تتعامل أجودا مع أمن بيانات الشركاء والعملاء بأقصى قدر من الجدية. نحن نقدر ثقة شركائنا الفندقيين وعملائنا وولاءهم ونلتزم بحماية بياناتهم وخصوصيتهم. وعلى هذا النحو، تستفيد أجودا من التكنولوجيا الرائدة في الصناعة لمراقبة الأنشطة المشبوهة المحتملة واكتشافها وحظرها.
لقد لاحظنا استخدام رسائل التصيد الاحتيالي المستهدفة عبر البريد الإلكتروني وهجمات البرامج الضارة ضد بعض شركائنا الفندقيين. على الرغم من أن الاختراق الأمني لم يكن على منصة أجودا ولم يتم المساس بأنظمتنا الخلفية والبنية الأساسية، إلا أنه تأثر بعض شركائنا الفندقيين. مع تزايد تعقيد الهجمات الإلكترونية، فإن اتباع بعض أفضل الممارسات البسيطة يمكن أن يساعد في تقليل خطر الوقوع ضحية لعمليات الاحتيال والنصب عبر الإنترنت التي تستهدف منصات الضيافة.
في المقالة التالية، ستتعلم كيف يمكنك حماية فندقك وعملائك من الهجمات الإلكترونية التي تشنها “جهات التهديد” (أولئك الذين يستغلون الثغرات الأمنية في أنظمة الكمبيوتر عبر التصيد الاحتيالي أو برامج الفدية أو هجمات البرامج الضارة).
محتوى المقالة:
ما هي عملية الاحتيال الحالية التي تؤثر على مجال السفر وغيره؟
بهدد أحدث هجوم إلكتروني البنية التحتية لتكنولوجيا المعلومات في أحد الفنادق من خلال تثبيت برامج التجسس. ثم تسرق جهات التهديد بيانات اعتماد الفندق للوصول إلى منصات أخرى والتنكر في صورة الفندق لخداع عملائهم عن طريق إرسال روابط تصيد احتيالي لابتزاز الأموال.
كيف تعمل جهات التهديد على تنفيذ الهجوم الإلكتروني؟
- يتلقى الفندق حجزًا مزيفًا من جهة التهديد (عبر شريك موثوق به أو كحجز مباشر).
- باستخدام هذا الحجز المزيف كغطاء، تتصل جهات التهديد بالفندق، وترسل رسالة تحتوي على رابط ضار.
- إذا نقر الفندق على هذا الرابط، يتم بعد ذلك تنزيل البرنامج الضار تلقائيًا على نظام تكنولوجيا المعلومات الخاص بالفندق. هذا البرنامج الضارة عبارة عن برنامج تجسس يسجل بيانات اعتماد الفندق ويسرقها، بما في ذلك بيانات الاعتماد للوصول إلى منصة المراسلات الخاصة بأجودا (أو أي جهة خارجية أخرى) ونظام YCS.
- باستخدام بيانات الاعتماد المسروقة، تتمكن جهات التهديد من الوصول إلى منصة المراسلات الخاصة بالجهة الخارجية (على سبيل المثال، أجودا)، وتتصرف باعتبارها الفندق، وتتواصل مع العملاء الذين حجزوا في هذا الفندق.
- تستخدم جهات التهديد منصة المراسلات الخاصة بالجهة الخارجية لإرسال رسالة إلى العملاء الذين لديهم حجوزات، وتطلب منهم النقر على رابط ضار وتقديم معلومات الدفع الخاصة بهم، وغالبًا ما يهددون بإلغاء الحجز إذا لم يقوموا بالدفع باستخدام الرابط الضار.
- عندما ينقر العملاء على الرابط الضار، ينتقلون إلى موقع ويب مزيف يقلد موقع أجودا أو موقع ويب تابع لجهة خارجية.
- إذا قدم العملاء معلومات الدفع الخاصة بهم من خلال هذه الروابط الضارة، فستتمكن جهات التهديد من الوصول إلى هذه المعلومات واستخدامها لإجراء معاملات احتيالية وخداع العملاء.
- يرجى ملاحظة أنه باعتبارك صاحب فندق، فمن غير المرجح أن تكون على علم بحدوث هذا الأمر. وبما أن هذه المعاملات لا تتم على منصة أجودا، فإننا لا نتمتع بالرؤية اللازمة أيضًا. فنحن لا نكون على علم بهذا الأمر إلا عند تواصل العملاء مع فريق دعم العملاء لدينا.
