Dicas de segurança para evitar golpes em sua agência de viagens
Postado em
Golpes em agências de viagens acontecem, até porque, qualquer tipo de negócio pode ser alvo de fraudadores. Mas calma, não precisa ter medo, pois eu estou aqui para te ajudar a não passar por isso!
Vou começar esse blog post com uma pergunta: você já sofreu algum golpe em sua agência de viagens? Ou ainda, conhece alguém que já passou por isso?
Infelizmente, golpes podem acontecer todos os dias, com qualquer pessoa. E alguns fatores facilitam a ação de indivíduos mal-intencionados, como:
- Falta de cuidado;
- Processos internos mal definidos;
- Excesso de confiança;
- Falta de conhecimento sobre a forma como as fraudes podem ocorrer nas agências de viagens.
Ao longo desses anos da Monde dentro do mercado turístico, tomamos conhecimento de alguns casos de fraudes e vamos falar sobre eles aqui. Então, fique ligado para reforçar a segurança na sua agência.
Golpes em agências de viagens: conheça os mais comuns
O comprador que não vai viajar
O cliente que está comprando não é um dos passageiros. Ou seja, ele está comprando para outras pessoas viajarem.
Isso pode ser comum em viagens corporativas, quando a conta está sendo paga por uma pessoa jurídica, mas quando uma pessoa física está comprando um serviço para outra usar, é preciso redobrar a atenção e checar todos os dados do pagante com muito cuidado.
Se alguma informação não estiver batendo, repense se vale a pena fazer a venda.
Passagem aérea “só ida” e/ou com embarque em aeroportos distantes da sua agência
Vamos imaginar que a sua agência fique em São Paulo, onde seria mais comum utilizar os aeroportos: Congonhas, Guarulhos ou Viracopos, certo? Porém, o novo cliente faz contato por telefone, solicitando emissão de um trecho “Rio de Janeiro/Manaus”.
É claro que pode ser uma situação legítima, mas, historicamente, esse cenário tem um alto índice de fraudes. Então, a recomendação é a mesma: na dúvida, não faça a venda, especialmente se esse cliente nunca comprou com a sua agência antes.
Fornecedor liga confirmando dados
Esse cenário ocorre quando o fraudador liga se identificando como funcionário de um fornecedor conhecido da agência. Com isso, ele tenta confirmar senhas de acesso com os vendedores.
Inclusive, muitas vezes, ele cita nomes como o do gerente ou proprietário da agência e do promotor daquele fornecedor que te atende. Criando uma “historinha”, ele busca em um momento de distração, reconfirmar logins e senhas.
A dica é: nunca forneça login, senha e outros dados desse gênero por telefone.
Utilização de e-mails falsos
Esse golpe é parecido com o realizado por telefone, mas em uma versão digital. Os fraudadores criam e-mails que se parecem exatamente com o de um fornecedor, totalmente “maquiados” para o setor de turismo, mas que podem trazer anexos que se instalam no computador para monitorar acessos.
Esses e-mails também podem te levar à sites falsos, que pedem as senhas dos vendedores para entrar no portal do fornecedor, porém, o site está apenas capturando os dados de acesso para aplicar golpes em um outro momento.
Veja um exemplo abaixo desta técnica conhecida como “phishing” que a Monde recebeu:
Dicas: nunca clique em links ou responda a esses e-mails. É melhor deletar imediatamente!
Invasão e modificação do roteador de Internet da agência
Hoje toda agência tem um roteador para acesso à Internet.
E, infelizmente, muitos técnicos não sabem como configurar esses roteadores de forma segura. Com isso, acabam deixando a senha padrão de acesso e/ou outras configurações que comprometem muito a segurança da rede de computadores da empresa.
Já vimos casos em que a agência teve o seu roteador invadido e reconfigurado para redirecionar os acessos para sites que roubam dados importantes (login e senhas, números de cartão, etc), sem que seja perceptível.
Por exemplo: você abre o seu navegador, digita corretamente o site do seu banco ou do portal do seu fornecedor, e é redirecionado, de forma silenciosa, para outra página que imita o site que você pretendia acessar. Porém, quando você digitar qualquer informação, o site vai capturar os dados.
Por isso, é muito importante cobrar o técnico para que ele altere todas as senhas padronizadas e tome todas as medidas de segurança para proteger a rede da agência.
Uma dica é: contratar um segundo técnico para conferir o trabalho do primeiro de tempos em tempos. Isso não é dinheiro jogado fora, é uma medida de segurança que pode te livrar de muitas dores de cabeça.
Fraudadores conseguem filmar o vendedor digitando senhas
Nós sabemos que com os celulares atuais gravar um vídeo se tornou uma das coisas mais fáceis de se fazer. Quando o fraudador conhece de turismo, não é difícil ele saber quais fornecedores você usa, e se passando por um cliente, ele pode conseguir filmar seu vendedor digitando senhas e acessando os portais.
Uma vez filmado, basta voltar para casa e rodar o vídeo em câmera lenta ou quadro a quadro para conseguir extrair todas as senhas utilizadas.
Para evitar isso, posicione os computadores da agência de forma segura.
