Enquanto os viajantes correm para reservar as férias de verão, o chefe de segurança na Internet da Booking.com diz que eles devem ter cuidado com os golpes excessivos de IA.
Marnie Wilking, diretora de segurança da informação da gigante de viagens com sede na Holanda, disse que a IA gerada levou a uma explosão de golpes de phishing online, visando a indústria hoteleira, há muito imune.
“No último ano e meio, vimos um aumento de 500 a 900 por cento nos ataques de phishing em todas as indústrias e em todo o mundo”, disse Wilking à AFP à margem da Collision Technology. Conferência em Toronto.
Phishing é um tipo de ataque cibernético no qual os criminosos tentam enganar as vítimas para que revelem informações confidenciais, como credenciais de login ou detalhes de contas financeiras.
Como os viajantes são frequentemente solicitados a compartilhar dados de cartão de crédito ou de família, ou a fazer upload de identidade, os sites de viagens podem oferecer grandes recompensas aos golpistas de phishing.
“É claro que o phishing existe desde os primeiros dias do e-mail, mas só começou a aumentar logo após o lançamento do ChatGPT. “Eles são muito mais sofisticados na imitação de ataques por e-mail”, disse ela. Disse.
As ferramentas generativas de IA permitem que os fraudadores trabalhem com vários idiomas e boa gramática, disse Wilking.
Eles também “aproveitam a natureza benéfica da hospitalidade”.
O proprietário do hotel “provavelmente está tentando abrir um anexo” que na verdade é um malware para ajudar um suposto hóspede, disse ela.
Para se manterem seguros, Wilking disse que viajantes e anfitriões devem se inscrever para autenticação de dois fatores ao navegar online.
Além de fornecer um nome de usuário e uma senha, a autenticação de dois fatores exige que os usuários verifiquem sua identidade por meio de um fator adicional, como um código único enviado ao seu dispositivo móvel ou gerado por um aplicativo autenticador.
“Eu sei que pode ser um pouco chato apenas configurá-lo, mas então você tem que lembrar a qual telefone ele está conectado e tudo mais”, disse ela.
Mas medidas adicionais “continuam sendo a melhor maneira de combater o phishing e o roubo de credenciais”, disse ela.
E ela disse: “Não clique em nada que pareça suspeito, mesmo que você ache que possa ser real. Se tiver alguma dúvida, ligue para a propriedade, o anfitrião ou o suporte ao cliente”.
– Riqueza falsa? –
Wilking disse que a Booking.com e outras grandes empresas estão trabalhando em estreita colaboração e aumentando sua dependência da IA para ajudar nesta luta.
Por exemplo, a IA pode ajudar a impedir a propagação de propriedades falsas na plataforma que, na verdade, tentam enganar os usuários.
Os golpistas “criaram uma propriedade falsa que parece estar nos Alpes Suíços. Todas as outras propriedades ao redor custam US$ 1.000 por noite, mas esta está no mercado por US$ 200 por noite”.
“Configuramos um modelo de IA para detectá-los e impedi-los de embarcar ou impedi-los antes mesmo de serem reservados”, disse ela.
Embora modestos em escala até agora, os sites de viagens estão a registar um aumento de supostos actores estatais, que se acredita serem a Rússia e a China, que tentam pregar peças e espiar clientes online.
“Por que um Estado-nação iria atrás de uma rede de hotéis? Bem, se eles sabem que é uma rede de hotéis frequentada por senadores dos EUA, por que não iriam atrás disso?”
arp/dw
