Booking.com beri amaran pelancong ditipu AI semasa urusan dalam talian

PenipuanpelancongPANCINGAN DATA

Jun 20, 2024 | 5:56 PM

Penipuan pancingan data ialah sejenis serangan siber yang memperdaya mangsa untuk mendedahkan maklumat sensitif seperti bukti kelayakan log masuk atau butiran akaun kewangan. - Foto REUTERS

Sedang pelancong sibuk membuat tempahan percutian musim panas mereka ketika ini, seorang pegawai keselamatan Internet di syarikat Booking.com memberi amaran kepada pelancong agar berwaspada terhadap penipuan pelancongan dibantu kecerdasan buatan (AI) yang meningkat dengan pesat.

Ketua Pegawai Keselamatan Maklumat (Ciso) di syarikat pelancongan yang berpangkalan di Belanda itu, Cik Marnie Wilking, berkata AI generatif telah mencetuskan ledakan dalam penipuan pancingan data dalam talian dan industri hospitaliti yang sekian lama terhindar daripadanya, kini turut menjadi sasaran.

“Sepanjang satu setengah tahun lalu, dalam semua industri, terdapat peningkatan sebanyak 500 hingga 900 peratus dalam serangan, khususnya melibatkan pancingan data, di seluruh dunia,” kata Cik Wilking.

Penipuan pancingan data ialah sejenis serangan siber yang memperdaya mangsa untuk mendedahkan maklumat sensitif seperti bukti kelayakan log masuk atau maklumat akaun kewangan.

Laman sesawang pelancongan menawarkan ganjaran kewangan lumayan kepada penipu pancingan data, memandangkan pelawat sering diminta berkongsi butiran kad kredit dan keluarga, atau memuat naik maklumat pengenalan mereka, lapor The Business Times (BT).

“(Kegiatan) pancingan data sudah wujud sejak e-mel diperkenalkan. Tetapi peningkatan ini bermula sejurus selepas (produk) ChatGPT dilancarkan.

“Penyerang pastinya menggunakan AI untuk melakukan serangan yang meniru e-mel dan ia jauh lebih baik daripada apa yang mereka lakukan sebelum ini,” katanya.

Dengan alat AI generatif, penipu kini boleh menjalankan tugasan dalam pelbagai bahasa dengan tatabahasa yang baik.

Mereka juga “mengambil kesempatan daripada (khidmat) hospitaliti yang suka membantu”, tambahnya.

Untuk membantu seseorang yang dianggap tetamu, pemilik hotel “mungkin akan membuka lampiran” yang dikirim di e-mel yang sebenarnya adalah satu perisian hasad, katanya.

Untuk kekal selamat, Cik Wilking menasihatkan pelancong dan hos mereka agar mendaftar bagi Pengesahan Data Tahap Kedua (2FA) semasa melayari Internet.

Selain menyediakan nama pengguna dan kata laluan, 2FA memerlukan pengguna mengesahkan identiti mereka melalui faktor tambahan, seperti kod sekali sahaja yang dihantar ke telefon bimbit, atau dijana oleh satu aplikasi pengesahan.

Menurutnya, Booking.com dan syarikat utama lain kini bekerja rapat dan semakin bergantung pada AI dalam usaha memerangi penipuan.

Contohnya, AI kini membantu mengurangkan bilangan iklan hartanah palsu di wadah tertentu yang cuba memperdaya pengguna.

Penipu menyediakan hartanah palsu yang kelihatan seperti ia terletak di Swiss Alps.

Setiap hartanah lain di kawasan sekeliling mengenakan (harga penginapan) AS$1,000 ($1,352) bagi satu malam, tetapi hartanah ini dipasarkan pada harga AS$200.

“Kami kini menyediakan model AI untuk mengesan (penipuan) ini. Ia sama ada akan menghalang (iklan ini) daripada disiarkan atau menurunkannya sebelum ia ditempah,” katanya.