Онлайн-трэвел агентства как объект для фрод-атак
Схемы IT-мошенничества
Самым простым видом IT-мошенничества является приобретение билетов на веб-сайтах онлайн-трэвел агентств посредством банковской карточки, которая была украдена у владельца. Данная разновидность мошенничества, как правило, обнаруживается легче всего. Привлечь внимание специалистов при этом могут такие, например, факторы как срочность выполнения заказа, подозрительный адрес электронный почты и т.д. В случае возникновения подозрения со стороны системы защиты, система потребует прохождения дополнительной идентификации. Процедура покупки билетов может быть аннулирована, если система усомнится в подлинности владельца банковской карточки. Обычно онлайн-трэвел агентства успешно пресекают подобные мошеннические схемы.
Ещё одной разновидностью мошенничества, к которой прибегают злоумышленники, атакующие онлайн-трэвел агентства, является «дружеский фрод», когда пассажир пытается осуществить возврат уже использованного авиабилета.
Встречаются также более непростые схемы, когда мошенники, воспользовавшись сворованной базой владельцев банковских карт, приобретают по «горящим» предложениям авиабилеты третьим лицам, не подозревающим об участии в мошеннической операции. При этом покупатели переводят на электронные кошельки мошенников деньги и буквально на следующий день используют купленный у мошенников авиабилет.
Онлайн-трэвел агентство – главная жертва мошенников
Описанные ранее мошеннические схемы в подавляющем большинстве случаев ориентированы на очень короткий срок исполнения, в течение которого владелец банковской карточки не может успеть обратиться с заявлением в банк и обжаловать совершенную транзакцию или же в течение которого система просто не успеет завершить запрос. Мошенники же за это время успешно совершают необходимые платежи.
После обращения владельца пластиковой карты в банк, банк привлекает к процедуре разбирательства по поводу совершенной мошеннической операции платежную систему. Следующей инстанцией в этом ряду значится IT-система онлайн-трэвел агентства.
Как правило, проигравшим в этой ситуации становится именно онлайн-трэвел агентство, которое несёт убытки по проданным авиабилетам по скомпрометированным банковским картам, а также получает немалый денежный штраф от платежной системы. При этом пассажиры, купившие по низким ценам авиабилеты, успешно их используют, а владельцы карт благополучно возвращают украденные финансовые средства.
Как онлайн-трэвел агентствам минимизировать риски?
Специалисты выделяют ряд моментов, на которые онлайн-трэвел агентствам необходимо первым делом обращать своё внимание в работе, и которые в большинстве случаев являются признаками фрода.
В девяносто процентах случаев заказы осуществляются фродерами на ближайшие один-два дня. При этом очень часто перелёт оформляется по сложному маршруту.
Вероятность того, что совершаемая операция является мошеннической, тем выше, чем больше удалены друг от друга банк-эмитент, пассажир и устройство, с которого пассажир оплачивает заказ.
Ещё одним признаком возможного IT-мошенничества могут являться несуществующий адрес электронный почты и несуществующий номер телефона.
Кроме того, онлайн-трэвел агентствам необходимо отслеживать соответствие поля, содержащего имя пассажира, с полем «имя держателя карты» в данных банковской карточки.
По совокупности данных факторов для каждого из создаваемых заказов система безопасности онлайн-трэвел агентства должна оценивать риск совершения мошеннической операции.
- UFS.Travel подключил PayPal
- Внедрение модуля бронирования Hotelbook.pro
- Возврат билета за два клика: OZON.travel внедрил технологию от Amadeus