كيف يمكنك حماية معلومات فندقك وعملائك؟
- كن حذرًا وثقّف أعضاء فريقك بهذه الاحتيالات/التهديدات الإلكترونية للمساعدة في حماية عملك.
- انشر أحدث برامج فحص مكافحة الفيروسات وشغّلها على أنظمة تكنولوجيا المعلومات لديك.
- مكّن مصادقة YCS متعددة العوامل (MFA) على هاتفك بدلاً من جهاز الكمبيوتر لديك. إذا سيطرت جهات التهديد على جهاز الكمبيوتر لديك، فستتمكن أيضًا من استرداد كلمة المرور التأكيدية لمرة واحدة (OTP) المرسلة إلى صندوق الوارد في بريدك الإلكتروني. ومع ذلك، إذا تم إرسال كلمة المرور التأكيدية لمرة واحدة (OTP) إلى هاتفك، فلن تتمكن جهات التهديد من الوصول إلى كلمة المرور التأكيدية لمرة واحدة (OTP)، مما يمنعهم من الوصول إلى منصة YCS.
- إذا تلقيت رسالة أو بريدًا إلكترونيًا يبدو مشبوهًا، فلا تنقر على أي روابط أو تقم بتنزيل أي مرفقات. تتضمن بعض الموضوعات الحديثة المتعلقة برسائل التصيد الاحتيالي ما يلي:
- العملاء الذي يشتكون من الحساسية في الفنادق
- العملاء الذين يهددون برفع دعوى قضائية بسبب التمييز المزعوم
- العملاء الذين يشتكون من التمييز ضد مستخدمي الكراسي المتحركة
- العملاء الذين يطلبون المساعدة للعثور على الموقع الفعلي للفندق، ويدّعون أنهم بحاجة إلى المساعدة لأنهم كبار في السن بالرغم من أن موضوعات الرسائل قد ترد أيضًا من عملاء حقيقيين، إلا أن الفرق الكبير يكمن في شرح الحالة، حيث سيطلب “النزيل” من الفندق تنزيل ملف .zip أو .rar وفتحه من مزود سحابي معروف مثل Google Drive أو Mega Dot NZ أو Dropbox أو غيرها.
- إذا كنت تشك في أن فندقك تلقى رسائل احتيالية، يرجى الاتصال بمدير حساب أجودا لديك مباشرةً.
كيف يجب أن تتصرف إذا تأثرت بهذا الاحتيال/السرقة الإلكترونية؟
نحثك بشدة على اتخاذ كافة التدابير اللازمة لحماية معلومات حساب أجودا لديك. ومع ذلك، إذا تم اختراق حسابك، فإننا نوصيك بما يلي:
- إبلاغ أجودا عبر مدير حساب أجودا الخاص بك
- إعادة تعيين كلمة مرور بريدك الإلكتروني وكلمة مرور حساب أجودا
- تفادي استخدام نفس كلمة المرور لحسابات متعددة
- إجراء فحص للفيروسات/البرامج الضارة على أنظمتك
- التأكد من عدم إرسال رسائل التصيد الاحتيالي و/أو البريد العشوائي من حساباتك
إذا اكتشفنا أنماطًا غير طبيعية في محاولات تسجيل الدخول و/أو استخدام منصة المراسلات لدينا، فكإجراء احترازي، سنعيد تعيين كلمة المرور الخاصة بك وتعطيل وصولك إلى منصة YCS مؤقتًا. سنعمل على استعادة وصولك عند استلام تأكيدك.
ماذا لو لاحظت استخدام بطاقة VCC/UPC الخاصة بي؟
- كما هو مفصل في القسم “كيف تعمل جهات التهديد على تنفيذ الهجوم الإلكتروني؟“، بمجرد أن تتمكن جهات التهديد من الوصول إلى حساب YCS الخاص بالفندق، فقد يستخدمون بطاقات VCC/UPC من هذه الحسابات لإجراء عمليات دفع للتجار الاحتياليين.
- وبالتالي، عندما يحاول الفندق تحصيل المبالغ من بطاقة VCC/UPC، ستكون المعاملة غير ناجحة بسبب نقص الأموال.
