CarderPlanet
Professional
Глубокое погружение в конкретные проблемы, с которыми сталкивается авиационная отрасль в борьбе с мошенничеством при онлайн-платежах. Где находятся уязвимости и что можно сделать для их устранения?
По оценкам Международной ассоциации воздушного транспорта (IATA), мошенничество с платежами обходится авиационной отрасли примерно в 858 миллионов долларов в год, из которых 639 миллионов долларов приходится на авиакомпании. Для отрасли, которая со всех сторон стеснена ростом стоимости сырья, дефицитом квалифицированных кадров, жесткими государственными нормами и жесткой конкуренцией друг с другом, последнее, чего хотят авиакомпании, - это большой удар по своему балансу из-за мошеннических транзакций. Борьба с мошенничеством в авиационной отрасли является главным приоритетом для организаций по всему миру. Благодаря наличию современных технологий обнаружения мошенничества у авиакомпаний теперь есть шанс побороться со своими опытными оппонентами.
Мошенничество с транзакциями авиакомпаний - это проблема не только для затронутых компаний, оно оказывает волновой эффект на людей и организации, связанные с этими компаниями.
Пострадавшие клиенты теряют время и деньги, устраняя последствия мошенничества. Не говоря уже об эмоциональной травме, которую это наносит им, если они оказываются в аэропорту, не имея возможности сесть на рейс или успеть на важное событие в жизни или встречу в другом конце своего путешествия.
Самое главное, что мошенничество в авиакомпаниях является ключевой проблемой для международных организаций по обеспечению безопасности, таких как Интерпол и Европол, а также агентств национальной безопасности стран по всему миру. В отличие от любой другой отрасли, авиационная отрасль охватывает весь мир и соединяет страны так, как никакая другая платформа не может. Учитывая это, мошеннические билеты, полученные преступниками, используются для совершения самых серьезных преступлений, таких как терроризм, нелегальная иммиграция, торговля людьми и наркоторговля.
Учитывая высокие ставки, преступники используют самые сложные механизмы для манипулирования клиентами, сотрудниками авиакомпании, сторонними агентами и правительственными чиновниками. Давайте начнем с рассмотрения различных методов мошенничества, с которыми приходится сталкиваться авиакомпаниям.
Поддельные платежные реквизиты
В июне 2016 года международные полицейские организации, такие как Европол и Интерпол, с помощью правительственных организаций и авиакомпаний в течение двух дней пресекли деятельность 140 мошенников. Аналогичным образом, в октябре в аэропортах по всему миру произошли еще одни массовые репрессии, в результате которых 193 подозреваемых были задержаны за хранение поддельных билетов.
В обоих случаях большинство подозреваемых бронировали билеты, используя украденные или поддельные кредитные карты. Это наиболее распространенная причина мошенничества авиакомпаний. Само количество нарушений показывает, насколько широко распространено мошенничество авиакомпаний и что это глобальное явление.
Украденные мили лояльности
Не только кредитные карты, но и мили лояльности являются мишенями для авиационных преступников. Только в США ежегодно накапливается 48 миллиардов долларов в виде баллов лояльности. Что делает мили лояльности такими привлекательными для преступников, так это то, что им не хватает мер безопасности, которые есть у денег. Все, что вам нужно, это доступ к учетной записи клиента, и вы можете бронировать билеты, проживание и множество других услуг, даже не проходя через платежный шлюз.
Из-за этого существует целый черный рынок баллов лояльности, которые доступны в определенных анонимных точках Интернета. Здесь аккаунты лояльности стоимостью в тысячи долларов продаются за небольшую часть стоимости.
