Alla anställda kan försvåra för kriminella verksamhet som försöker boka resor via universitets bokningssystem. Foto: mostphotos/Jaromir Chalabala.

2021-08-25

Kriminella missbrukar universitetets resesystem

Genom att boka resor via universitetets bokningssystem har kriminella bokat biljetter som utnyttjats för smuggling av människor, vapen och droger. Men alla anställda kan bidra till att minimera missbruket.

Tyvärr har universitetets system för resebokningar utnyttjats av kriminella. Genom att kriminella kunnat få tag på koder, mejladresser, telefonnummer, kundnummer och liknande uppgifter lyckas de ibland boka biljetter som dels används för kriminella syften dels bekostas av universitetet.

– Vi vet om flera fall av smuggling av både människor, vapen och droger som har skett med hjälp av biljetter utställda i universitets namn, säger Marie Engegard, resesamordnare vid universitetsförvaltningen. I några fall har vi också stått för kostnaderna. De pengarna kunde förstås använts till bättre syften. Vi behöver därför hjälpas åt för att undvika bedrägerier och ID-kapning.

Flera åtgärder

– Vi gör kontinuerligt åtgärder för att öka säkerheten och undvika bedrägerier och ID-kapning.

Några exempel på åtgärder är att man måste vara inloggad i medarbetarportalen för att kunna göra en bokning och att man måste kontakta resesupporten för att kunna byta namn eller mejladress i sin resenärsprofil i bokningssystemet. Det är också på gång att alla nyanställda per automatik får en resenärsprofil när de läggs upp i HR-systemet, förhoppningen är att det ska komma igång under hösten.

– Åtgärderna försvårar för kriminella. Men vi behöver också att alla anställda hjälper till, även om det ibland blir lite otympligare än det annars skulle behöva vara. Det handlar ytterst om att stoppa kriminell verksamhet som trafficking och annan smuggling.

Anmäl okända resebekräftelser

Om du får en resebekräftelse via mejl som du inte själv har bokat är det viktigt att du anmäler det till resesupport@uadm.uu.se.

– Vi polisanmäler alla försök till illegala biljettbokningar. Polisen och Interpol är förstås intresserade av att försöka gripa misstänkta kriminella som utnyttjar biljettbokningen.

Boka resor åt gäster

Uppsala universitet har förstås många inresande gäster som vi betalar resan för. Det kanske kan kännas enklast att låta gästen boka sin resa själva via våra system men för att minimera kriminellas möjligheter ska det vara en anställd som gör bokningen.

– Undvik att inresande gäster får tillgång för att göra en bokning själva i våra system, det ska gå igenom en ansvarig anställd.

Publicera inte koder

Ett annat problem som dyker upp till och från är att olika enheter publicerar rutiner, koder och värdehandlingsinformation för resebokning på webbsidor som inte är låsta.

– Publicera inte den typen av information utan länka istället till resesidorna i medarbetarportalen.

Resesidorna i medarbetarportalen är låsta av just det här skälet och det krävs inloggning för att kunna läsa dem.

Anders Berndt

6 punkter för att försvåra för kriminella

Var uppmärksam om du får en resebekräftelse till din universitetsmejl om du inte har bokat resan. Anmäl detta omgående till resesupport@uadm.uu.se.
Undvik att inresande gäster får tillgång till att göra en bokning själva i våra system. Bokningen ska gå igenom en ansvarig anställd.
Resebokning för en gäst får inte göras via telefon, bokningen måste mejlas in från en personlig universitetsmejladress. Man kan inledningsvis mejla först och meddela att man vill ringa för att personlig support.
En mejlbekräftelse på en tjänsteresa måste alltid gå till en personlig universitetsmejladress, alltså inte till någon funktionsmejl.
Publicera aldrig värdehandlingsinformation som kundnummer, särskilda mejladresser, telefonnummer eller annan information som kan leda till att fel personer använder sig av universitets system för resebokning.
Om det finns behov att informera om hur resor bokas länka till de befintliga resesidorna i medarbetarportalen.

Läs mer om resebokning i medarbetarportalen.

Filtrering