- إذا لاحظت أنه تم استخدام بطاقة VCC/UPC الخاصة بك، يرجى اتباع الخطوات المذكورة في القسم “كيف يجب أن تتصرف إذا تأثرت بهذا الاحتيال/السرقة الإلكترونية؟” واتصل بمدير حسابك.
الأسئلة المتكررة
نعم، يجب عليك إبلاغ عملائك.
وفقًا لقوانين خصوصية البيانات ذات الصلة، ووفقًا لالتزاماتك التعاقدية مع أجودا (راجع الملحق الأحدث لحماية البيانات)، تقع عليك مسؤولية إدارة حوادث المعلومات الشخصية القابلة للتحديد (PII) (إلى الحد الذي تنشأ فيه الحادثة الأمنية منك أو تتعلق بك أو ببرنامجك أو شركاء العمل أو المقاولين من الباطن أو الوكلاء الذين يقومون بمعالجة المعلومات الشخصية القابلة للتحديد (PII)، و/أو استخدام أنظمة أجودا أو الوصول إليها انتهاكًا لشروط وأحكام أجودا).
وبناءً على ذلك، فإننا نعتمد عليك في الوفاء بالتزاماتك باعتبارك جهة تحكم مستقلة في البيانات في هذه الحالة وفقًا لقوانين الخصوصية المعمول بها.
عندما تكتشف أجودا عمليات تحصيل غير مصرح بها على بطاقة UPC الخاص بشريكنا، ستحاول أجودا بدء عملية استرداد المبالغ المدفوعة لوقف المعاملات الخاصة ببطاقة UPC هذه. يجب على أجودا اتباع العملية والجدول الزمني المحددين بموجب قواعد Mastercard وفقًا لكل استرداد تم تقديمه؛ وليس لدينا أي سيطرة على التوقيت. بعد تقديم طلب استرداد المبلغ، قد يعترض التجار (الذين هم المهاجمون الإلكترونيون في هذه الحالة) على استرداد المبلغ ويقدمون مستنداتهم الداعمة الخاصة بهم، مما يضيف المزيد من التعقيد والتأخير المحتمل في العملية. إذا نجحت أجودا في استرداد المبلغ في المرحلة الأولى، تنتهي عملية استرداد المبلغ خلال 45 يومًا. إذا فشلت أجودا في عملية استرداد المبالغ المدفوعة في المرحلة الأولى، فاعتمادًا على الأدلة المقدمة من التجار، قد تقرر أجودا تقديم طلب تحكيم مسبق مع Mastercard؛ وهذا يأخذنا إلى المرحلة الثانية من عملية استرداد المبالغ المدفوعة والتي ستستغرق ما يصل إلى 120 يومًا قبل أن نعرف نتيجة استرداد المبالغ المدفوعة. لذلك، على الرغم من أننا نبذل قصارى جهدنا لمساعدة شركائنا في استرداد المبالغ التي يتم تحصيلها على بطاقة UPC الخاص بهم، إلا أن عملية استرداد المبالغ المدفوعة معقدة وخارجة إلى حد كبير عن سيطرة أجودا.
انظر إجابة السؤال رقم 2.
على الرغم من أننا نبذل قصارى جهدنا لمساعدة شركائنا في استرداد المبالغ التي يتم تحصيلها على بطاقة UPC الخاصة بهم، فإن نتيجة استرداد المبالغ المدفوعة ليست مضمونة لأن التجار (الذين هم المهاجمون الإلكترونيون في هذه الحالة) قد يطعنون في استرداد المبالغ المدفوعة، مما يضيف تعقيدًا وتأخيرًا محتملًا إلى عملية استرداد المبالغ المدفوعة ويؤثر على نتيجة استرداد المبالغ المدفوعة. نظرًا لأن شركائنا مسؤولون عن جميع استخدامات بطاقة UPC الخاصة بهم، بما في ذلك عمليات التحصيل غير المصرّح بها، فللأسف سيتعين على شركائنا تحمل الخسارة المتعلقة بعمليات التحصيل غير المصرّح بها على بطاقة UPC الخاصة بهم.
