L’IA ne sert pas que des causes nobles, loin de là. S’il y a bien un domaine dans lequel elle est malheureusement très utile, c’est celui de la cybercriminalité. L’intelligence artificielle générative est une arme de choix pour les hackers, facilitant grandement la mise en place d’arnaques en ligne. L’utilisation croissante de modèles d’IA comme ChatGPT par de nombreux escrocs a conduit à une véritable explosion des attaques par phishing sur la plateforme Booking.com, ciblant aussi bien les clients que les hôteliers. La période estivale est, dans tous les cas, un moment critique pour les arnaques.
L’IA au service des escrocs
Depuis l’avènement de ChatGPT à l’aube de 2023, une recrudescence vertigineuse des cyberattaques, oscillant entre 500 et 900 %, a été constatée à l’échelle mondiale. Un fait souligné par Marnie Wilking, responsable de la sécurité de l’information chez Booking. L’experte éclaire ce phénomène inquiétant en expliquant que les cybercriminels « utilisent sans aucun doute l’intelligence artificielle pour lancer des attaques qui imitent les courriels bien mieux que tout ce qu’ils ont fait jusqu’à présent ».
Ces outils offrent aux malfaiteurs la capacité de façonner des messages frauduleux en une pléthore de langues, avec une rigueur grammaticale irréprochable, conférant ainsi à leurs stratagèmes une crédibilité redoutable. Les plateformes de réservation touristique, telles que Booking, se trouvent particulièrement exposées, leurs utilisateurs y dévoilant fréquemment des informations sensibles : coordonnées bancaires ou documents d’identité.
Les escrocs, en se faisant passer pour des clients, tirent parti de la bienveillance des hôteliers, les incitant subrepticement à ouvrir des pièces jointes infectées, sous couvert de leur rendre service. Face à cette menace, Booking se voit contrainte de renforcer drastiquement son arsenal sécuritaire et de mener une campagne de sensibilisation intensive auprès de ses usagers, les alertant sur ce nouveau type de danger.
Lutter contre les arnaques grâce à l’IA
On pourrait voir cela un peu comme un serpent qui se mord la queue, mais pour lutter à armes égales, Booking aussi utilise l’IA pour se protéger. « Nous avons mis en place des modèles d’intelligence artificielle pour détecter ces arnaques et soit les empêcher dès le début, soit les supprimer avant qu’il n’y ait de réservations », explique Wilking.
L’adoption de l’authentification à double facteurs s’avère être une mesure de précaution vivement préconisée pour garantir l’inviolabilité des comptes utilisateurs. Cette dernière est une méthode de sécurité qui requiert deux formes distinctes de vérification d’identité pour accéder à un compte, comme un mot de passe et un code unique envoyé à un appareil mobile. Bien que parfois perçue comme un fastidieux processus, cette approche demeure, aux yeux de Wilking, « de loin le meilleur moyen de lutter contre le phishing et le vol de données d’identification ».
Par ailleurs, Booking s’est engagé dans une synergie étroite avec d’autres géants du secteur, visant à consolider leurs mesures de cybersécurité. Cette alliance stratégique a pour dessein de contrecarrer la prolifération d’établissements fictifs sur la plateforme. Même si les cas sont encore peu nombreux pour le moment, il se trouve que deux pays (supposément la Chine et Russie) multiplient leurs attaques sur les sites de réservation de voyages.
Même si Booking prend les devants, restez vigilants lors de vos réservations. Wilking conseille : « Ne cliquez sur rien qui vous semble suspect » et « si vous avez le moindre doute, appelez la propriété, les hôtes et le service clientèle ». Pour chaque compte ouvert sur un site de réservation, utilisez des mots de passe forts et uniques. Activez également l’authentification à deux facteurs dès que c’est possible et ne partagez jamais vos informations personnelles ou bancaires par e-mail ou message instantané. Restez méfiants lorsque vous tombez sur une offre qui vous paraît trop alléchante ; c’est sûrement qu’il y a un loup quelque part.
- Avec l’avènement de l’IA générative, les attaques de phishing ont explosé.
- Des sites de réservation de vacances comme Booking.com sont de plus en plus touchés.
- La plateforme a mis en place des garde-fous pour se protéger, mais la prudence reste tout de même de mise lors de vos réservations.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
