Marnie Wilking, Leiterin der Informationssicherheit bei Booking, glaubt, dass generative KI zu einer Explosion von Phishing-Betrügereien geführt hat und dass auch der lange verschonte Hotel- und Restaurantsektor zum Ziel geworden ist.
„In den letzten anderthalb Jahren konnten wir branchenübergreifend weltweit einen Anstieg der Angriffe, insbesondere „Phishing“, um 500 bis 900 % beobachten.„, sagte Frau Wilking gegenüber AFP am Rande der Collision-Technologiekonferenz in Toronto.
Der „Phishing„besteht im Diebstahl von Identität oder vertraulichen Informationen (Zugangscodes, Bankdaten usw.) durch einen vorgetäuschten Zugriff über einen in einer E-Mail enthaltenen Link.
Ein Authentifizierungssystem wird von einem böswilligen Benutzer simuliert, der sich als offizielle Stellen ausgibt, beispielsweise als Banken, Lieferplattformen oder Zollbehörden.
Ziel ist es, das Opfer davon zu überzeugen, die betrügerische Website zu besuchen, die der authentischen Website ähnelt, damit es vertrauliche Informationen eingibt.
Reise-Websites können eine Goldgrube für Phishing-Betrüger sein, da Reisende häufig Kreditkartendaten angeben oder einen Ausweis hochladen müssen.
Wenn Phishing bereits per E-Mail existierte, stellt dieser Experte fest, dass „der Anstieg kurz nach der Einführung von chatgpt begann“, Ende 2022, das Inhalte auf einfache Anfrage in Alltagssprache generiert.
Hacker „nutzen zweifellos künstliche Intelligenz, um Angriffe zu starten, die E-Mails viel besser nachahmen als alles, was sie zuvor getan haben“, sagte Wilking.
Dank generativer KI-Tools können Betrüger jetzt in mehreren Sprachen und mit besserer Grammatik als zuvor arbeiten, sagte Wilking.
Um einem sogenannten Gast einen Gefallen zu tun, wird ein Hotelier wahrscheinlich „den Anhang öffnen“, bei dem es sich in Wirklichkeit um Malware handelt, die „die Hilfsbereitschaft“ der Branche ausnutzt.
„Falsche Eigenschaften“
Aus Sicherheitsgründen sollten sich Reisende und Gastgeber beim Surfen im Internet für die Zwei-Faktor-Authentifizierung anmelden.
Zusätzlich zur Angabe eines Benutzernamens und eines Passworts müssen Benutzer bei der Zwei-Faktor-Authentifizierung ihre Identität durch einen zusätzlichen Faktor überprüfen, beispielsweise einen Einmalcode, der an ihr Mobilgerät gesendet oder von einer Authentifizierungsanwendung generiert wird.
„Ich weiß, dass die Einrichtung etwas mühsam sein kann.“gibt dieser Experte zu und glaubt, dass dieser zusätzliche Schritt „bleibt bei weitem die beste Möglichkeit, „Phishing“ und den Diebstahl von Identifikationsdaten zu bekämpfen„.
„Klicken Sie nicht auf etwas, das verdächtig erscheint“ und „Wenn Sie Zweifel haben, rufen Sie die Unterkunft, die Gastgeber und den Kundenservice an„, rät sie.
Für Marnie Wilking arbeiten die Buchungsseite und andere große Akteure der Branche eng zusammen, indem sie in diesem Kampf immer mehr auf KI setzen, was beispielsweise dazu beiträgt, die Verbreitung falscher Eigenschaften auf Plattformen zu verhindern, die zu einem Preis deutlich unter dem veröffentlicht werden Markt.
„Wir verfügen über KI-Modelle, um diese Betrügereien zu erkennen und sie entweder von Anfang an zu verhindern oder sie zu entfernen, bevor es zu Buchungen kommt„, erklärt diese Frau mit runder farbiger Brille.
Momentan noch unbedeutend, gibt es auf Reiseseiten eine wachsende Zahl mutmaßlicher staatlicher Akteure – vermutlich Russland und China –, denen vorgeworfen wird, böswillige Handlungen im Internet begangen zu haben oder Kunden auszuspionieren.
„Warum sollte ein Nationalstaat eine Hotelkette verfolgen? Wenn es sich um eine Hotelkette handelt, von der er weiß, dass sie von einer US-Senatorin besucht wird, warum sollte er sich dann nicht um sie kümmern?„, betont sie.