Tourisme. Les escroqueries aux voyages se multiplient grâce à l’IA et aux alertes de réservation
A l’aube des vacances d’été, Marinie Wilking, responsable de la sécurité internet de la plateforme de réservation d’hôtels Booking, recommande de se méfier des arnaques réalisées grâce à une puissante intelligence artificielle (IA) comme ChatGPT. Il estime que l’IA générative a provoqué une explosion des arnaques via Hameçonnage(« phishing » en anglais) et que le secteur de l’hôtellerie-restauration, longtemps épargné, est également devenu une cible. « Au cours de la dernière année et demie, dans tous les secteurs, nous avons constaté une augmentation de 500 à 900 % des attaques, notamment Hameçonnage partout dans le monde », déclare Marnie Wilking.
LEHameçonnage consiste en l’usurpation d’identité ou d’informations confidentielles (codes d’accès, coordonnées bancaires, etc.) par subterfuge, via un lien contenu dans un email. Un système d’authentification est simulé par un utilisateur malveillant, se faisant passer pour des organismes officiels, tels que des banques, des plateformes de livraison ou des autorités douanières. L’objectif est de convaincre la victime de visiter le site frauduleux – qui ressemble au site authentique – afin qu’elle y saisisse des informations confidentielles. Les sites Web de voyage peuvent être une mine d’or pour les fraudeurs par phishing, car les voyageurs doivent souvent fournir les détails de leur carte de crédit ou télécharger une pièce d’identité.
Des escroqueries plus probables grâce à l’IA
Si le phishing existait déjà par email, cet expert note que « la hausse a commencé peu après le lancement de ChatGPT », fin 2022, qui génère du contenu sur simple requête dans le langage courant. Les pirates « utilisent sans aucun doute l’intelligence artificielle pour lancer des attaques qui imitent les e-mails bien mieux que tout ce qu’ils ont fait auparavant », a déclaré Marnie Wilking.
Grâce aux outils d’IA générative, les escrocs peuvent désormais travailler dans plusieurs langues et avec une meilleure grammaire qu’auparavant, dit-elle. En guise de faveur à un soi-disant client, un hôtelier « ouvrira probablement la pièce jointe », qui est en fait un malware, qui « profite de la nature utile » de l’industrie.
« Ne cliquez pas sur quoi que ce soit qui vous semble suspect »
Pour rester en sécurité, les voyageurs et les hôtes doivent s’inscrire à une authentification à deux facteurs lorsqu’ils surfent sur Internet. En plus de fournir un nom d’utilisateur et un mot de passe, l’authentification à deux facteurs oblige les utilisateurs à vérifier leur identité via un facteur supplémentaire, tel qu’un code à usage unique envoyé à leur appareil mobile ou généré par une application d’authentification.
« Je sais que ça peut être un peu pénible à mettre en place », reconnaît cet expert, estimant que cette étape supplémentaire « reste de loin le meilleur moyen de lutter contreHameçonnageet le vol de données d’identification. « Ne cliquez sur rien qui vous semble suspect » et « si vous avez des doutes, appelez la propriété, les hôtes et le service client », conseille-t-elle.