Une vague de cyberattaques cible les agences de voyages via le Système NDC

0

L’industrie mondiale du voyage est en état d’alerte maximale suite à la découverte d’une fraude massive et sophistiquée exploitant les numéros d’accréditation IATA à travers le système NDC (New Distribution Capability).

Selon la WTAAA (World Travel Agents Associations Alliance), des organisations criminelles utilisent des tactiques de haute technicité pour obtenir un accès non autorisé aux identifiants des agences légitimes afin d’émettre frauduleusement des billets d’avion à grande échelle.

Le mode opératoire, particulièrement redoutable, repose sur le « typosquattage » : les escrocs créent de faux domaines de messagerie presque identiques à ceux d’agences reconnues pour solliciter une adhésion au portail NDC des compagnies aériennes.

En usurpant une identité convaincante munie d’un numéro IATA valide, ils obtiennent l’autorisation d’émettre des billets payés avec des cartes de crédit volées.

Les agences victimes ne découvrent généralement la supercherie qu’au moment des notifications de rétrofacturation (chargebacks), lorsque le préjudice financier est déjà devenu considérable.

Face à cette menace, la WTAAA exhorte les professionnels à auditer immédiatement leurs dossiers NDC et à surveiller de près toute activité d’accréditation suspecte.