AI problemem w branży turystycznej. Poziom oszustw phishingowych wzrósł o 900% – alarmuje Booking.com

Lato coraz bardziej daje o sobie znać za oknem, tak więc większość z nas korzystając z ciepłej pogody przymierza się do wyjazdów wakacyjnych. By jednak dowieść do końca cały proces organizacji naszego urlopu i móc cieszyć się beztroską, warto pozostać czujnym przy bookingu hoteli. Cyberprzestępcy nie biorą wolnego i w ostatnim czasie coraz bardziej grasują w sektorze turystycznym.

---

• Odnotowano ogromny wzrost liczby oszustw internetowych poprzez phishing na rynku turystycznym,
• Przestępcy wykorzystują coraz częściej sztuczną inteligencję do podszywania się pod biura podróży czy ośrodki hotelarsko-gastronomiczne.

Uważaj, gdzie bookujesz wakacje!

Sztuczna inteligencja (AI) w rękach nieodpowiednich osób może zostać wykorzystana na czyjąś szkodę. Coraz częściej słyszymy przecież o licznych oszustwach dot. generowanych deepfake’ów, które namawiają nas do jakiś inwestycji lub kliknięcia w jakąś ikonkę na ekranie.

Phishing, czyli rodzaj cyberoszustwa polegającego na nakłonieniu ofiary do ujawnienia jej poufnych informacji, takich jak dane logowania do banku lub jakieś platformy, stał się zagrożeniem na jeszcze większą skalę, odkąd scamerzy zaczęli praktykować go przy pomocy tej technologii.

Jak powiedziała mediom dyrektor ds. bezpieczeństwa informacji firmy Booking.com – Marnie Wilking – branża turystyczna coraz mocniej zaczyna odczuwać działanie tego typu zjawisk. Przede wszystkim sektor hotelarsko-gastronomiczny stał się narażony na takie ataki.

W ciągu ostatniego półtora roku we wszystkich branżach nastąpił wzrost liczby ataków, w szczególności phishingu, na całym świecie od 500 do 900%

– ostrzega Wilking.

https://t.co/tpOIsq5zQG's online safety chief, Marnie Wilking, has warned vacationers about supercharged AI frauds.https://t.co/xVFL5KnIay#nairobicbd #anonymous #kondele #kateacress #apology #revolutionke #aoko #imf #booking.com

— Waza News (@waza_news) June 20, 2024

Jak to wygląda w praktyce? Przestępcy tworzą fałszywe witryny turystyczne, które podszywają się pod znane firmy z tej branży, by łapać na wędkę ofiary szukające fajnej i ekonomicznej opcji na wakacyjny wyjazd.

Przy przyjmowaniu fałszywej rezerwacji noclegu poza zaliczką proszą o podanie wrażliwych danych osobowych, dostępów do różnych kont itp. Oczywiście, tego typu sytuacje zdarzają się od lat, a szerszy dostęp do narzędzi AI mamy dopiero od niedawna, na zwraca uwagę dyrektorka Bookingu:

Oczywiście phishing występuje od początków e-maili. Jednak jego wzrost rozpoczął się wkrótce po uruchomieniu ChatGPT. Napastnicy z pewnością wykorzystują sztuczną inteligencję do przeprowadzania ataków, które imitują wiadomości e-mail znacznie lepiej niż cokolwiek, co zrobili do tej pory

Dla przykładu, oszuści dzięki chatbotom mogą generować w moment wiadomości mailowe do klientów, oferty podróży oraz inne fałszywe materiały marketingowe w różnych językach, przy zachowaniu niebudzącej podejrzeń poprawności językowej i gramatycznej.

Dziś w sieci nic nie jest pewne

Wspominałem o deepfake’ach. Generowanie sylwetek znanych person robiących dziwne rzeczy na danym nagraniu video, to jedno, ale wygenerowanie zupełnie nieistniejącego miejsca to już wyższy level wyrachowania.

Znany jest incydent, gdy ofiara, która nabrała się na phishing, wynajęła nieruchomość w Alpach Szwajcarskich za 200 dolarów za noc, co było znacznie mniej w porównaniem z konkurencyjnymi cenami na poziomie 1000 dolarów za dobę.

Sęk w tym, że oferowane miejsce i budynek nigdy nie istniały. Wszystko, co zawierała przedstawiona oferta wynajmu, zostało wygenerowane przez sztuczną inteligencję.

Nie klikaj niczego, co wygląda podejrzanie, nawet jeśli uważasz, że może być prawdziwe. Jeśli masz choćby najmniejsze wątpliwości, zadzwoń do hotelu, właścicieli i obsługi klienta

– sugeruje Wilking.