这是我们预防欺诈系列的第二部分。在第一部分中，我们探讨了顾问每天应注意的行为危险信号和操作警告信号。现在我们将注意力转向系统本身。欺诈者越来越多地将目标瞄准为旅游业提供动力的门户网站和平台。 机票系统、邮轮门户和旅游运营商平台已成为高价值的入口点。一旦犯罪分子获得访问权限，他们就可以在旅行社意识到发生了什么之前就发行机票、创建幽灵预订、更改团体合同、操纵退款和转移佣金。这些攻击是有组织的、蓄意的且代价高昂。了解它们的工作原理对于保护机构收入和维持供应商信任至关重要。 航空：IATA 和 GDS 凭证攻击：机票系统是主要目标，因为一旦欺诈者获得 IATA 号码或 GDS 凭证，他们就可以立即大规模签发机票。其中许多攻击发生在夜间或周末，报告没有受到密切监控。 他们是如何做到的： 网络钓鱼电子邮件模仿 GDS 或航空公司安全提示来窃取凭据。 多个顾问的密码较弱或共享。 捕获 GDS 登录详细信息的恶意软件或键盘记录程序。 各机构内部的票务授权过于广泛 影响：犯罪分子可以发行大量门票并在黑市上出售。该机构通过 ARC 承担责任，一晚上的损失可能达到数万美元。 防护措施： 使用强而独特的密码，并尽可能启用双因素身份验证。 将票务权限限制为经过培训的人员。 每天监控票务报告，包括周末和节假日。 立即向 ARC 和您的 GDS 提供商报告可疑活动。 游轮门户网站：高价值预订和机票滥用：游轮门户网站已成为主要欺诈目标，因为它们处理高价值交易、提供灵活的团体空间并包含可被操纵的航空计划。 他们是如何做到的： 网络钓鱼电子邮件模仿邮轮登录页面以捕获顾问凭据。 弱密码或重复使用的密码使帐户很容易被泄露。 诈骗者会在下班后登录，创建幽灵群组空间，或使用偷来的信用卡在最后一刻进行套房预订。 机构资料中的佣金或银行详细信息已更改，以重新路由付款。 FCC 和退款被操纵或重定向至欺诈账户。 机票转储骗局涉及犯罪分子或投机取巧的旅行者通过游轮公司的批量航空计划购买机票，然后取消或放弃游轮，但保留或尝试使用打折机票。邮轮公司通常在最终邮轮付款之前就发出机票，这使得欺诈者可以利用机票和邮轮最终确定之间的差距。 影响：航班起飞后欺诈性信用卡退款；委员会回顾了取消游轮但使用航空的情况；如果空气与未售出或废弃的区块捆绑在一起，则受到团体处罚；供应商关系紧张和声誉受损。 防护措施： 监控邮轮门户内的航空发放时间表。 标记任何在游轮付款截止日期前很久就出票的预订。 验证任何邮轮航空预订的客户身份，尤其是团体。 如果在购买机票后取消预订，请立即与邮轮公司联系。 审核配置文件设置以防止未经授权的银行业务或联系人更改。 启用双因素身份验证并为每个邮轮公司门户使用唯一的登录名 旅游运营商门户：幽灵预订和假发票：旅游运营商门户越来越成为目标，因为它们的安全层通常比航空系统少，实时监控比游轮预订少。这些门户网站使犯罪分子能够访问散客预订、客户数据和佣金结构。 他们是如何做到的： 看似合法供应商通信的网络钓鱼电子邮件。 多个供应商之间重复使用密码。 不安全的 Wi-Fi 连接或受损的设备。 前 IC 或员工的无效凭证。 门户内生成的虚假预订和虚假发票。 更改个人资料详细信息以重新安排退款或佣金 为什么有效：旅游门户网站通常缺乏多因素身份验证，并且受到的监控不如航空活动严密。欺诈者利用这些漏洞在代理系统内悄悄运作。 防护措施： 为每个门户使用强而独特的密码并激活双因素身份验证。 培训顾问仅通过经过验证的 URL 登录。 立即撤销前员工或 IC 的访问权限。 定期查看门户活动是否存在可疑预订或个人资料更改。 付款前，请直接与运营商核实大额或异常预订。 对重大集团合同或高价值土地预订实行双重审批。 旅行中的电汇欺诈：电汇欺诈已成为对机构和客户造成最大经济损失的威胁之一。这些计划涉及犯罪分子拦截合法通信并欺骗机构或旅行者将资金发送到欺诈账户。 它是如何发生的： 黑客入侵电子邮件帐户并监控通信，等待安排大额付款。 然后他们发送看似合法的虚假接线指令。 欺诈者注册与供应商或机构地址非常相似的欺骗性域名，并为即将到来的电汇发送新的银行详细信息。 犯罪分子通过发送带有更改的帐户信息的专业发票来冒充 DMC、旅行社或游轮联系人。诈骗者冒充客户，在预定转账前不久要求更改付款指令。 