Фишинг учетных записей сотрудников
Не только клиенты, но и сотрудники уязвимы для мошеннических действий мошенников, особенно для фишинга электронной почты. Фишинг - это когда преступник отправляет электронное письмо, выдавая себя за известную компанию, и запрашивает конфиденциальную информацию, такую как пароли и данные кредитной карты. В ходе недавней фишинговой атаки на сотрудников авиакомпании мошенник украл авиабилеты на сумму 2 миллиона долларов. Он рассылал фишинговые электронные письма, которые обманом заставляли сотрудников авиакомпании выдавать свои учетные данные для входа в систему. Он особенно нападал на сотрудников, которые имели доступ к Глобальной системе распределения (GDS), которая использовалась для выполнения операций авиакомпании, включая бронирование билетов. В конечном итоге его поймали при попытке совершить международное путешествие.
Неправомерное использование сотрудников
Авиакомпании доверяют своим сотрудникам, но, как обнаружила Virgin Australia, лазейки в системе могут быть использованы сотрудниками. Сотрудница колл-центра забронировала авиабилеты на сумму 225 000 долларов для своих друзей и семьи в течение двух с половиной лет, прежде чем проблема была замечена, и она была арестована. Вызывает тревогу то, что этот недостаток в системе не был обнаружен в течение целых двух лет.
Компании-туристические агентства
В Нью-Джерси Delta Airlines столкнулась с мошенничеством с отменой билетов, совершенным сторонними туристическими компаниями. В нем участвовали 4 веб-сайта, которые взимали с клиентов плату за отмену бронирования под предлогом Delta Airlines, а также сфабриковали для Delta истории о том, почему билеты были отменены.
Взлом аккаунта авиакомпании
Поскольку все авиакомпании, эксплуатирующие свои авиапарки с использованием цифровых систем, увеличивают угрозу уязвимости этих систем для опытных хакеров. Тысячи учетных записей клиентов American Airlines и United Airlines были взломаны, и с их помощью были забронированы десятки билетов. Хотя ущерб, нанесенный здесь, был небольшим, подобные действия бросают тень на бренд авиакомпании, если она не в состоянии обеспечить безопасность своих систем с помощью передовых мер безопасности.
PoS-устройства
Если сложные ИТ-системы можно взломать, то простые PoS-терминалы не являются исключением. Согласно расследованию утечки данных Verizon за 2023 год, 74% утечек данных в сфере гостиничного бизнеса происходят в результате взломов POS-терминалов. Фактически, исследователь в области безопасности разработал инструмент стоимостью 6 долларов, который может взламывать PoS-устройства. При таких низких стандартах безопасности неудивительно, что PoS-системы являются основной причиной мошенничества авиакомпаний.
Мошенничество в полете
Мошенники крадут не только авиабилеты, но даже товары, находящиеся в полете. В ходе одной аферы с кредитными картами во время полета пара мошенников выманивала у авиакомпаний дорогие товары из беспошлинной торговли, используя кредитные карты, лимит которых превысил допустимый. Они будут красть карты, когда рейс будет в воздухе, и транзакция пройдет успешно. Только достигнув земли, сотрудники авиакомпании обнаружат, что транзакция не удалась.
Недостаточная безопасность со стороны поставщика
Авиакомпании непреднамеренно становятся мишенью для хакеров, используя уязвимые PoS-машины, устаревшую систему безопасности своих ИТ-систем и слабый мониторинг сотрудников и поставщиков, которые взаимодействуют с их платформой бронирования.
Низкая безопасность со стороны потребителей
Потребители, вероятно, легче всего становятся жертвами аферистов. Существует множество способов обмана потребителей с целью передачи хакерам личной информации - от фишинга электронной почты до кражи кредитных карт и мобильных устройств.
Преступность становится цифровой и глобальной
Авиационные мошенники являются одними из самых опытных и безжалостных в области цифровых технологий. По данным Skift, 5% Интернета составляют темные сети, где нелегальные билеты и услуги авиакомпаний продаются по дешевке. Сегодня мошенничество часто является результатом скоординированных усилий множества отдельных лиц и групп, работающих по всему миру. Они имеют хорошие связи, владеют новейшими технологиями и принимают все меры предосторожности, чтобы не быть пойманными.
