La industria turística enfrenta una nueva amenaza. La World Travel Agents Associations Alliance (WTAAA) lanzó una alerta internacional tras detectar un esquema de fraude que utiliza números de acreditación de la International Air Transport Association (IATA) para emitir pasajes aéreos de forma ilegal, generando pérdidas económicas significativas para agencias de viajes en distintos mercados.
Según informó la organización, los casos confirmados se registraron principalmente en América, aunque también se detectaron intentos en otras regiones. La advertencia busca que las agencias refuercen sus controles frente a una modalidad que aprovecha debilidades en los procesos de registro de los sistemas de distribución aérea.
Cómo funciona la estafa
El esquema fraudulento se basa en suplantación de identidad digital. Los delincuentes utilizan dominios de correo electrónico falsificados —o muy similares a los de agencias reales— para solicitar acceso a sistemas de emisión de pasajes basados en el estándar New Distribution Capability (NDC) o a portales de agentes de aerolíneas.
Para lograrlo, presentan números de acreditación IATA válidos acompañados de identidades ficticias pero creíbles. En algunos casos, esto les permitió obtener autorización para emitir tickets sin que la agencia titular del número tuviera conocimiento ni hubiera autorizado el acceso.
Una vez dentro del sistema, los estafadores emiten grandes volúmenes de pasajes utilizando tarjetas de crédito robadas, generando un circuito de fraude difícil de detectar en sus primeras etapas.
Las agencias suelen advertir el problema recién cuando comienzan a recibir contracargos o reclamos de pago, momento en el que las pérdidas ya pueden ser considerables. En uno de los casos documentados, el fraude superó los US$ 350.000 en emisiones irregulares.
Sin fallas en los GDS
Desde la WTAAA aclararon que no existen evidencias de vulneraciones en los sistemas GDS utilizados por la industria. El punto débil estaría en los procesos de registro y verificación, donde la validación del número IATA se utiliza como principal mecanismo de control.
El director ejecutivo de la organización, Otto de Vries, explicó que las agencias afectadas no cometieron errores ni negligencias.
“Este caso demuestra que, a medida que la industria adopta nuevas tecnologías de distribución, las prácticas de seguridad también deben evolucionar al mismo ritmo. Las agencias involucradas no hicieron nada incorrecto; sus identificadores fueron utilizados sin su conocimiento”, señaló.
Recomendaciones para las agencias
Ante esta situación, la WTAAA instó a las agencias a reforzar de inmediato sus controles internos. Entre las principales recomendaciones se destacan:
-
Revisar todas las inscripciones activas en sistemas NDC.
-
Verificar accesos a portales de aerolíneas y canales de distribución.
-
Analizar acuerdos NDC existentes para detectar registros desconocidos o no autorizados.
-
Monitorear regularmente la actividad de BSP y ARC para identificar emisiones inusuales.
-
Prestar especial atención a correos electrónicos con dominios similares al de la empresa, posibles intentos de suplantación.
En caso de detectar actividad sospechosa, el organismo recomienda reportarla de inmediato a las aerolíneas involucradas, proveedores tecnológicos, la IATA y las asociaciones nacionales de agencias.
Coordinación global frente al fraude
La World Travel Agents Associations Alliance informó que trabaja junto a asociaciones de agencias de distintos países para monitorear la evolución del esquema y compartir información sobre nuevos casos.
El objetivo es fortalecer los mecanismos de verificación en los procesos de acceso NDC y evitar que esta modalidad se expanda en un ecosistema de distribución cada vez más digitalizado.
“Trabajaremos con nuestros socios de la industria para garantizar que se implementen las medidas de protección necesarias, no solo para las agencias afectadas hoy, sino para todas las que operan en este nuevo entorno”, concluyó Otto de Vries.