Международная ассоциация воздушного транспорта (IATA) предупреждает профессионалов туризма об участившихся случаях онлайн-мошенничества. Чего именно опасаться рассмотрим в данном материале.
КАК ДЕЙСТВУЮТ МОШЕННИКИ
По информации IATA, мошенники часто представляются сотрудниками IATA или злоупотребляют логотипом и названием IATA, связываясь с пользователями по электронной почте или телефону под ложными именами, чтобы запросить подтверждение доступа, оплату услуг, потребовать оплату якобы существующих задолженностей или "обновления системы".
В октябре более 50 марокканских туристических агентств стали жертвами онлайн-пиратства. Их доступ к системе Amadeus был взломан. Как оказалось, агентства получили электронные письма с приглашением обновить свою систему бронирования и покупки авиабилетов для своих клиентов Amadeus. Электронная почта была подписана IATA, но на самом деле это были письма от мошенников. В итоге для некоторых марокканских агентств ущерб составил 36 тыс. евро.
КАКИХ ЭЛЕКТРОННЫХ АДРЕСОВ СЛЕДУЕТ ОПАСАТЬСЯ
Как отмечается в сообщении IATA, электронная почта является одним из наиболее часто используемых методов мошенничества. Самые популярные способы мошенничества посредством e-mail это, во-первых, фишинг (электронные письма от имени IATA с просьбой предоставить конфиденциальную информацию, такую как пароли и банковские реквизиты), а, во-вторых, спуфинг (spoofing).
В последнем случае на e-mail приходят письма с адресов электронной почты, замаскированных под IATA-домены (например, [email protected]), с просьбой подтвердить доступ к сервисам в IATA или выполнить какие-либо другие действия внешне безобидного характера. Фактически при выполнении таких операций при переходе на поддельный сайт и происходит утечка информации: злоумышленники получают пароль и реквизиты настоящего участника IATA, чтобы потом воспользоваться ими.
В этой связи IATA предупреждает игнорировать и удалять сообщения со следующих адресов: 
Также стоить обратить внимание, что IATA никогда не общается через эти домены: @gmx.com, @yahoo.com, @gmail.com, @usa.com, @accountant.com или @outlook.com.
По данным IATA, в последнее время активизировались также рассылки мошеннических писем с использованием расширений "co.za" или "com.za".
В случае сомнений в подлинности сообщений, которые приходят от имени IATA, не стоит отвечать на такие электронные письма. Лучше уведомить IATA о факте их поступления по адресу: [email protected].