В отличие от этого, потребители и авиакомпании действуют очень медленно. В отчете Skift говорится, что в 99% случаев мошенничества в сфере гостиничного бизнеса жертвам мошенничества с данными требовались недели, чтобы узнать об этом.
Учитывая такое положение дел, авиакомпаниям необходимо делать гораздо больше, чтобы опережать хакеров. Но что может побудить авиакомпании предпринять необходимые усилия, это то, что мы рассмотрим далее.
2FA - это способ, позволяющий пользователям входить в ваши системы более безопасным способом. Это работает с использованием традиционного имени пользователя и пароля в качестве первого шага, но выходит за рамки этого и предлагает пользователям выполнить второй шаг, введя код, отправленный по SMS, или часть информации, например, "имя вашего питомца детства", которое известно только им. Это небольшая проблема для конечных пользователей, но это небольшая жертва, на которую приходится идти ради повышения безопасности.
Интегрируйте свою платформу бронирования
Независимо от того, осуществляются ли продажи билетов онлайн, офлайн или через агентов, все они должны отслеживаться централизованно. Это крайне важно для реагирования при обнаружении подозрительной активности. Будь то блокировка определенных билетов или внесение учетных записей пользователей в белый список, вы хотите иметь возможность реагировать максимум в течение нескольких минут. Ключевым фактором, делающим это возможным, является обработка данных в режиме реального времени.
Внедрение серии сдержек и противовесов
Для каждой транзакции в вашей системе должна быть проведена серия проверок, чтобы убедиться в ее законности. Эти проверки должны быть максимально автоматизированы, поскольку ручные действия замедлили бы процесс и добавили бы еще больше лазеек. Эти проверки выявят подозрительное поведение, независимо от того, исходит ли оно от пользователей, сотрудников или партнеров.
Внедрить процесс управления инцидентами
При борьбе с мошенничеством важна каждая секунда, когда вы обнаруживаете подозрительную активность, вам нужно быстро приступить к ее расследованию и принять меры в течение нескольких секунд или минут. Вам нужна команда быстрого реагирования, обученная справляться с самыми сложными ситуациями. Вам необходимо установить отношения с партнерскими организациями и правительственными учреждениями по всему миру, чтобы действовать быстро и пресекать преступления в любой точке вашего глобального авиационного бизнеса. Для координации всех имеющихся в вашем распоряжении ресурсов вам необходим процесс управления инцидентами.
Используйте платформу обнаружения мошенничества
Наконец, и, возможно, самое главное, вам нужна специализированная платформа для обнаружения и предотвращения мошенничества. Получая доступ к информации, доступной в нескольких системах, программное обеспечение для обнаружения мошенничества может останавливать подозрительные транзакции уже на стадии запроса бронирования и помечать их или даже отменять при необходимости.
Система обнаружения мошенничества использует большие данные и технологию машинного обучения для присвоения пользователям баллов за мошенничество. Используя алгоритмы, она может легко определить, какие транзакции являются законными, а какие мошенническими. Вооружившись этой информацией, вы сможете без особых усилий искоренить мошенничество в своем бизнесе.
В заключение отметим, что мошенничество в авиакомпаниях имеет реальные последствия для всех участников. Новости изобилуют случаями мошенничества, которые поражают авиакомпании со всех сторон - мошенников, клиентов, сотрудников и сторонних поставщиков. Авиакомпании могут информировать клиентов о мошенничестве, и это в определенной степени поможет, но для реальной борьбы с мошенничеством авиакомпаниям необходимо обезопасить цифровую инфраструктуру, которая обеспечивает их бизнес. Для этого необходимо разработать стратегию предотвращения мошенничества, нанять подходящих специалистов и оснастить свои команды самыми современными инструментами обнаружения и предотвращения мошенничества. Комплексная защита систем авиакомпаний - единственный способ радикально сократить масштабы мошенничества в авиационной отрасли.