危险信号包括： 最后一刻更改接线说明，尤其是临近付款截止日期时；新的银行账户与供应商的国家/地区或历史记录不匹配；电子邮件地址或域名略有不同；正常程序之外的紧急付款请求 防护措施： 针对接线说明的任何变更建立严格的验证协议。 使用经过验证的电话号码确认更改，而不是通过电子邮件。” 尽可能使用安全的支付门户或虚拟信用卡。 大型出线需要双重授权。 将供应商银行信息存档，并将任何更改视为可疑，直至得到验证。 教育客户在发送大额电汇之前先致电代理机构以确认详细信息。 电汇欺诈造成的损失往往无法挽回，因为资金会通过国际账户快速转移。机构可能会损失数十万美元，而且恢复的机会很少。强有力的验证程序和警惕的沟通是最好的防御。 3-D 安全和责任转移：尽可能为所有在线支付实施 3-D 安全 (3DS) 身份验证。该系统将责任转移到发卡银行，这意味着如果欺诈者得逞，该机构无需承担财务责任。虽然尚未在所有供应商中采用，但它仍然是对代理处理交易最强有力的保护。 供应商和财团的责任：供应商和财团正在通过增强的身份验证系统、验证登录和合规性要求来收紧其欺诈协议。各机构应通过审查所有更新并实施其建议的保护措施，与其联盟和供应商合作伙伴保持一致。 顾问和员工验证：在授予对任何门户的访问权限之前，请对新顾问和员工进行基本身份和背景验证。许多违规行为源于内部凭证被泄露或被冒充。所有活跃用户的年度重新验证有助于降低内部风险。 保险范围：即使有强大的协议，也没有任何系统是万无一失的。除了 E&O 保险之外，添加网络责任保单有助于防止网络钓鱼、数据泄露和在线欺诈造成的经济损失。大多数标准 E&O 政策不涵盖与网络犯罪相关的事件。 事件响应协议：如果您怀疑存在违规行为，请立即撤销受损凭证并提醒受影响的供应商。请联系您的银行请求暂停或撤回任何待处理的转账。向 ARC、您的联盟和地方当局报告该事件。出于保险和法律目的记录所有通信和损失。在恢复门户访问之前进行全面的内部审核。 客户意识：各机构可以通过对客户进行基本支付安全教育来加强欺诈防御。鼓励他们验证供应商名称，避免将钱汇入个人账户，并直接与代理机构确认所有付款请求。知情的客户是关键的保护层。 这些攻击为何有效：欺诈者知道机构门户和财务流程通常是日常运营中受监控最少的部分。许多机构依赖共享凭证，缺乏双因素身份验证，或者无法通过电话确认付款更改。一旦犯罪分子进入内部或拦截通信，系统本身就会成为他们的工具。这些漏洞成本高昂，难以消除，而且往往发现得太晚。 底线：航空、邮轮和旅游门户网站以及电汇现在已成为有组织欺诈的主要目标。犯罪分子不再仅仅关注客户端诈骗。他们直奔源头：发放门票、控制团体空间和管理支付的平台。各机构必须像对待金融账户一样对待这些系统，方法是保护凭证、启用身份验证工具、限制访问、定期审计以及监控非工作时间的活动。 坚固的结构和警惕的团队是最好的防御。随着欺诈者变得更加狡猾，旅行社也必须尽快发展。自动化、多因素身份验证和人工智能驱动的异常检测将很快成为行业标准。保持主动而非被动，将决定哪些机构能够在下一个安全旅游商务时代蓬勃发展。 Angela Hughes，CTC，是一位豪华旅游专家、主办机构 Trips & Ships Luxury Travel 的首席执行官以及 Luxury Travel University 的创始人。她拥有 40 多年的行业经验，帮助顾问扩大业务规模，并专注于小型船舶和河流巡游、狩猎、探险和全球高端旅行体验。她经常在全球旅游会议上发表演讲，并为全球领先的旅游品牌提供咨询。她被 Travel Leaders Network 评为 2024 年度豪华旅游影响者，并在多个咨询委员会任职，包括 Travel Leaders Network 咨询委员会和 ASTA 教育委员会。她是杨百翰大学地理/旅行与旅游业的前兼职教授。请通过angela@tripsandships.com、www.luxuryhostagency.com 或Instagram @tripsandships 与她联系。

版权声明：此文版权归原作者所有，若有来源错误或者侵犯您的合法权益，您可通过邮箱与我们取得联系，我们将及时进行处理。邮箱地址：general@shangchuanba.com