Abav alerta profissionais sobre e-mails fradulentos
Fraudadores estão enviando emails para agências de viagens solicitando informações sigilosas da agência e/ou pessoais dos seus usuários. O objetivo do fraudador é conseguir acesso ao sistema da agência, através do seu login, ID e senha.
Fraudadores estão enviando e-mails para agências de viagens solicitando informações sigilosas da agência e/ou pessoais dos seus usuários. O objetivo do criminoso é conseguir acesso ao sistema da agência, através do seu login, ID e senha. Para evitar esse tipo de fraude, a Abav está encaminhando um email para os associados com medidas preventivas para esta ocasião.
VEJA ABAIXO AS DICAS DA ABAV PARA ESSAS OCASIÕES:
• Questione cada funcionário, prestador de serviço, sub-agente ou pessoal de vendas externas, se eles receberam algum tipo de email fraudulento e clicaram no link indicado como ‘login to your account immediately’. Caso positivo, altere a senha deste usuário imediatamente e notifique seu GDS para instruções adicionais.
• Realize uma auditoria em todas as contas de usuários ativos e desabilite ou delete contas de
usuários inativos (ex.: ex-funcionários). Se identificar alguma conta de usuário desconhecido,imediatamente altere a sua senha de administrador. Utilize uma senha complexa incluindo letras maiúsculas, números e combinações de símbolos. Contate seu GDS para sugestões adicionais.
• Avise seus funcionários para nunca clicarem numa URL incluída em email – solicite a eles para
acessarem o site original.
• Reveja suas reservas e emissões no seu GDS diariamente pela manhã (inclusive finais de semana e
feriados) para picos de vendas, itinerários de risco, reservas para localidades não familiares, bilhetes contendo valores altos, particularmente vendas em primeira classe e classe executiva. Se você suspeitar de alguma emissão ou acesso ao seu office ID não autorizado, você deve imediatamente:
- Cancelar os bilhetes através do GDS e, caso seja possível, obter o código ESAC,
- Notificar as empresas aéreas afetadas, em especial a empresa aérea validadora do bilhete
(Validating Carrier),
- Cancelar as reservas que ainda restaram no PNR,
- Contatar seu GDS imediatamente para reportar quais IDs, PCCs, senhas e/ou emissões/acessos
não autorizados que foram comprometidos e solicitar assistência imediata para interrupção e/ou
prevenção de qualquer outro acesso ou emissão de bilhetes não autorizado,
- Comunicar o escritório local do BSP via o Portal de Atendimento ao Cliente da Iata para
qualquer ação adicional.
VEJA ABAIXO AS DICAS DA ABAV PARA ESSAS OCASIÕES:
• Questione cada funcionário, prestador de serviço, sub-agente ou pessoal de vendas externas, se eles receberam algum tipo de email fraudulento e clicaram no link indicado como ‘login to your account immediately’. Caso positivo, altere a senha deste usuário imediatamente e notifique seu GDS para instruções adicionais.
• Realize uma auditoria em todas as contas de usuários ativos e desabilite ou delete contas de
usuários inativos (ex.: ex-funcionários). Se identificar alguma conta de usuário desconhecido,imediatamente altere a sua senha de administrador. Utilize uma senha complexa incluindo letras maiúsculas, números e combinações de símbolos. Contate seu GDS para sugestões adicionais.
• Avise seus funcionários para nunca clicarem numa URL incluída em email – solicite a eles para
acessarem o site original.
• Reveja suas reservas e emissões no seu GDS diariamente pela manhã (inclusive finais de semana e
feriados) para picos de vendas, itinerários de risco, reservas para localidades não familiares, bilhetes contendo valores altos, particularmente vendas em primeira classe e classe executiva. Se você suspeitar de alguma emissão ou acesso ao seu office ID não autorizado, você deve imediatamente:
- Cancelar os bilhetes através do GDS e, caso seja possível, obter o código ESAC,
- Notificar as empresas aéreas afetadas, em especial a empresa aérea validadora do bilhete
(Validating Carrier),
- Cancelar as reservas que ainda restaram no PNR,
- Contatar seu GDS imediatamente para reportar quais IDs, PCCs, senhas e/ou emissões/acessos
não autorizados que foram comprometidos e solicitar assistência imediata para interrupção e/ou
prevenção de qualquer outro acesso ou emissão de bilhetes não autorizado,
- Comunicar o escritório local do BSP via o Portal de Atendimento ao Cliente da Iata para
qualquer ação adicional.