Yapay zeka, çeşitli siber tehditlerin ve kimlik avı dolandırıcılıklarının etkinliğini ve etkisini artırıyor. Booking.com bu durumdan en çok etkilenen sitelerden biri. Şirketin siber güvenlik sorumlusu Marnie Wilking, BBC’ye son 18 ayda “yüzde 500 ile 900 arasında bir artış” yaşandığını söyledi.
Üretken yapay zeka, geleneksel kimlik avı saldırılarını (e-posta, doğrudan mesajlar ve sahte web siteleri aracılığıyla) daha gerçekçi hale getirebilir Yazım ve dilbilgisi hatalarını ortadan kaldırmak ve ilgi çekici ve profesyonel yazma stillerini benimsemek.
Genişletilmiş dil modelleri aynı zamanda medyadan, şirket web sitelerinden ve diğer kaynaklardan gerçek zamanlı bilgileri de alabilir. Kimlik avı e-postalarına güncellenmiş ayrıntıların dahil edilmesi, hem mesajları daha güvenilir hale getirebilir hem de hedefleri harekete geçmeye zorlayan bir aciliyet duygusu yaratabilir.
Siber suçluların etkinliği daha da müthiş hale geldi
Kimlik avı saldırıları genellikle insanları çok ikna edici sahte internet rezervasyon bağlantıları göndererek kart bilgilerini vermeleri için kandırmaya çalışır. Alıcı ödemeyi yaptıktan sonra dolandırıcılar iz bırakmadan ortadan kaybolur veya takip mesajlarıyla daha da fazla para kazanmaya çalışır.
Geçen yıl Alman Otelciler Birliği’nin genel müdürü Markus Luthe, Booking.com’un “dahili iletişim sisteminin (…) giderek daha fazla güvenlik ve topuk riski oluşturduğunu” bildirdi. .
Markus Luthe, bu yılın başından bu yana Booking.com’un iletişim sisteminin, otel rezervasyonuyla ilgili kimlik avı dolandırıcılığı için birçok kez ağ geçidi olarak kullanıldığını bildirdi. Otel birliği şu ana kadar siber suçluların üç saldırı yöntemini kaydetti. Markus Luthe bu bağlamda “kimlik avı”, “yanlış rezervasyonlar” ve “ödeme sahtekarlığı”ndan söz ediyor.
Booking çevrimiçi saldırıların olduğunu doğruladı ve şunları söyledi: “Maalesef son zamanlarda ortaklarımızı hedef alan siber suçlarda bir artış görüyoruz. Elbette bu tür olaylar nadir ve ciddi olsa da her vaka çok ciddiye alınıyor.” ve rezervasyon platformuna bağlı olarak buna karşı tutarlı önlemler alın.
Booking, şüpheli kimlik avı e-postalarına ilişkin raporları inceledikten sonra bunun bazı durumlarda Booking.com extranet hesaplarına yetkisiz erişime yol açtığını doğruladı. Şirketin, Booking.com’un arka uç sistemlerinden veya altyapısından herhangi bir şekilde ödün verilmediğini vurgulamak önemlidir. Booking ayrıca, Booking.com’dan geldiği iddia edilen ve yeni bir banka hesabına banka havalesi talep edilen faturalar hakkında konaklama birimi ortaklarıyla iletişime geçildiği durumlar olduğunu da doğrulamaktadır. Şirket, “bu faturaların Booking.com’dan gelmediğini ve Booking.com’un banka bilgilerinin değişmediğini” belirtiyor. “Ayrıca, hiçbir meşru işlemin bir bağlı kuruluşun ödeme ayrıntılarını vermesini veya telefon üzerinden veya bilinmeyen e-posta adreslerine bir işlemi tamamlamasını gerektirmeyeceğini ve komisyon ödemesinin doğrudan Booking.com ortaklık extranetinden sağlanabileceğini ve öyle kalacağını da vurgulamak isteriz. ”
Booking.com’un sorumluluk payı var
Markus Luthe, dolandırıcıların otellerin oturum açma verilerini nasıl elde ettiklerine bakılmaksızın, vakanın hafife alınmasının ve Booking.com adına acil ve etkili düzeltici eylem eksikliğinin muhtemelen yükümlülüklerinin ihlali anlamına geleceğini yazıyor. Ve dernek başkanına göre, en geç bunun aynı zamanda ilgili sorumluluğa da yol açması gerekiyor.
Dolandırıcılar, oteller kimlik avı saldırılarını bildirdikten sonra bile iletişim kanalını ele geçirip müşteriyle iletişim kurmayı başarırsa, bu, Booking.com’un profesyonellik eksikliğini ortaya çıkarır, diye devam ediyor Markus Luthe.