Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Mails frauduleux : Iata met en garde les pros

L'Association internationale du transport aérien (Iata) met en garde les professionnels du voyage sur les modus operandi des fraudeurs.

Selon Iata, "les fraudeurs sont connus pour se faire passer pour des membres du personnel de Iata ou pour utiliser de manière abusive le logo et le nom de Iata". Ils contactent les utilisateurs par e-mail ou par téléphone, sous de faux noms, afin de demander le paiement de produits ou services et/ou réclamer le règlement de sommes impayées. C'est ce qu'explique l'association dans un courrier adressé ce jour à ses clients et partenaires.

50 agences marocaines arnaquées

En octobre, selon le site le360, plus de 50 agences de voyages marocaines ont été victimes d’un piratage à grande échelle. Leurs accès au système Amadeus, ont été hackés. Pour certaines agences, le prédjudice s'élève à 36 000 euros. Ce jour-là, les agences marocaines ont reçu un e-mail les invitant à mettre à jour leur système de réservation et d’achat de billets d'avion pour leurs clients, Amadeus. Le courriel était signé Iata, mais il s’agissait en fait d’une arnaque.

Les fraudeurs "utilisent des adresses e-mail semblables à une adresse électronique Iata, mais avec des noms de domaine différents tel que "@gmail.com" ou "@iattafinance.org". Autre subtilité, les comptes e-mail sont souvent masqués de sorte que les e-mails semblent provenir d'une vraie adresse Iata qui est sous le domaine "@iata.org", alors que leur domaine de réponse est différent. Par ex., "[email protected]" répond à "[email protected]". Les utilisateurs des produits et services de Iata doivent particulièrement se méfier des demandes visant à actualiser des informations bancaires.

Iata aide à la protection

En cas de doute concernant l'authenticité de communications censées émaner de Iata, il ne faut pas répondre à l'e-mail douteux, et aviser immédiatement Iata à l'adresse suivante : [email protected]

L’association conseille également de se rendre sur sa page web pour obtenir des informations sur les derniers comptes d'e-mails frauduleux. Pour tous ceux qui souhaitent se protéger vraiment efficacement contre les spams, les programmes espions et le hameçonnage, Iata conseille la mise en œuvre d’un protocole d'authentification "DMARC" (Domain-based Message Authentication, Reporting & Conformance / Authentification de messages sur la base du domaine, rapport et conformité).

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique