Les participants regardent un panel sur la scène principale lors de la conférence technologique Collision 2024 au Enercare Centre de Toronto, Canada, le 18 juin 2024.
Les participants regardent un panel sur la scène principale lors de la conférence technologique Collision 2024 au Enercare Centre de Toronto, Canada, le 18 juin 2024. AFP

Alors que les voyageurs se précipitent pour réserver leurs escapades estivales, le responsable de la sécurité Internet de Booking.com recommande de se méfier des escroqueries suralimentées liées à l'IA.

Marnie Wilking, responsable de la sécurité des informations chez le géant du voyage basé aux Pays-Bas, a déclaré que l'IA générative avait déclenché une explosion des escroqueries par phishing en ligne et que l'industrie hôtelière, longtemps épargnée, était également devenue une cible.

"Au cours de la dernière année et demie, dans tous les secteurs, il y a eu une augmentation de 500 à 900% des attaques, notamment de phishing, à travers le monde", a déclaré Wilking à l'AFP en marge de Collision Technology. conférence à Toronto.

Les escroqueries par phishing sont un type de cyberattaque dans lequel les criminels tentent de tromper les victimes pour qu'elles révèlent des informations sensibles telles que des informations de connexion ou des détails de compte financier.

Les sites Web de voyage peuvent offrir une riche récompense aux fraudeurs par phishing, car il est souvent demandé aux voyageurs de partager leurs informations de carte de crédit et de famille ou de télécharger une pièce d'identité.

"Bien sûr, nous avons eu du phishing depuis l'aube du courrier électronique. Mais la hausse a commencé peu de temps après le lancement de ChatGPT. Les attaquants utilisent définitivement l'IA pour lancer des attaques qui imitent les courriers électroniques bien mieux que tout ce qu'ils ont fait jusqu'à présent. " dit-elle.

Grâce aux outils d'IA générative, les escrocs peuvent désormais travailler dans plusieurs langues et avec une bonne grammaire, a déclaré Wilking.

Ils " profitent également vraiment du caractère serviable de l'hospitalité ".

Pour aider un supposé client, le propriétaire d'un hôtel "va probablement ouvrir la pièce jointe" qui est en réalité un malware, a-t-elle déclaré.

Marnie Wilking, responsable de la sécurité des informations de Booking.com, est photographiée lors d'une interview à Collision 2024 à Toronto le 18 juin 2024.
Marnie Wilking, responsable de la sécurité des informations de Booking.com, est photographiée lors d'une interview à Collision 2024 à Toronto le 18 juin 2024. AFP

Wilking a déclaré que pour rester en sécurité, les voyageurs et les hôtes devraient s'inscrire à une authentification à deux facteurs lorsqu'ils surfent en ligne.

En plus de fournir un nom d'utilisateur et un mot de passe, l'authentification à deux facteurs oblige les utilisateurs à vérifier leur identité via un facteur supplémentaire, tel qu'un code à usage unique envoyé à leur appareil mobile ou généré par une application d'authentification.

"Je sais que ça peut être un peu pénible de simplement s'installer et qu'il faut ensuite se rappeler sur quel téléphone il se trouve et tout", a-t-elle déclaré.

Cependant, cette étape supplémentaire " reste sans conteste le meilleur moyen de lutter contre le phishing et le vol d'informations d'identification ", a-t-elle déclaré.

Et "ne cliquez pas sur quoi que ce soit qui semble suspect, même si vous pensez que cela pourrait être réel. En cas de doute, appelez la propriété, les hôtes et le service client", a-t-elle déclaré.

Wilking a déclaré que Booking.com et d'autres grandes entreprises coopèrent étroitement et s'appuient de plus en plus sur l'IA pour les aider dans la lutte.

L'IA, par exemple, contribue à contrecarrer la prolifération de fausses propriétés sur des plateformes qui visent en réalité à arnaquer l'utilisateur.

Les escrocs "ont créé une fausse propriété qui semble se trouver dans les Alpes suisses. Toutes les autres propriétés autour coûtent 1 000 dollars la nuit et celle-ci est en vente à 200 dollars".

"Nous avons mis en place des modèles d'IA pour les détecter et soit les empêcher d'y accéder, soit les supprimer avant qu'il n'y ait une réservation", a-t-elle déclaré.

Bien que cela reste modeste pour l'instant, les sites de voyage ont vu la montée d'acteurs étatiques présumés, comme la Russie et la Chine, qui tentent de causer des méfaits en ligne ou d'espionner les clients.

"Pourquoi un État-nation s'en prendrait-il à une chaîne hôtelière ? Eh bien, s'il s'agit d'une chaîne hôtelière dont il sait qu'elle est fréquentée par un sénateur américain, pourquoi ne s'en prendrait-il pas ?" dit-elle.

A lire aussi