A l’aube des vacances d’été, le responsable de la sécurité internet de la plateforme de réservation hôtelière néerlandaise Booking.com recommande de se méfier des arnaques réalisées grâce à une puissante intelligence artificielle (IA).
Marnie Wilking, responsable de la sécurité de l’information chez Booking, estime que l’IA générative a provoqué une explosion des arnaques par phishing et que le secteur de l’hôtellerie-restauration, longtemps épargné, est également devenu une cible.
“Au cours de la dernière année et demie, tous secteurs confondus, nous avons constaté une augmentation de 500 à 900 % des attaques, notamment de phishing, dans le monde.», a déclaré Mme Wilking à l’AFP en marge de la conférence sur la technologie Collision à Toronto.
Le « phishing » consiste à vol d’identité ou d’informations confidentielles (codes d’accès, coordonnées bancaires, etc.) par subterfuge, via un lien contenu dans un email.
Un système d’authentification est simulé par un utilisateur malveillant, se faisant passer pour des organismes officiels, tels que des banques, des plateformes de livraison ou des autorités douanières.
L’objectif est de convaincre la victime de visiter le site frauduleux – qui ressemble au site authentique – afin qu’elle rentre des informations confidentielles..
Les sites Web de voyage peuvent être une mine d’or pour les fraudeurs par phishing, car les voyageurs doivent souvent fournir les détails de leur carte de crédit ou télécharger une pièce d’identité.
Si le phishing existait déjà via la messagerie électronique, cet expert note que «la hausse a commencé peu de temps après le lancement de ChatGPT », fin 2022qui génère du contenu sur une simple requête dans le langage courant.
« les pirates informatiques »utilisent sans aucun doute l’intelligence artificielle pour lancer des attaques qui usurpent l’identité des e-mails bien mieux que tout ce qu’ils ont fait jusqu’à présent», déclare Mme Wilking.
Grâce aux outils d’IA générative, les escrocs peuvent désormais travailler dans plusieurs langues et avec une meilleure grammaire qu’auparavant, a déclaré Wilking.
En guise de faveur à un soi-disant client, un hôtelier « ouvrira probablement la pièce jointe », qui est en fait un malware, qui « profite de la nature utile » de l’industrie.
« Fausses propriétés »
Pour rester en sécurité, les voyageurs et les hôtes doivent s’inscrire pour une authentification à deux facteurs quand ils surfent sur Internet.
En plus de fournir un nom d’utilisateur et un mot de passe, l’authentification à deux facteurs oblige les utilisateurs à vérifier leur identité via un facteur supplémentaire, tel qu’un code à usage unique envoyé à leur appareil mobile ou généré par une application d’authentification.
“Je sais que cela peut être un peu pénible à mettre en place», admet cet expert, estimant que cette étape supplémentaire «reste de loin le meilleur moyen de lutter contre le +phishing+ et le vol de données d’identification« .
“Ne cliquez pas sur quoi que ce soit qui semble suspect” Et “Si vous avez des doutes, appelez la propriété, les hôtes et le service client.», conseille-t-elle.
Pour Marnie Wilking, le site Booking et d’autres acteurs majeurs du secteur coopèrent étroitement en s’appuyant de plus en plus sur l’IA dans ce combat, ce qui contribue par exemple à contrecarrer la prolifération de fausses propriétés sur les plateformes publié à un prix bien inférieur au marché.
“Nous avons mis en place des modèles d’IA pour détecter ces escroqueries et les empêcher dès le départ ou les supprimer avant toute réservation.», explique cette femme aux lunettes rondes colorées.
Encore marginaux pour l’instant, les sites de voyage ont vu se multiplier des acteurs étatiques présumés – il s’agirait de la Russie et de la Chine – accusés de mener des actes de malveillance en ligne ou d’espionnage des clients.
“Pourquoi un État-nation s’en prendrait-il à une chaîne hôtelière ? S’il sait qu’il s’agit d’une chaîne hôtelière fréquentée par un sénateur américain, pourquoi ne s’en prendrait-il pas à elle ?», souligne-t-elle.