بموجب قواعد Mastercard، تُمنع أجودا من تقديم طلب استرداد ناجح لشركائنا الذين تم تحصيل مبالغ من بطاقة UPC الخاصة بهم من قبل التجار الذين مكّنوا المصادقة الآمنة ثلاثية الأبعاد (3D Secure)، وهي الحالة هنا.
هناك دائمًا احتمال حدوث احتيال من قبل موظفي الفندق الداخليين. عندما تكتشف أجودا معاملات مشبوهة أُجريت باستخدام بطاقة UPC الخاصة بشريكنا، ستتحقق أجودا من بيانات المعاملة وتبحث عن المؤشرات المحتملة للاحتيال. إذا وجدت أجودا أي مؤشرات على الاحتيال من قبل موظفي الفندق أو الجهات الخارجية على حد سواء، فستبلغ أجودا الشركاء. يمكننا أن نؤكد أن الحالات الأخيرة التي اكتشفتها أجودا والفنادق كانت جميعها مرتبطة بجهات خارجية ولم تكن عملية احتيال من داخل الفندق. وبناءً على ذلك، نطلب منك أن تظل منتبهًا وألا تمنح حق الوصول إلى تفاصيل بطاقة UPC سوى لمجموعة محدودة من الموظفين لتقليل مخاطر الاحتيال الداخلي. يرجى الرجوع إلى هذه المقالة للحصول على مزيد من المعلومات حول كيفية الحفاظ على أمان YCS وUPC الخاصين بك.
نحن نلاحظ زيادة في استخدام رسائل التصيد الاحتيالي المستهدفة عبر البريد الإلكتروني وهجمات البرامج الضارة ضد مجالنا. نعتقد أن بعض شركائنا مستهدفون، ومن خلال نظام مراقبة الأمن المستمر لدينا علمنا أن بعض شركائنا تلقوا رسائل تصيد احتيالي عبر البريد الإلكتروني من قبل مهاجمين إلكترونيين بقصد إجرامي للسيطرة على أنظمة الكمبيوتر المحلية باستخدام البرامج الضارة. وفي بعض الحالات، سمح ذلك “للجهات السيئة” بانتحال شخصية شركائنا بشكل احتيالي والتواصل مع نزلائهم عبر البريد الإلكتروني أو قنوات الاتصال الأخرى. ومن خلال هذه الهجمات الإلكترونية، يمكن للمهاجمين أيضًا الوصول إلى أنظمة YCS الخاصة بشركائنا وتحصيل المبالغ من بطاقة UPC الخاصة بهم.
انظر إجابة السؤال رقم 7.
للأسف، لا يمكن لأجودا إيقاف هجمات البرامج الضارة والتصيد الاحتيالي التي تحدث من جانب الشريك. ومع ذلك، تحاول أجودا استكشاف طرق لتعزيز أمن UPC وYCS، وسيتم الإعلان عن مزيد من التفاصيل قريبًا. وفي غضون ذلك، نوصيك بتعزيز الوعي الأمني عبر الإنترنت واتخاذ الخطوات الموضحة في هذه المقالة لحماية معلوماتك ومعلومات عملائك.
تتعامل أجودا مع أمن بيانات شركائها وعملائها بأقصى قدر من الجدية. الأهم من كل ذلك هو النزاهة التي تُعد العامل الأساسي لكيفية إدارة أعمالنا. لن تقوم أجودا بأي شيء من شأنه أن يؤثر على علاقتنا مع الشركاء والعملاء.
نوصي بتشغيل فحص محدث للبرامج الضارة والفيروسات على جميع أجهزة الكمبيوتر التي يتم استخدامها لتسجيل الدخول إلى حساب YCS الخاص بك. في حالة وجود أكثر من مستخدم YCS، فمن المحتمل أن يكون أحد المستخدمين قد نقر على رابط ضار أدى إلى سرقة بيانات اعتماد YCS الخاصة بالشريك.
تواصَل معنا
هل ما زلت تبحث عن حلول؟ اتصل بنا عبر زر “تواصل معنا” على YCS أو عبر وسائل أخرى.
هل كانت هذه المقالة مفيدة؟
%
%
نشكرك على إبداء رأيك.
يسعدنا سماع ذلك! يُرجى إخبارنا بمزيد من المعلومات والتفاصيل.
يؤسفنا سماع ذلك. أيمكنك إبلاغنا بالسبب؟
