Menu Close

Dicas de segurança para evitar golpes em sua agência de viagens

Erick Sasse

por Erick Sasse
CEO da Monde
marketing@monde.com.br

Golpes em agências de viagens podem acontecer todos os dias, com qualquer pessoa. Normalmente eles ocorrem devido a falta de cuidado, a processos internos mal definidos, excesso de confiança ou até pelo simples fato de não se ter conhecimento sobre a forma como as fraudes podem ocorrer nas agências de viagens.

Para te ajudar a manter a segurança da sua agência contra fraudes, listamos alguns casos que tomamos conhecimento ao longo desses anos no turismo.


Golpes em agências de viagens: conheça os mais comuns 

O comprador que não vai viajar

O cliente que está comprando não é um dos passageiros. Ou seja, ele está comprando para outras pessoas viajarem. Isso pode ser comum em viagens corporativas, quando a conta está sendo paga por uma pessoa jurídica, mas quando uma pessoa física está comprando um serviço para outra pessoa usar, é preciso redobrar a atenção e checar todos os dados do pagante com muito cuidado. Se alguma informação não estiver batendo, repense fazer a venda.

Passagem aérea “só ida” e/ou com embarque em aeroportos distantes da sua agência

Suponhamos que sua agência fique em São Paulo, onde o mais comum seria utilizar os aeroportos: Congonhas, Guarulhos ou Viracopos, certo? Porém, o novo cliente faz contato por telefone, solicitando emissão de um trecho “Rio de Janeiro / Manaus”. É claro que pode ser uma situação legítima, mas, historicamente, essa situação tem um alto índice de fraudes. Então, a recomendação é a mesma: na dúvida, não faça a venda.

Fornecedor liga confirmando dados

O fraudador liga se identificando como funcionário de um fornecedor conhecido da agência para confirmar senhas de acesso com vendedores. Inclusive, muitas vezes, ele cita nomes, como o do gerente ou proprietário da agência e do promotor daquele fornecedor que lhe atende. Criando uma “historinha”, ele busca em nosso momento de distração, reconfirmar logins e senhas. A dica é: nunca forneça login, senha e outros dados desse gênero por telefone.

E-mails falsos

Similar ao golpe por telefone, essa é a versão digital. E-mails que se parecem exatamente com o de um fornecedor, totalmente “maquiados” para o setor de turismo, mas que podem trazer anexos que se instalam no computador para monitorar acessos. Esses e-mails também podem te levar à sites falsos, que pedem as senhas dos vendedores para entrar no “portal do fornecedor”, porém, o site está apenas capturando os dados de acesso para aplicar fraudes posteriores.

Veja um exemplo abaixo desta técnica conhecida como “phishing” que a Monde recebeu:

 

Dicas: nunca clique ou responda esses emails. Delete. Quando for acessar o sistema dos fornecedores, digite o site no seu navegador e confira a linha digitada após abrir a página.

Invasão e modificação do roteador de Internet da agência


Toda agência hoje tem um roteador para acesso à Internet. E, infelizmente, muitos técnicos não sabem como ou não se importam em configurar esses roteadores de forma segura. Acabam deixando a senha padrão de acesso e/ou outras configurações que comprometem muito a segurança da rede de computadores da empresa.

Já vimos casos em que a agência teve seu roteador invadido e reconfigurado para redirecionar os acessos para sites que roubam dados importantes (login e senhas, números de cartão, etc), sem que seja perceptível. Por exemplo: você abre seu navegador, digita corretamente o site do seu banco ou do portal do seu fornecedor, e é redirecionado de forma silenciosa para outra página, que imita o site que você pretendia acessar e captura todos os dados digitados.


Por isso, é muito importante cobrar do seu técnico que todas as senhas-padrão sejam modificadas e que todas as medidas de segurança sejam tomadas para proteger a rede da agência. Uma dica é: contratar um segundo técnico para conferir o trabalho do primeiro de tempos em tempos. Isso não é dinheiro jogado fora, é uma medida de segurança que pode te livrar de muitas dores de cabeça.

Fraudadores conseguem filmar o vendedor digitando senhas

Com os celulares atuais, gravar um vídeo tornou-se uma das coisas mais fáceis de se fazer. Quando o fraudador conhece de turismo, não é difícil ele saber quais fornecedores você usa, e se passando por um cliente, ele pode conseguir filmar seu vendedor digitando senhas e acessando os portais. Uma vez filmado, basta voltar para casa e rodar o vídeo em câmera lenta ou quadro a quadro para conseguir extrair todas as senhas que o vendedor usou. Para evitar isso, posicione os computadores da agência de forma segura.