По оценкам Международной ассоциации воздушного транспорта (IATA), мошенничество с платежами обходится авиационной отрасли примерно в 858 миллионов долларов в год, из которых 639 миллионов долларов приходится на авиакомпании. Для отрасли, которая со всех сторон стеснена ростом стоимости сырья, дефицитом квалифицированных кадров, жесткими государственными нормами и жесткой конкуренцией друг с другом, последнее, чего хотят авиакомпании, - это большой удар по своему балансу из-за мошеннических транзакций. Борьба с мошенничеством в авиационной отрасли является главным приоритетом для организаций по всему миру. Благодаря наличию современных технологий обнаружения мошенничества у авиакомпаний теперь есть шанс побороться со своими опытными оппонентами.
Мошенничество с транзакциями авиакомпаний - это проблема не только для затронутых компаний, оно оказывает волновой эффект на людей и организации, связанные с этими компаниями.
Пострадавшие клиенты теряют время и деньги, устраняя последствия мошенничества. Не говоря уже об эмоциональной травме, которую это наносит им, если они оказываются в аэропорту, не имея возможности сесть на рейс или успеть на важное событие в жизни или встречу в другом конце своего путешествия.
Самое главное, что мошенничество в авиакомпаниях является ключевой проблемой для международных организаций по обеспечению безопасности, таких как Интерпол и Европол, а также агентств национальной безопасности стран по всему миру. В отличие от любой другой отрасли, авиационная отрасль охватывает весь мир и соединяет страны так, как никакая другая платформа не может. Учитывая это, мошеннические билеты, полученные преступниками, используются для совершения самых серьезных преступлений, таких как терроризм, нелегальная иммиграция, торговля людьми и наркоторговля.
Учитывая высокие ставки, преступники используют самые сложные механизмы для манипулирования клиентами, сотрудниками авиакомпании, сторонними агентами и правительственными чиновниками. Давайте начнем с рассмотрения различных методов мошенничества, с которыми приходится сталкиваться авиакомпаниям.
Различные виды мошенничества в авиакомпаниях
Мошенничество поражает авиакомпании из многочисленных источников и на каждом этапе процесса бронирования и перелета. Ниже приведен список наиболее громких случаев мошенничества в авиакомпаниях, которые попали в заголовки газет только за прошлый год.Поддельные платежные реквизиты
В июне 2016 года международные полицейские организации, такие как Европол и Интерпол, с помощью правительственных организаций и авиакомпаний в течение двух дней пресекли деятельность 140 мошенников. Аналогичным образом, в октябре в аэропортах по всему миру произошли еще одни массовые репрессии, в результате которых 193 подозреваемых были задержаны за хранение поддельных билетов.
В обоих случаях большинство подозреваемых бронировали билеты, используя украденные или поддельные кредитные карты. Это наиболее распространенная причина мошенничества авиакомпаний. Само количество нарушений показывает, насколько широко распространено мошенничество авиакомпаний и что это глобальное явление.
Украденные мили лояльности
Не только кредитные карты, но и мили лояльности являются мишенями для авиационных преступников. Только в США ежегодно накапливается 48 миллиардов долларов в виде баллов лояльности. Что делает мили лояльности такими привлекательными для преступников, так это то, что им не хватает мер безопасности, которые есть у денег. Все, что вам нужно, это доступ к учетной записи клиента, и вы можете бронировать билеты, проживание и множество других услуг, даже не проходя через платежный шлюз.
Из-за этого существует целый черный рынок баллов лояльности, которые доступны в определенных анонимных точках Интернета. Здесь аккаунты лояльности стоимостью в тысячи долларов продаются за небольшую часть стоимости.
Фишинг учетных записей сотрудников
Не только клиенты, но и сотрудники уязвимы для мошеннических действий мошенников, особенно для фишинга электронной почты. Фишинг - это когда преступник отправляет электронное письмо, выдавая себя за известную компанию, и запрашивает конфиденциальную информацию, такую как пароли и данные кредитной карты. В ходе недавней фишинговой атаки на сотрудников авиакомпании мошенник украл авиабилеты на сумму 2 миллиона долларов. Он рассылал фишинговые электронные письма, которые обманом заставляли сотрудников авиакомпании выдавать свои учетные данные для входа в систему. Он особенно нападал на сотрудников, которые имели доступ к Глобальной системе распределения (GDS), которая использовалась для выполнения операций авиакомпании, включая бронирование билетов. В конечном итоге его поймали при попытке совершить международное путешествие.
