Tyvärr har universitetets system för resebokningar utnyttjats av kriminella. Genom att kriminella kunnat få tag på koder, mejladresser, telefonnummer, kundnummer och liknande uppgifter lyckas de ibland boka biljetter som dels används för kriminella syften dels bekostas av universitetet.

– Vi vet om flera fall av smuggling av både människor, vapen och droger som har skett med hjälp av biljetter utställda i universitets namn, säger Marie Engegard, resesamordnare vid universitetsförvaltningen. I några fall har vi också stått för kostnaderna. De pengarna kunde förstås använts till bättre syften. Vi behöver därför hjälpas åt för att undvika bedrägerier och ID-kapning.

Flera åtgärder

– Vi gör kontinuerligt åtgärder för att öka säkerheten och undvika bedrägerier och ID-kapning.

Några exempel på åtgärder är att man måste vara inloggad i medarbetarportalen för att kunna göra en bokning och att man måste kontakta resesupporten för att kunna byta namn eller mejladress i sin resenärsprofil i bokningssystemet. Det är också på gång att alla nyanställda per automatik får en resenärsprofil när de läggs upp i HR-systemet, förhoppningen är att det ska komma igång under hösten.

– Åtgärderna försvårar för kriminella. Men vi behöver också att alla anställda hjälper till, även om det ibland blir lite otympligare än det annars skulle behöva vara. Det handlar ytterst om att stoppa kriminell verksamhet som trafficking och annan smuggling.

Anmäl okända resebekräftelser

Om du får en resebekräftelse via mejl som du inte själv har bokat är det viktigt att du anmäler det till resesupport@uadm.uu.se.

– Vi polisanmäler alla försök till illegala biljettbokningar. Polisen och Interpol är förstås intresserade av att försöka gripa misstänkta kriminella som utnyttjar biljettbokningen.

Boka resor åt gäster

Uppsala universitet har förstås många inresande gäster som vi betalar resan för. Det kanske kan kännas enklast att låta gästen boka sin resa själva via våra system men för att minimera kriminellas möjligheter ska det vara en anställd som gör bokningen.

– Undvik att inresande gäster får tillgång för att göra en bokning själva i våra system, det ska gå igenom en ansvarig anställd.

Publicera inte koder

Ett annat problem som dyker upp till och från är att olika enheter publicerar rutiner, koder och värdehandlingsinformation för resebokning på webbsidor som inte är låsta.

– Publicera inte den typen av information utan länka istället till resesidorna i medarbetarportalen.

Resesidorna i medarbetarportalen är låsta av just det här skälet och det krävs inloggning för att kunna läsa dem.