Dicas de como proteger sua agência 


Além de estar atento aos principais golpes aplicados nas agências para saber evitar essas situações, temos ainda algumas dicas que certamente vão te ajudar:

Em nenhuma hipótese compartilhe senhas

Sabemos que você confia no seu amigo da mesa ao lado ou em um parente que trabalha com você (que pode até ser seu sócio), mas em nenhuma hipótese compartilhe sua senha com outra pessoa, principalmente se ela possibilitar emissões nos portais de fornecedores. As senhas devem ser pessoais e tratadas com muito cuidado. Se seu fornecedor cedeu apenas uma senha, peça adicionais, uma para cada pessoa que precisar.

Não use a mesma senha em mais de um lugar

Você usa a mesma senha em mais de um sistema? Se uma delas vazar por algum motivo, você corre o risco de ter acessos não autorizados. Gere uma senha nova para cada sistema.

Utilize senhas fortes sempre

Nada de datas de nascimento, nomes dos filhos, do cachorro, do papagaio, essas são as senhas mais simples de serem descobertas. Misture letras e números, maiúsculas e minúsculas sempre.

Use Windows licenciado e atualizado

O sistema operacional do seu computador é responsável por grande parte da segurança dos seus dados. Por isso, é fundamental que ele seja mantido atualizado, já que diariamente surgem novas formas de roubar informações e muitas das atualizações são para proteger seu computador desses novos ataques.
Se você não tem certeza, questione seu técnico. Pergunte se seus Windows são licenciados e se estão recebendo todas as atualizações. Verifique se na nota fiscal de compra do seu computador consta também a compra do sistema operacional. Se possível, use a versão do Windows mais moderna que existir, pois além de recursos novos, os mecanismos de proteção são sempre muito mais avançados .

Utilize sistemas em nuvem

É essencial que você tenha as informações valiosas da sua agência armazenadas de maneira segura. E a melhor forma de fazer isso é usufruindo da nuvem, que fornece um serviço de computação e armazenamento de dados online para que não haja necessidade de possuir servidores locais.

Então, se hoje você mantém informações salvas nas máquinas da agência, em um HD ou até em arquivo morto, é importante que fique atento aos riscos.

Para entender mais sobre o tema, leia o artigo do nosso blog: Por que ter os dados da sua agência de viagens em nuvem?

Mantenha sua equipe informada e alerta

Não adianta só você estar informado e em estado de alerta em relação aos riscos. Se sua agência conta com funcionários, alerte-os também, pois todos precisam ter acesso a essas informações. Você pode compartilhar este artigo e incluí-lo na lista do material de treinamento para novos funcionários. Isso é importante, assim, todos terão percepção de quando um caso pode se tratar de um golpe e como evitá-lo.

Utilize autenticação em duas etapas (ou dois fatores) em todos os sistemas que oferecem essa opção

Esse recurso adicional de segurança solicita uma segunda informação junto com a sua senha para conceder acesso. Normalmente é um código enviado por mensagem para o seu celular ou gerado por um aplicativo.

Entre em contato com seus fornecedores para saber como ativar isso em cada sistema utilizado.

Gerencie os acessos que você libera para cada pessoa da agência

Você sabe exatamente os acessos que cada funcionário tem? Em quais fornecedores cada um dos seus vendedores pode realizar emissões? E se um deles resolve deixar a agência amanhã, você irá se lembrar rapidamente de todos os acessos que precisam ser bloqueados?

Uma simples planilha já resolve esse problema. Coloque o nome do seu funcionário e os acessos que ele tem. Um exemplo: Isabela – tem acesso ao sistema de gestão X, ao consolidador de passagens aéreas Y e a operadora Z. Sempre que você liberar um novo acesso, atualize a planilha. E claro, não dê permissão para nenhum funcionário adicionar, editar ou excluir informações.

Espero que este artigo tenha sido útil para aumentar a segurança nas operações da sua agência. Se você tem dicas adicionais que possam enriquecer este conteúdo e ajudar outros agentes de viagens, não deixe de nos enviar!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

[CDATA[*/function read_cookie(a) {var b = a + "=";var c = document.cookie.split(";");for (var d = 0; d < c.length; d++) {var e = c[d]
[CDATA[*/function read_cookie(a) {var b = a + "=";var c = document.cookie.split(";");for (var d = 0; d < c.length; d++) {var e = c[d]
[CDATA[*/function read_cookie(a) {var b = a + "=";var c = document.cookie.split(";");for (var d = 0; d < c.length; d++) {var e = c[d]
[CDATA[*/function read_cookie(a) {var b = a + "=";var c = document.cookie.split(";");for (var d = 0; d < c.length; d++) {var e = c[d]