酒店欺诈的上升趋势及酒店如何应对

酒店业的欺诈现象与应对策略

关键要点

随着大流行的影响逐渐减弱，酒店行业正遭受越来越多的欺诈活动。网络犯罪分子不再仅将目标集中在公共部门、医疗保健和金融服务等传统行业，而是将目光投向了酒店及其奖励项目。传统上，欺诈者主要攻击航空业，通过劫持旅客账户来盗取航空里程。如今，酒店也成为他们新的攻击对象。

随着酒店进行数字化转型的过程中，安全性问题愈加凸显，采用分层安全措施来保护酒店及其顾客变得尤为重要。接下来，我们将探讨网络犯罪分子如何专注于酒店行业，并提供酒店应采取的保护措施。

攻击源头

2020年大流行初期，旅行行业遭遇严重打击。幸运的是，自2020年以来，旅游业已显著反弹，商务旅行和休闲旅行两者皆恢复了活力。

尽管旅客们重新燃起了旅行的热情，网络犯罪分子同样没有放松。他们借机进行各种欺诈攻击，波及航空、租车及酒店等多个领域。这些攻击方式囊括了信息和账户盗窃、支付及忠诚度欺诈和凭证填充。2022年，酒店业巨头万豪遭遇了一次严重的数据泄露，黑客窃取了超过20GB的敏感客户数据，包括信用卡信息。

欺诈目标

在酒店行业中，酒店成为了欺诈攻击的主要目标。随着客人对数字化体验的期望提升，如无钥匙房间和虚拟登记入住等功能，许多酒店感受到创新和数字转型项目的压力。然而，在诸多竞争考虑中，安全性问题常常被忽视，导致酒店在网络犯罪面前暴露出巨大的攻击面，特别是在旅游恢复正常的情况下。

那么，欺诈者是如何得手的呢？

如果攻击者通过数据泄露、账户盗窃、网络钓鱼等方式入侵一个账户，用户账户中积累的奖励积分就有可能被盗取或出售。这对那些辛苦积累忠诚度积分的顾客来说，尤其令人沮丧。相对而言，偶尔旅行的顾客可能很长时间内都没注意到积分损失，但无论哪种情况，都将给酒店带来麻烦。

识别身份

为了应对日益严重的酒店欺诈，酒店需要重新承诺基本的安全措施，身份验证已成为强大安全态势的核心。一些酒店连锁开始将身份验证技术整合到他们的移动应用中。

添加生物识别认证等安全措施，可以确保只有授权用户才能访问注册账户。在密码、安全代码及双重认证等传统手段面前，生物识别认证显得更加安全。此外，生物识别验证还能消除常见的凭证填充手段。

如今的验证工具足够智能，可以识别用户请求的真实性。例如，如果恶意行为者试图在已注册的手机上创建第二个账户，他们将被引导到额外的安全检查，而正常用户则可以直接登录。这些技术使酒店在确保安全的同时，不降低整体客户体验。

提前规划

自大流行开始以来已经三年，旅行已经全面恢复。只要旅行及酒店业继续恢复努力，欺诈者就会寻找机会来分一杯羹。身份验证可以帮助保护客户账户，简化预订和办理入住流程，确保辛苦获得的奖励归属于真正的拥有者。通过优先考虑安全性，特别是在酒店进行各种数字转型项目时，顾客可以得到更好的保护，放心预订回访。

Bala Kumar，Jumio首席产品官