“天气原因”、“机械故障”、“ATM转账”,作为消费者,当你在成功预订机票后收到带有类似关键词的短信时,一定要当心了。
“近年来航班短信诈骗事件频发。犯罪分子通过非法渠道购买到旅客乘机信息,以退改签为由诱骗旅客进行转账操作,从中非法牟利。”近日,去哪儿网机票事业部相关人士向21世纪经济报道记者表示,“媒体曾进行过一些报道,揭露骗子行骗手法,但旅客仍防不胜防,大规模受骗现象时有发生。”
实际上,不仅仅是去哪儿网,包括携程等各大在线旅游公司(OTA)都曾经因为乘客收到类似诈骗短信,并最终将板子打向了他们。
据记者了解,在线旅游公司正在通过各种方式杜绝此类事件的发生,同时也希望借助一切力量,让监管部门注意到这一严重扰乱民航业正常秩序的恶劣现象,并对这样一条畸形的个人信息贩卖利益链条进行打击,“还旅客安全出行环境,也还行业一片净土”,上述人士说。
“作为在线旅游公司,最不愿意看到在自己的平台上出现类似机票诈骗的事情,这样不仅砸了自己的品牌,还会惹上许多不必要的麻烦。”某在线旅游行业人士向记者表示,“我们也是信息泄露的受害者,我们也希望通过包括媒体在内的方式,更好地保护旅客利益。”
该人士指出,要解决这个问题,就必须了解信息泄露的源头在哪里,目前国内市场份额前几名的在线机票销售平台都有这样的需求,否则不知道什么时候自己就成为了替罪羊。
作为在线旅游公司,唯一能够做好的就是不断完善公司内部的保密机制。但是这并不是一个简单的工作,涉及到的部门众多。
实际上,在旅客订票后,除了这些在线购票的平台能够掌握旅客航班号、手机信息等个人资料外,航空公司以及中航信系统也会第一时间接收到这些信息。
有业人士指出,不少信息泄露是发生在旅客于航司官网进行值机后。而从目前已知的相当部分旅客的公开投诉可以发现,许多旅客是在航司官网购票后收到的诈骗信息。
窃取售卖信息本身就是属于违法的事情,但是因为黑市交易高利润的诱惑,使得现在一些赚不到什么钱的小票代也开始铤而走险。
今年6月起,国内三大航空公司相继宣布将销售国内客运票证代理手续费率从3%下调至2%,一些票代的利润空间受到极大挤压,售卖信息成为了他们另一种利润来源。
据业内人士提供的消息显示,目前在网络上售卖的机票信息价格一般在5元至25元不等。
“我们会通过各种渠道提醒消费者,在购买了机票之后,如果收到了此类航班变更的信息要多留一个心眼。”上述去哪儿人士向记者表示,“收到此类信息后,应第一时间通过航空公司官方电话进行确认,切勿轻信来路不明的信息,更不要拨打短信中所提示的陌生号码,因为那极有可能是诈骗电话。”
不过对于消费者来说,由于是在携程或去哪儿上买票后出现的问题,往往会在第一时间将怒火洒向这些在线买票平台。
“有些时候确实是很莫名,都是在同样的规则和监管下进行销售的,正常出票之后就出现诈骗情况。”一位在线旅游公司人士晓峰(化名)向记者表示,“但是我们只能在第一时间帮助乘客尽可能做好相关的工作,在公司能力范围内的我们将尽力配合。”
晓峰表示,在航空公司内部的营销委,极个别不法员工很有可能参与这一链条,但作为OTA他们也感到非常无奈:“对于航空公司内部出现的问题,各家平台都没有办法进行监管,只能寄希望航空公司的内部监察能够更加有效。”
启动保护机制
目前,去哪儿已经对在其平台上进行购票的消费者进行短信推送,由公司方面承担相当大的用户教育成本。但仅依靠短信推送,并不能在很大程度上解决受骗的问题。
“长期以来,去哪儿对客户个人隐私都有极为严密的保护系统。”去哪儿机票事业部相关人士在接受21世纪经济报道记者采访时表示,“早在2012年12月,去哪儿就已顺利通过PCI认证,今年1月份也再次通过年度审核,这表明去哪儿网的系统在安全管理、网络系统结构、软件设计等方面,能够全面保障用户的交易安全。”
所谓PCI认证,即支付卡产业数据安全标准(PCI-DSS)认证,它是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、 Discover Financial Services、JCB五大国际卡组织)制定并维护的一套保护持卡人数据的技术,以及操作的基本安全要求措施。通过审核并持续维护PCI DSS标准的合规,可以有效降低网站发生数据泄露的风险,保护支付数据的存储和传输安全。
据了解,在这个认证体系之下,去哪儿用户在去哪儿系统中所存储的卡号、手机号等个人隐私信息均处于加密状态。
虽然携程此前发生过信息泄露的事件,但是据知情人士表示,这些被黑客窃取的信息也是被进行加密的,一般人拿到也不会知道具体的信息。
此外,航空公司也认识到了其分销渠道可能存在的问题。近日,南航和东航分别向其销售代理商下达了《关于规范互联网机票销售秩序的通知》,“通知”显示,两家航空公司希望通过向其授权的代理人出台新规,以清理机票分销在互联网销售渠道出现的乱象。