Golpes em agências de viagens: dicas para evitar
Agora eu vou apresentar algumas dicas para que você reforce a segurança na sua empresa. Afinal, é importante conhecer os tipos de golpes aplicados para reforçar a segurança, mas também é interessante antecipar ações para não facilitar o trabalho dos fraudadores.
Em nenhuma hipótese compartilhe senhas
Eu sei que você confia no seu amigo da mesa ao lado ou em um parente que trabalha com você (que pode até ser seu sócio), mas em nenhuma hipótese compartilhe sua senha com outra pessoa, principalmente senhas que permitem emissões nos portais de fornecedores.
As senhas devem ser pessoais e tratadas com muito cuidado. Se o seu fornecedor cedeu apenas uma senha, peça adicionais, uma para cada pessoa que precisar.
Não use a mesma senha em mais de um lugar
Você usa a mesma senha em mais de um sistema? Se uma delas vazar por algum motivo, você corre o risco de ter acessos não autorizados em vários locais. Por isso, gere uma senha nova para cada sistema.
Utilize senhas fortes sempre
Nada de datas de nascimento, nomes dos filhos, do cachorro, do papagaio… Pois essas senhas são fáceis de descobrir. A minha recomendação é misturar letras e números, maiúsculas e minúsculas, caracteres especiais, enfim. Gere senhas fortes!
Dica: utilize um gerador de senhas. Vou deixar duas recomendação aqui, mas você pode pesquisar por outros no Google.
Use Windows licenciado e atualizado
O sistema operacional do seu computador é responsável por grande parte da segurança dos seus dados.
Por isso, é fundamental que ele seja mantido atualizado, já que diariamente surgem novas formas de roubar informações e muitas das atualizações são para proteger sua máquina desses novos ataques.
Se você não tem certeza, questione o seu técnico. Pergunte se o Windows dos seus computadores são licenciados e se estão recebendo todas as atualizações e verifique se na nota fiscal de compra do seu computador consta também a compra do sistema operacional.
Se possível, use a versão do Windows mais moderna que existir, pois além de recursos novos, os mecanismos de proteção são sempre muito mais avançados.
Acesso a banco e portais de fornecedores
aqui eu vou passar algumas dicas extras sobre o acesso a bancos e portais dos fornecedores.
1- Não acesse o site do banco/ portais de fornecedores em computadores compartilhados. Por exemplo, computadores em hotéis.
2- Não acesse esses sites em redes de internet públicas, e quando for acessar, digite na barra do navegador e não na pesquisa do Google. Sites falsos podem aparecer no topo do resultado de busca para roubar senhas.
4- E para reforçar, não clique em links recebidos do banco por e-mail.
Utilize sistemas em nuvem
É essencial que você tenha as informações valiosas da sua agência armazenadas de maneira segura.
E a melhor forma de fazer isso é usufruindo do sistema em nuvem, que fornece um serviço de computação e armazenamento de dados online para que não haja necessidade de possuir servidores locais (isso está muito ultrapassado).
Então, se hoje você mantém informações salvas nas máquinas da agência, em um HD ou até em arquivo morto, é importante que fique atento aos riscos.
Para entender mais sobre o tema, leia o artigo do nosso blog: por que ter os dados da sua agência de viagens em nuvem?
Utilize autenticação em duas etapas (ou dois fatores)
Esse recurso adicional de segurança solicita uma segunda informação junto com a sua senha. Normalmente é um código enviado por mensagem para o seu celular ou gerado por um aplicativo.
Entre em contato com seus fornecedores para saber como ativar isso em cada sistema utilizado.
Mantenha sua equipe informada e alerta
Não adianta só você estar informado e em estado de alerta em relação aos riscos. Se sua agência conta com funcionários, alerte-os também, pois todos precisam estar preparados.
Você pode compartilhar esse artigo e até incluí-lo na lista do material de treinamento para novos funcionários. Isso é importante, assim, todos terão percepção de quando um caso pode se tratar de um golpe e como evitá-lo.
Gerencie os acessos que você libera para cada pessoa da agência
Para evitar golpes em agências de viagens, os proprietários precisam saber o que cada funcionário consegue acessar.
Em quais fornecedores cada um dos seus vendedores pode realizar emissões?
E se um deles resolve deixar a agência amanhã, você irá se lembrar rapidamente de todos os acessos que precisam ser bloqueados?
Uma simples planilha já resolve esse problema. Coloque o nome do seu funcionário e os locais que ele pode acessar.
Um exemplo: Isabela – tem acesso ao sistema de gestão X, ao consolidador de passagens aéreas Y e a operadora Z.
Mantenha a planilha atualizada. E claro, não dê permissão para nenhum funcionário adicionar, editar ou excluir informações.
Conclusão
Ufa, foram muitas dicas para evitar golpes em agências de viagens. E aí, gostou?
Espero que o conteúdo tenha sido útil para aumentar a segurança nas operações da sua empresa.
Se você tem dicas adicionais que possam enriquecer esse blog post e ajudar outros agentes, não deixe de nos enviar!
Deixe um comentário