La prenotazione lancia l’allarme. Marnie Wilking, responsabile della sicurezza informatica presso la piattaforma di prenotazione alberghiera olandese, ritiene che l’intelligenza artificiale generativa abbia causato un’esplosione di truffe di phishing e che anche il settore alberghiero e della ristorazione, a lungo risparmiato, sia diventato un bersaglio. “Per un anno e mezzo, in tutti i settori, abbiamo assistito a un aumento dal 500 al 900% degli attacchi, in particolare del ‘phishing’, in tutto il mondo”, ha dichiarato Wilking all’AFP, a margine della conferenza sulla tecnologia Collision. , a Toronto.
Phishing, un sotterfugio
Il “phishing” consiste nel furto di identità o di informazioni riservate (codici di accesso, coordinate bancarie, ecc.) tramite sotterfugio, tramite un link contenuto in un messaggio di posta elettronica. Un sistema di autenticazione viene simulato da un utente malintenzionato, che si spaccia per enti ufficiali, come banche, piattaforme di consegna o autorità doganali. L’obiettivo è convincere la vittima a visitare il sito fraudolento – che assomiglia al sito autentico – per inserire informazioni riservate.
I siti web di viaggio possono essere una miniera d’oro per i truffatori di phishing, poiché i viaggiatori spesso devono fornire i dettagli della carta di credito o caricare l’identificazione. Se il phishing tramite e-mail esisteva già, questo esperto rileva che “l’aumento è iniziato poco dopo il lancio di ChatGPT”, alla fine del 2022, che genera contenuti su una semplice richiesta nel linguaggio di tutti i giorni.
Gli hacker stanno “senza dubbio utilizzando l’intelligenza artificiale per lanciare attacchi che imitano le e-mail molto meglio di qualsiasi cosa abbiano mai fatto prima”, ha detto Wilking. Grazie agli strumenti di intelligenza artificiale generativa, i truffatori ora possono lavorare in più lingue e con una grammatica migliore rispetto a prima, ha affermato Wilking. Come favore a un cosiddetto ospite, un albergatore probabilmente “aprirà l’allegato”, che in realtà è un malware, che “sfrutta la natura utile” del settore.
Per stare al sicuro, i viaggiatori e gli host dovrebbero sottoscrivere l’autenticazione a due fattori quando navigano in Internet. Oltre a fornire nome utente e password, l’autenticazione a due fattori richiede agli utenti di verificare la propria identità attraverso un fattore aggiuntivo, come un codice monouso inviato al proprio dispositivo mobile o generato da un’applicazione di autenticazione.
“So che può essere un po’ doloroso da attuare”, ammette l’esperto, convinto che questo ulteriore passo “resti di gran lunga il modo migliore per combattere il “phishing” e il furto di dati identificativi”. “Non cliccare su nulla che sembri sospetto” e “se hai dei dubbi, chiama la struttura, gli host e il servizio clienti”, consiglia.
Per Marnie Wilking, il sito di Booking e altri grandi attori del settore stanno collaborando strettamente affidandosi sempre più all’intelligenza artificiale in questa lotta, che contribuisce, ad esempio, a contrastare la proliferazione di proprietà false su piattaforme pubblicate a un prezzo ben inferiore al prezzo mercato. “Abbiamo creato modelli di intelligenza artificiale per individuare queste truffe e prevenirle sul nascere o rimuoverle prima che ci siano riserve”, spiega questa donna dagli occhiali rotondi colorati.
Ancora marginali per il momento, i siti di viaggi hanno visto una proliferazione di presunti attori statali – presumibilmente Russia e Cina – accusati di compiere atti dannosi online o di spiare i clienti. “Perché uno stato nazionale dovrebbe perseguire una catena alberghiera? Se si tratta di una catena di hotel che sa essere frequentata da un senatore americano, perché non dovrebbe attaccarla?», sottolinea.
