Un allarme su scala globale arriva dal mondo della distribuzione turistica. La World Travel Agents Associations Alliance (WTAAA), l’organizzazione che rappresenta le associazioni nazionali delle agenzie di viaggio, ha lanciato un avviso urgente alla comunità internazionale del travel trade in merito a un sofisticato schema di frode che sfrutta i numeri di accreditamento Iata delle agenzie per accedere ai sistemi di distribuzione delle compagnie aeree e emettere biglietti fraudolenti.
Secondo quanto comunicato dall’organizzazione, sono già stati confermati diversi incidenti in vari mercati internazionali, con casi documentati in Nord e Sud America e tentativi di attività fraudolenta individuati anche in altre regioni del mondo. L’obiettivo dell’avviso è quello di sensibilizzare le agenzie di viaggio e rafforzare le misure di prevenzione in un contesto di distribuzione sempre più digitale.
Come funziona la frode legata all’accesso NDC
Nei casi analizzati, i truffatori hanno messo in atto un meccanismo di impersonificazione digitale particolarmente sofisticato.
I criminali creano infatti domini e-mail contraffatti o molto simili a quelli di agenzie di viaggio legittime, replicandone struttura e identità visiva. Utilizzando queste identità false, contattano le compagnie aeree o i loro sistemi di onboarding per richiedere l’accesso ai portali per agenti o alle connessioni Ndc.
Il passaggio chiave consiste nella presentazione di un numero di accreditamento Iata valido, che viene associato all’identità fraudolenta. In alcuni casi questo è bastato per superare le verifiche iniziali e ottenere l’autorizzazione all’emissione di biglietti senza che l’agenzia reale ne fosse a conoscenza.
L’Ndc – acronimo di New Distribution Capability, standard sviluppato dalla International Air Transport Association – è oggi uno dei principali strumenti di distribuzione del prodotto aereo e consente alle agenzie di accedere direttamente all’offerta delle compagnie. Proprio questa evoluzione tecnologica, se non accompagnata da procedure di verifica più robuste, può però aprire nuovi spazi di vulnerabilità.
Biglietti emessi con carte rubate
Una volta ottenuto l’accesso ai sistemi delle compagnie aeree, i truffatori passano alla fase operativa.
I biglietti vengono emessi in grandi volumi utilizzando carte di credito rubate o compromesse, generando transazioni apparentemente regolari. L’agenzia legittima coinvolta nella frode scopre l’accaduto solo in un secondo momento, quando arrivano le notifiche di chargeback dalle società di pagamento o dai sistemi di rendicontazione.
Secondo quanto riportato dalla WTAAA, in almeno un caso confermato il valore dei biglietti fraudolenti ha superato i 350 mila dollari, con un impatto finanziario significativo per l’agenzia coinvolta.
Le prime analisi indicano che non ci sono prove di violazioni dei sistemi Gds. Il problema sembrerebbe invece legato ai processi di onboarding e verifica delle identità, che in alcuni casi si basano principalmente sulla validazione del numero Iata.
L’avvertimento della WTAAA
A commentare la situazione è stato Otto de Vries, direttore esecutivo della World Travel Agents Associations Alliance, che ha sottolineato come l’episodio rappresenti un campanello d’allarme per tutto il settore.
“Questo è un promemoria importante mentre il nostro settore adotta nuove tecnologie di distribuzione. Le pratiche di sicurezza devono evolvere allo stesso ritmo”, ha dichiarato de Vries.
Il dirigente ha anche precisato che le agenzie coinvolte non hanno commesso errori operativi, perché le loro credenziali sono state utilizzate senza che ne fossero a conoscenza.
“Invitiamo tutte le agenzie ad adottare alcune semplici misure di protezione e chiediamo alle compagnie aeree e ai partner tecnologici di rafforzare i processi di verifica durante l’onboarding Ndc”.
Le misure preventive consigliate alle agenzie
Alla luce dei casi registrati, la WTAAA invita le agenzie di viaggio a rafforzare immediatamente i controlli interni e ad adottare alcune azioni preventive.
Tra le principali raccomandazioni:
- Verificare tutte le registrazioni Ndc attive e le connessioni ai portali delle compagnie aeree.
- Controllare eventuali accordi o accessi associati all’agenzia che non risultano familiari.
- Monitorare con maggiore frequenza l’attività dei sistemi di rendicontazione come il Bsp della International Air Transport Association e l’Arc (Airlines Reporting Corporation).
- Analizzare eventuali emissioni di biglietti anomale, in particolare su vettori o canali distributivi non utilizzati abitualmente.
- Prestare attenzione allo spoofing dei domini, monitorando indirizzi e-mail molto simili a quello dell’agenzia.
- Segnalare tempestivamente attività sospette alle compagnie aeree, ai sistemi Gds, alla Iata e alle associazioni nazionali di categoria.
Un controllo costante, sottolinea l’organizzazione, permette di intervenire rapidamente prima che i danni finanziari diventino significativi.
Per questo motivo la World Travel Agents Associations Alliance ha annunciato l’intenzione di lavorare insieme alle compagnie aeree, ai provider tecnologici e alle associazioni nazionali per rafforzare i protocolli di sicurezza.
“La WTAAA esiste per dare agli agenti di viaggio una voce globale unificata”, ha concluso de Vries. “Ed è esattamente quello che faremo anche in questo caso, affinché vengano adottate misure di protezione adeguate non solo per le agenzie coinvolte oggi, ma per tutte quelle che operano in un ambiente di distribuzione sempre più digitale”.
***
CONTINUA A LEGGERE SU BUSINESSMOBILITY.TRAVEL
Per non perderti davvero nulla seguici anche su LinkedIn, Instagram e TikTok
