bedragare som hackar sig in på GDS och utfärdar kontantbiljetter under en helg. Jag vet också att ARC håller byråer ansvariga för att betala för utfärdade biljetter. Har detta hackande slutat? Om inte, kan du gå igenom vad vi kan göra för att förhindra att detta inträffar på vår byrå?
A: Problemet har inte slutat.
Varje måndag eller tisdag får jag ett telefonsamtal eller ett mejl från ägaren till en byrå som hackades under helgen. Några av dessa hack har resulterat i över $100 000 i ansvar för byrån.
Enligt min erfarenhet har bedrägerierna dessa aspekter gemensamma:
- Bara Sabre-byråer blir hackade. Min gissning är att Travelport- och Amadeus-byråer inte har blivit hackade för att hackarna inte känner till dessa system, eller kanske för att dessa system har bättre skydd.
- Bedragarna använder Sabre-inloggningen för en resebyråanställd eller oberoende entreprenör. Oavsett om någon personal erkänner att de avslöjat sin inloggning, verkar ARC få inloggningsinformationen från Sabres register.
- Inloggningarna erhålls för att medarbetaren eller IC svarar på ett autentiskt e-postmeddelande som utger sig vara från Sabre och förklarar att en Sabre-uppdatering eller liknande kräver att medarbetaren eller IC ändrar sitt användarnamn och lösenord efter att ha klickat på en länk.
- Biljetter utfärdas sent på lördag kväll eller tidig söndag.
- Resan går från punkter i Västafrika till punkter i Europa. Vissa biljetter är enkelriktade, andra är tur och retur.
- Biljetter utfärdas på ett eller flera flygbolag.
- Det mesta av utresandet är klart innan byråkontoret öppnar på måndag, så systemet låter dig inte längre annullera biljetterna.
Kolumner för relaterade juridiska kort:
Här är stegen du kan vidta för att se till att det inte händer dig.
Kräv först att dina anställda och IC:er avstår från att ge ut sina GDS-inloggningar som svar på e-post eller telefonsamtal.
För det andra, ändra din byrås plats Sabre-inställningar antingen för att förbjuda biljetter på helger eller förbjuda kontantbiljetter eller både och. Om du inte vet hur du tar dessa steg, fråga din Sabre-representant.
För det tredje, ta för vana att granska biljettförteckningen tidigt på söndagen så att du kan försöka ogiltigförklara alla misstänkta biljetter.
ARC har en artikel på sin webbsida som erbjuder liknande råd, även om det i mer allmänna termer gäller alla typer av otillåten biljettförsäljning.
Det hjälper förresten inte att påstå att Sabre har fel för att inte ha bättre säkerhet, som tvåfaktorsautentisering eller IP-adresskontroller. Sabre erkänner inget fel.
ARC upprättar ditt bankkonto för hela biljettbeloppet, och om du inte betalar fullt ut (eller når ett långsiktigt betalningsavtal med ARC eller gör upp direkt med varje operatör) inom 30 dagar, kommer ARC förmodligen att avsluta ditt möte .
Ett antal byråer har då gått i konkurs. Andra har ordnat med en annan byrå som sköter biljetterna åt dem.