Booking lance une alerte face à la prolifération des escroqueries par intelligence artificielle, en particulier ChatGPT. D'après l'annonce, les attaques ont atteint une hausse de près de 900 % ces dernières années. Et les pirates passent généralement par le phishing qu'ils créent justement à l'aide des chatbots IA comme ChatGPT d'OpenAI.
On parle donc de vol d'identité qui n'exclut plus le secteur du tourisme, de l'hôtellerie et de la restauration.
Les vacances d'été approchent effectivement à grands pas. Et c'est dans ce contexte que Marnie Wilking, cheffe de la sécurité chez Booking, met les clients potentiels en garde contre cette nouvelle forme d'attaque.
Phishing 2.0 : quand l'IA transforme les arnaques en ligne
Le fraudeur peut simuler un système d'authentification en se faisant passer pour un organisme officiel comme une banque, un service de livraison ou les douanes.
Son but est ici d'attirer la victime sur un faux site ressemblant au vrai pour lui soutirer des données confidentielles.
Les sites de voyage comme Booking constituent aujourd'hui des cibles de choix pour ces escrocs.
La raison est que les voyageurs y entrent souvent des informations sensibles. Notamment leurs coordonnées bancaires ou leurs pièces d'identité.
Si le hameçonnage par mail existait déjà, Marnie Wilking note que le phénomène s'est amplifié après le lancement de ChatGPT par OpenAI en 2022.
Cette IA générative de contenu sur demande a donné de nouveaux moyens aux fraudeurs pour créer des pièges plus crédibles.
D'après Marnie Wilking, les cybercriminels exploitent désormais l'intelligence artificielle pour mener leurs attaques.
Cette technologie leur permet d'ailleurs de créer des mails frauduleux nettement plus convaincants qu'auparavant.
L'IA améliore également la qualité des messages d'hameçonnage. Ce qui les rend plus difficiles à repérer pour les victimes potentielles.
Quant aux imitations, elles sont si bien réalisées qu'elles peuvent tromper même les utilisateurs les plus vigilants.
Les conseils de la cheffe de sécurité de Booking
Pour se protéger, les voyageurs et hôtes devraient activer l'authentification à deux facteurs lors de leurs navigations.
Il s'agit d'une méthode qui ajoute une couche de sécurité en plus du mot de passe, comme un code envoyé sur mobile ou généré par une application.
Wilking, la cheffe de la sécurité de Booking reconnaît que la mise en place peut être fastidieuse.
Mais elle souligne tout de même que c'est la meilleure défense contre le phishing et le vol de données.
Elle recommande également la prudence en indiquant de ne pas cliquer sur les liens suspects et, en cas de doute, contacter directement l'établissement, l'hôte ou le service client.
Ces précautions, bien que parfois contraignantes, sont essentielles pour sécuriser nos informations en ligne, particulièrement lors des préparatifs de voyage.
Mais suffiront-elles à mettre le phishing en échec ? L'avenir nous le dira, en attendant, faites attention avant de fournir des informations sensibles sur les sites de réservations !
- Partager l'article :
