Kimlik Avı Saldırısı ile Gerçekleşen Uçak Bileti Dolandırıcılığı Yeniden Ortaya Çıktı

ARC (Havayolu Taşımacılığı Araştırma Şirketi) tarafından yayınlanan bildiride, 2014 yılından bu yana atıl duran uçak bileti sahtekarlığı planının yeniden ortaya çıktığı ifade edildi. 

Eylül ayı ortasına kadar yaklaşık 80 tane yetkisiz biletlendirme vakasının tespit edildiği ve bunların yaklaşık 1,2 milyon dolarlık yasadışı bilet satışına denk geldiği ifade edildi.

Araştırmacılar tarafından yapılan açıklamaya göre bu faaliyetlerin; dolandırıcılar tarafından yapılan oltalama saldırıları neticesinde, ele geçirilen GDS kullanıcı bilgileri (seyahat rezervasyonlarında kullanılan küresel dağıtım sistemi) üzerinden kesilen biletlerle gerçekleştirildiği ifade edildi. Yetkisiz şekilde kesilen biletlerin ortalama değerinin 800 ile 1200 dolar arası olduğu bildirildi. Oltalama saldırılarında hedeflenen kurbanların genellikle küçük veya orta ölçekli seyahat acenteleri ile büyük bilet konsolidatörleri olduğu ifade edildi.

Araştırmacılar tarafından, dolandırıcıların hedef kurbana gönderdikleri kimlik avı e-postaları içerisinde üç ana GDS’den (Travelport, Amadeus ve Sabre) birisiyle resmi iletişimde olduklarını iddia ettikleri ve aynı e-posta içerisinde kullanıcıların GDS bilgisini girmesi için sahte bir GDS giriş linkine yönlendirildikleri belirlenmiştir.

Gerçekleşmiş saldırılardan birinde, oltalama e-postasının konu kısmında “Sabre System Upgrade Notification Letter” başlığının yer aldığını belirten araştırmacılar tarafından; bu sahte link üzerinden üye giriş bilgilerini (sic) giren yetkililerin, giriş bilgilerini dolandırıcılara kaptırdığı ifade edildi.

Üç büyük GDS sisteminin oltalama saldırılarında isminin geçtiğini ifade eden araştırmacılar tarafından; Sabre ve Travelport’un durumla ilgili herhangi bir açıklamada bulunmadığını ifade edilmiştir. Amadeus’un konuyla alakalı kendi sistemleri özelinde takipte bulunacağı bildirilmiştir.

Araştırmacılar tarafından, bilet dolandırıcılık faaliyetlerinden şimdilik Batı Afrika’dakilerin tespit edildiği; yetkisiz biletlerin Fas, Dakar, Senegal, Abidjan, Fildişi sahilindeki havalimanlarından gerçekleşen yolculuklarda kullanıldığı belirtilmiştir. Ek olarak dolandırıcıların, yetkisiz bilet düzenleme faaliyetlerini genellikle ABD’nin gece saatlerine denk gelen mesai dışı zamanlarda gerçekleştirdikleri ifade edilmiştir.

Araştırmacılar tarafından, GDS erişimi olan seyahat danışmanlarının bu tür dolandırıcılıkların tuzağına düşmemesi için daha dikkatli olmaları gerektiği ifade edilmiştir.

 

Kaynak: https://www.travelpulse.com/news/travel-technology/airline-ticketing-fraud-scam-resurfaces-after-7-years.html

About The Author

Reply