機票詐騙事件大增 航司或將擔責 該如何應對

2024年08月20日

菲律賓航空最近遭遇了一次非常隱蔽但破壞性很大的網絡攻擊，此次攻擊涉及假冒的機票促銷。虛假廣告將用戶其引導到一個假冒版本的網站，以此竊取信用卡信息。菲律賓航空警告客戶這種促銷根本不存在，追求這些虛假優惠會使他們面臨身份盜用和欺詐的風險。

然而，這並非個例。英國勞埃德銀行警告稱，度假購票詐騙案在過去一年內增加了7%，受害者平均損失765英鎊（超過950美元）。

事實上，精密的品牌模仿攻擊在各行業中都在不斷增加，到目前為止，除了依賴客戶自行識別詐騙迹象之外，包括航空公司在內的諸多企業還沒有找到有效的應對方案。

金融監管機構正越來越多地要求銀行和金融技術公司承擔責任，為遭受此類詐騙的客戶進行賠付。如果有與此類似的針對航空公司的法律法規落地，也不應感到意外。如果真的出現這種情況，航空公司將需要證明他們已採取合理措施來保護客戶免受欺詐，並且需要在這些保護措施失效時進行賠付。

以客戶保護為重的法規越來越多

隨著網站假冒攻擊的頻率和復雜程度不斷提高，立法開始要求被冒充的品牌對未能保護客戶負責。例如，美國的《消費者告知法案》（INFORM Consumers Act）要求在線市場核實可疑電子商務賣家的身份，以遏制犯罪行為。在英國，《金融服務與市場法》（Financial Services and Markets Act）要求銀行向詐騙受害者進行賠付。

然而，人工智能（AI）的進步使騙子能夠更容易、更快地假冒品牌數字資産，包括應用程序和網站，使其比以往更容易讓人上當。更糟糕的是，犯罪分子行動迅速，而詐騙受害者通常卻需要數周時間才會意識到損失或隱私泄露。等有人意識到詐騙正在進行時，罪犯已經逃之夭夭了。

航空旅行網絡詐騙達到新的高度

航空旅行業正快速成為網絡詐騙青睐的目標，類似的以客戶為中心的立法預計也將沖擊該行業。勞埃德銀行發現，機票是與度假相關的最常出售的假冒商品。大多數航班是在網上、跨境和通過第三方供應商預訂的，這使騙子能夠很容易避免引起懷疑，並用逼真的虛假材料欺騙消費者。

這些騙局之所以會成功，部分原因是疫情後票價不斷上漲，導致客戶轉向社交媒體和知名度較低的網站尋找更便宜的機票。此外，不斷上升的費用並不總是會引起懷疑，因為航空旅行公司往往確實會在最後一刻增加費用。例如，一名受害者表示，對於在短短幾分鍾內，他的捷藍航空機票價格上漲了100多美元毫不懷疑，這並不令人驚訝。

騙子們採用各種方法，包括針對員工和客戶的網絡釣魚攻擊。除了虛假電子郵件和假冒網站，犯罪分子還會向在社交媒體上抱怨航班中斷的客戶發消息，邀請他們私下聯繫以“重新預訂”航班。

騙子們購買看起來像真正航空旅行公司鏈接的廣告，並使用諸如搜索引擎“優化中毒”（SEO Poisoning）等技術，確保它們位於谷歌搜索結果的頂部。他們甚至還編輯谷歌上的電話號碼，將客戶重新定向到他們的詐騙熱線。

如果客戶被欺騙性網站蒙蔽並輸入其登錄憑證，他們會立即面臨賬戶接管（ATO）攻擊的風險。犯罪分子隨後可以訪問他們的銀行賬戶，使用他們的個人數據進行身份盜用，或者，利用航空公司的忠誠度和常旅客計劃來竊取里程、積分或其等值的東西（這是一種特定於航空旅行業的犯罪行為）。

企業正面臨擠壓

盡管航空旅行價格不斷上漲，但航空公司仍然難以實現盈利。受原材料成本上升和激烈的競爭等其他因素影響，許多航空公司很難從疫情中復甦過來。

航空公司每年大約有1.2%的移動端和網站收入損失在欺詐上，總計至少達到每年10億美元。此外，聲譽損失據估計約為任何已公布損失的140%。航空公司花費過多購買昂過的工具來搜索其網站的假冒版本並將其刪除，但只是在治標不治本，而客戶則繼續遭受欺騙。如果企業不得不開始賠付每一個欺詐受害者，不知道有多少航空公司能夠生存下來。

圍繞金融行業欺詐的立法聚焦於企業未能充分保護客戶免受騙子的侵害。如果航空公司現在就採取主動行動，任何未來的騙局成功的可能性都會大大降低。

航空公司可以採取哪些措施來保護它們的客戶？

航空公司可以採取諸多措施來幫助防止客戶成為欺詐的受害者。首先，它們應該通過添加多重身份驗證（MFA）等方法來提高客戶和員工的基本賬戶安全性。

此外，還應該部署使用先進分析和AI的欺詐檢測工具，無論是將這份工作交給內部人員還是外包給欺詐防控專家。這些措施將保護品牌數字資産不被假冒，並提供更多關於攻擊範圍和程度的可見性，甚至能識別個別受害者。實時保護系統能夠警告被假冒的組織（在本例中為航空公司）以及正在訪問欺騙性網站的客戶，從而使企業免於被指責未能充分保護客戶。

將訂票平台集成到單一網站也會有所幫助。您需要能夠實時跟蹤所有機票銷售情況，無論是線上、線下還是通過第三方進行的銷售，並通過一個中心場所對其進行監控。這樣，就可以及早發現可疑活動的迹象。

教育消費者識別潛在詐騙的警示信號仍然至關重要，即使這不足以作為單獨的策略。重要的是提醒客戶注意諸如拼寫錯誤、非官方網址或電子郵件地址，以及緊迫性語言等警示信號。對盡職調查措施進行宣傳，如檢查網站上是否有官方標識，以及只在安全頁面上輸入數據，另外還要建立明確方法，讓客戶能夠對疑似詐騙情況進行舉報。

每家航空公司都應該有一個事故管理流程，包括要有經過棘手情況應對培訓的首次響應團隊。需要與全球的合作夥伴組織和政府防欺詐小組保持良好關係，以便能夠在任何地點打擊犯罪活動。

航空公司對網絡欺詐絕不能等閑視之

隨著航空旅行業網絡欺詐的不斷升級，以及即將到來的可能要求企業承擔責任的立法，航空公司需要快速採取行動，主動實施客戶保護措施。通過強大的網絡防禦和欺詐檢測工具，航空公司可以減少數字假冒攻擊的成功數量，同時保護客戶信息免受那些無法避免的攻擊。

這些就是航空公司可以並且必須採取的反欺詐措施，以證明它們對於客戶保護態度是認真的。這樣，即使通過了嚴格的立法，它們在應對時也將處於一個有利位置。

——本文編譯自Phocuswire，作者為Memcyco公司首席執行官Israel Mazin。

 

新聞來源 ：民航資源網

本文轉載自民航資源網，文章觀點不代表本站立場