Неправомерное использование сотрудников
Авиакомпании доверяют своим сотрудникам, но, как обнаружила Virgin Australia, лазейки в системе могут быть использованы сотрудниками. Сотрудница колл-центра забронировала авиабилеты на сумму 225 000 долларов для своих друзей и семьи в течение двух с половиной лет, прежде чем проблема была замечена, и она была арестована. Вызывает тревогу то, что этот недостаток в системе не был обнаружен в течение целых двух лет.
Компании-туристические агентства
В Нью-Джерси Delta Airlines столкнулась с мошенничеством с отменой билетов, совершенным сторонними туристическими компаниями. В нем участвовали 4 веб-сайта, которые взимали с клиентов плату за отмену бронирования под предлогом Delta Airlines, а также сфабриковали для Delta истории о том, почему билеты были отменены.
Взлом аккаунта авиакомпании
Поскольку все авиакомпании, эксплуатирующие свои авиапарки с использованием цифровых систем, увеличивают угрозу уязвимости этих систем для опытных хакеров. Тысячи учетных записей клиентов American Airlines и United Airlines были взломаны, и с их помощью были забронированы десятки билетов. Хотя ущерб, нанесенный здесь, был небольшим, подобные действия бросают тень на бренд авиакомпании, если она не в состоянии обеспечить безопасность своих систем с помощью передовых мер безопасности.
PoS-устройства
Если сложные ИТ-системы можно взломать, то простые PoS-терминалы не являются исключением. Согласно расследованию утечки данных Verizon за 2023 год, 74% утечек данных в сфере гостиничного бизнеса происходят в результате взломов POS-терминалов. Фактически, исследователь в области безопасности разработал инструмент стоимостью 6 долларов, который может взламывать PoS-устройства. При таких низких стандартах безопасности неудивительно, что PoS-системы являются основной причиной мошенничества авиакомпаний.
Мошенничество в полете
Мошенники крадут не только авиабилеты, но даже товары, находящиеся в полете. В ходе одной аферы с кредитными картами во время полета пара мошенников выманивала у авиакомпаний дорогие товары из беспошлинной торговли, используя кредитные карты, лимит которых превысил допустимый. Они будут красть карты, когда рейс будет в воздухе, и транзакция пройдет успешно. Только достигнув земли, сотрудники авиакомпании обнаружат, что транзакция не удалась.
Причины лазеек в системе безопасности
Как вы можете видеть из приведенных выше примеров, существует множество лазеек, которые могут привести к мошенничеству авиакомпаний. Вот ключевые факторы:Недостаточная безопасность со стороны поставщика
Авиакомпании непреднамеренно становятся мишенью для хакеров, используя уязвимые PoS-машины, устаревшую систему безопасности своих ИТ-систем и слабый мониторинг сотрудников и поставщиков, которые взаимодействуют с их платформой бронирования.
Низкая безопасность со стороны потребителей
Потребители, вероятно, легче всего становятся жертвами аферистов. Существует множество способов обмана потребителей с целью передачи хакерам личной информации - от фишинга электронной почты до кражи кредитных карт и мобильных устройств.
Преступность становится цифровой и глобальной
Авиационные мошенники являются одними из самых опытных и безжалостных в области цифровых технологий. По данным Skift, 5% Интернета составляют темные сети, где нелегальные билеты и услуги авиакомпаний продаются по дешевке. Сегодня мошенничество часто является результатом скоординированных усилий множества отдельных лиц и групп, работающих по всему миру. Они имеют хорошие связи, владеют новейшими технологиями и принимают все меры предосторожности, чтобы не быть пойманными.
