Les fraudeurs ont utilisé des adresses électroniques usurpées ou similaires à celles d'agences de voyages pour demander l'accès à l'inscription NDC ou au portail des agents de compagnies aériennes - DepositPhotos.com, welcomia
L’Alliance mondiale des agences de voyages (WTAAA) exhorte les agences de voyages du monde entier à vérifier leurs enregistrements NDC et à surveiller de près les activités d’accréditation suite à des incidents confirmés sur plusieurs marchés.
La fraude signalée repose sur "l’utilisation non autorisée des numéros d’accréditation IATA des agences pour obtenir un accès aux systèmes NDC des compagnies aériennes et émettre des billets frauduleux", explique la WTAAA dans un communiqué.
Des incidents ont été confirmés sur de nombreux marchés à travers le monde, notamment en Amérique du Nord et du Sud, dans lesquels les fraudeurs ont utilisé des adresses électroniques usurpées ou similaires à celles d'agences de voyages légitimes pour demander l'accès à l'inscription NDC ou au portail des agents de compagnies aériennes.
"En présentant un numéro d'accréditation IATA valide et une identité convaincante mais frauduleuse, ils ont parfois obtenu l'autorisation d'émettre des billets à l'insu de l'agence dont les identifiants ont été utilisés.
Une fois l'accès obtenu, des billets sont émis en masse à l'aide de cartes de crédit volées. L'agence légitime ne découvre généralement la fraude qu'à la réception des notifications de rétrofacturation, alors que le préjudice financier est déjà considérable. Dans un cas confirmé, l'émission frauduleuse de billets s'élève à plus de 350 000 USD".
La fraude signalée repose sur "l’utilisation non autorisée des numéros d’accréditation IATA des agences pour obtenir un accès aux systèmes NDC des compagnies aériennes et émettre des billets frauduleux", explique la WTAAA dans un communiqué.
Des incidents ont été confirmés sur de nombreux marchés à travers le monde, notamment en Amérique du Nord et du Sud, dans lesquels les fraudeurs ont utilisé des adresses électroniques usurpées ou similaires à celles d'agences de voyages légitimes pour demander l'accès à l'inscription NDC ou au portail des agents de compagnies aériennes.
"En présentant un numéro d'accréditation IATA valide et une identité convaincante mais frauduleuse, ils ont parfois obtenu l'autorisation d'émettre des billets à l'insu de l'agence dont les identifiants ont été utilisés.
Une fois l'accès obtenu, des billets sont émis en masse à l'aide de cartes de crédit volées. L'agence légitime ne découvre généralement la fraude qu'à la réception des notifications de rétrofacturation, alors que le préjudice financier est déjà considérable. Dans un cas confirmé, l'émission frauduleuse de billets s'élève à plus de 350 000 USD".
Une vulnérabilité dans les processus d'inscription et de vérification
À l'heure actuelle, aucune preuve de violation de données dans un système GDS n'a été constatée.
"La vulnérabilité semble liée aux processus d'inscription et de vérification qui reposent principalement sur la validation du numéro IATA", souligne l'association.
"Les agences concernées n'ont commis aucune faute ; leurs identifiants ont été utilisés à leur insu.
Nous encourageons vivement toutes les agences à prendre des mesures simples pour se protéger et nous demandons aux compagnies aériennes et aux partenaires technologiques de renforcer leurs processus de vérification lors de l'intégration au NDC", a déclaré, dans un communiqué, Otto de Vries, directeur exécutif de la WTAAA.
Lire aussi : Cybersécurité : pourquoi former vos équipes est un investissement vital
Pour y remédier, l'Alliance demande à toutes les agences de voyages de prendre immédiatement plusieurs précautions :
"La vulnérabilité semble liée aux processus d'inscription et de vérification qui reposent principalement sur la validation du numéro IATA", souligne l'association.
"Les agences concernées n'ont commis aucune faute ; leurs identifiants ont été utilisés à leur insu.
Nous encourageons vivement toutes les agences à prendre des mesures simples pour se protéger et nous demandons aux compagnies aériennes et aux partenaires technologiques de renforcer leurs processus de vérification lors de l'intégration au NDC", a déclaré, dans un communiqué, Otto de Vries, directeur exécutif de la WTAAA.
Lire aussi : Cybersécurité : pourquoi former vos équipes est un investissement vital
Pour y remédier, l'Alliance demande à toutes les agences de voyages de prendre immédiatement plusieurs précautions :
- examiner les enregistrements NDC actifs : vérifiez toutes les connexions aux portails des compagnies aériennes et les accords NDC actuellement associés à votre agence. Si un élément vous semble inhabituel, enquêtez et signalez-le sans délai ;
- surveiller régulièrement l'activité des BSP et des ARC : n'attendez pas le cycle de facturation. Vérifiez toute émission de billets inhabituelle, en particulier auprès des compagnies aériennes ou via des canaux de distribution que vous n'utilisez pas habituellement ;
- soyez vigilant face à l'usurpation de domaine : surveillez les domaines de messagerie qui ressemblent fortement au vôtre et alertez vos partenaires en cas d'utilisation frauduleuse du nom de votre agence ou de vos coordonnées ;
- signalez rapidement toute activité suspecte : informez les équipes de sécurité des compagnies aériennes et des systèmes de distribution généralisés (GDS) concernés, faites un signalement à l'IATA et informez votre association nationale d'agences de voyages afin de maintenir une vigilance accrue.
- surveiller régulièrement l'activité des BSP et des ARC : n'attendez pas le cycle de facturation. Vérifiez toute émission de billets inhabituelle, en particulier auprès des compagnies aériennes ou via des canaux de distribution que vous n'utilisez pas habituellement ;
- soyez vigilant face à l'usurpation de domaine : surveillez les domaines de messagerie qui ressemblent fortement au vôtre et alertez vos partenaires en cas d'utilisation frauduleuse du nom de votre agence ou de vos coordonnées ;
- signalez rapidement toute activité suspecte : informez les équipes de sécurité des compagnies aériennes et des systèmes de distribution généralisés (GDS) concernés, faites un signalement à l'IATA et informez votre association nationale d'agences de voyages afin de maintenir une vigilance accrue.
La WTAAA se coordonne actuellement avec ses associations membres dans plusieurs régions et continuera de diffuser des informations à mesure que la situation évolue.
Lire aussi : GDS et sécurité : un angle mort dans les agences de voyages ?
Lire aussi : GDS et sécurité : un angle mort dans les agences de voyages ?
![Entre cartels, carnavals et ballon rond, l'imaginaire américain se recompose [ABO]](https://www.tourmag.com/photo/art/large_16_9/94915842-66531905.jpg?v=1772030424 "Entre cartels, carnavals et ballon rond, l'imaginaire américain se recompose [ABO]")