В отличие от этого, потребители и авиакомпании действуют очень медленно. В отчете Skift говорится, что в 99% случаев мошенничества в сфере гостиничного бизнеса жертвам мошенничества с данными требовались недели, чтобы узнать об этом.
Учитывая такое положение дел, авиакомпаниям необходимо делать гораздо больше, чтобы опережать хакеров. Но что может побудить авиакомпании предпринять необходимые усилия, это то, что мы рассмотрим далее.
Как обезопасить транзакции авиакомпаний
Двухфакторная аутентификация (2FA)2FA - это способ, позволяющий пользователям входить в ваши системы более безопасным способом. Это работает с использованием традиционного имени пользователя и пароля в качестве первого шага, но выходит за рамки этого и предлагает пользователям выполнить второй шаг, введя код, отправленный по SMS, или часть информации, например, "имя вашего питомца детства", которое известно только им. Это небольшая проблема для конечных пользователей, но это небольшая жертва, на которую приходится идти ради повышения безопасности.
Интегрируйте свою платформу бронирования
Независимо от того, осуществляются ли продажи билетов онлайн, офлайн или через агентов, все они должны отслеживаться централизованно. Это крайне важно для реагирования при обнаружении подозрительной активности. Будь то блокировка определенных билетов или внесение учетных записей пользователей в белый список, вы хотите иметь возможность реагировать максимум в течение нескольких минут. Ключевым фактором, делающим это возможным, является обработка данных в режиме реального времени.
Внедрение серии сдержек и противовесов
Для каждой транзакции в вашей системе должна быть проведена серия проверок, чтобы убедиться в ее законности. Эти проверки должны быть максимально автоматизированы, поскольку ручные действия замедлили бы процесс и добавили бы еще больше лазеек. Эти проверки выявят подозрительное поведение, независимо от того, исходит ли оно от пользователей, сотрудников или партнеров.
Внедрить процесс управления инцидентами
При борьбе с мошенничеством важна каждая секунда, когда вы обнаруживаете подозрительную активность, вам нужно быстро приступить к ее расследованию и принять меры в течение нескольких секунд или минут. Вам нужна команда быстрого реагирования, обученная справляться с самыми сложными ситуациями. Вам необходимо установить отношения с партнерскими организациями и правительственными учреждениями по всему миру, чтобы действовать быстро и пресекать преступления в любой точке вашего глобального авиационного бизнеса. Для координации всех имеющихся в вашем распоряжении ресурсов вам необходим процесс управления инцидентами.
Используйте платформу обнаружения мошенничества
Наконец, и, возможно, самое главное, вам нужна специализированная платформа для обнаружения и предотвращения мошенничества. Получая доступ к информации, доступной в нескольких системах, программное обеспечение для обнаружения мошенничества может останавливать подозрительные транзакции уже на стадии запроса бронирования и помечать их или даже отменять при необходимости.
Система обнаружения мошенничества использует большие данные и технологию машинного обучения для присвоения пользователям баллов за мошенничество. Используя алгоритмы, она может легко определить, какие транзакции являются законными, а какие мошенническими. Вооружившись этой информацией, вы сможете без особых усилий искоренить мошенничество в своем бизнесе.
В заключение отметим, что мошенничество в авиакомпаниях имеет реальные последствия для всех участников. Новости изобилуют случаями мошенничества, которые поражают авиакомпании со всех сторон - мошенников, клиентов, сотрудников и сторонних поставщиков. Авиакомпании могут информировать клиентов о мошенничестве, и это в определенной степени поможет, но для реальной борьбы с мошенничеством авиакомпаниям необходимо обезопасить цифровую инфраструктуру, которая обеспечивает их бизнес. Для этого необходимо разработать стратегию предотвращения мошенничества, нанять подходящих специалистов и оснастить свои команды самыми современными инструментами обнаружения и предотвращения мошенничества. Комплексная защита систем авиакомпаний - единственный способ радикально сократить масштабы мошенничества в авиационной отрасли.
