Umetna inteligenca je povzročila eksplozijo prevar na priljubljeni platformi Booking, njihovo število pa se je v zadnjem letu in pol povečalo za 500 do 900 odstotkov, so opozorili v podjetju, poroča spletna stran Nin.

Industrija potovanj je z razvojem digitalnih tehnologij, v zadnjem času pa tudi umetne inteligence, doživela veliko transformacijo. Nove tehnologije prevladujejo na skoraj vseh področjih turizma – od rezervacije letov in namestitev do personaliziranih priporočil za izbiro turistične destinacije. Ima pa tudi temno plat, ki lahko ne le pokvari potovanje, ampak turistom tudi zagreni življenje.

Podjetje Booking, ki na splošno velja za varno platformo za rezervacije turističnih nastanitev, je pred kratkim objavilo, da umetna inteligenca povzroča drastičen porast goljufij. Marnie Wilking, direktorica varnosti v podjetju, je dejala, da se je število goljufij v zadnjih 18 mesecih povišalo za od 500 do 900 odstotkov, odkar so se na trgu pojavila orodja umetne inteligence, kot je ChatGPT, pa se je znatno povečalo tudi število primerov phishinga. "Phishing je prisoten že od samega začetka elektronske pošte, vendar se je povečal s pojavom ChatGPT. Goljufi uporabljajo orodja umetne inteligence, zaradi vsega, kar zmorejo ta orodja, pa za zdaj najbolj verodostojno posnemajo elektronsko pošto," je dejala za BBC. 

Kako deluje prevara?

Phishing strani, natančneje spletne strani, ki posnemajo uradno stran podjetja, so ustvarjene z namenom kraje osebnih podatkov in so ena najpogostejših spletnih prevar, ki ji uporabniki zlahka nasedejo. Cilj phishing napada je, da žrtev razkrije nekaj pomembnih informacij, vnese osebne podatke, podatke o plačilni kartici, klikne na povezavo ali prenese zlonamerno datoteko ali virus na računalnik ali telefon. Z vnosom podatkov jih prevzame heker, namesto zaupanja vredne osebe ali spletnega mesta. Napadalci pogosto ciljajo na strani, kot sta Booking ali Airbnb. Turisti pogosto ostanejo brez denarja in tudi nastanitve, za katero mislijo, da so jo rezervirali.

Po podatkih spletnega mesta PCMAG goljufi žrtve večinoma zvabijo z objavo lažnih oglasov na spletnih mestih za najem počitniških nastanitev z uporabo fotografij in videoposnetkov, ki jih je ustvarila umetna inteligenca. Ti oglasi pogosto prikazujejo zelo znižane cene nastanitev v priljubljenih počitniških krajih. S klikom na povezavo na seznamu se lahko uporabniki preusmerijo na lažno spletno mesto za rezervacije, ki okuži napravo z zlonamerno programsko opremo ali preprosto zbira bančne in druge osebne podatke. Ko uporabnik prispe na fizični naslov, kjer je nameraval preživeti počitnice, je prevarant že zdavnaj izginil.

Kot je dejala Wilking, lahko umetna inteligenca ustvari realistične fotografije in natančno besedilo v več jezikih v lažnem oglasu, kar olajša delo goljufom. Hotele in druge ponudnike namestitev ter popotnike je zato pozvala k uporabi dvofaktorske avtentikacije, ki omogoča dodatno varnostno preverjanje, kot je pošiljanje kode na telefon, saj je to, kot je dejala, "najboljši način za boj proti lažnemu predstavljanju in kraji podatkov", poroča Nin.

Po poročilu ameriškega globalnega podjetja za programsko opremo za računalniško varnost McAfee iz maja letos je vsak tretji anketiranec izjavil, da je bil žrtev prevare pri plačilu potovanja, skoraj četrtina pa jih je le z eno prevaro ostala brez več kot 900 evrov. 

Ben Jacob, višji varnostni raziskovalec pri SecureWorks, je poudaril, da je brezplačna ali poceni generativna orodja AI mogoče uporabiti za ustvarjanje video in glasovnih ponaredkov. Za kaj takega je potreboval le kratek videoposnetek, vzet z YouTubovega kanala njegovega podjetja, da bi ustvaril zvočni klon samega sebe. Z uvozom triminutnega video vzorca je nastala verodostojna kopija Jacobovega glasu, vključno z rahlim francoskim naglasom.

Glede na McAfeejevo poročilo najpogostejše prevare, o katerih poročajo popotniki, vključujejo ukradene podatke o kreditni kartici ali bančnem računu po vnosu podatkov na lažni spletni strani, klikanju na phishing povezave ali to, da so zaupali lažnim fotografijam počitniških destinacij. 

Drugi podatki v poročilu McAfee odražajo zaskrbljenost javnosti glede goljufij, ki jih podpira tehnologija. Več kot polovica (57 odstotkov) anketiranih Američanov je izjavila, da jih skrbi goljufija, ki jo spodbuja uporaba umetne inteligence. Tretjina anketirancev je izjavila, da se jim je zmanjšalo zaupanje v spletno načrtovanje in rezervacijo počitnic.

Prenizka cena je lahko opozorilo

A prevarani so lahko tudi ponudniki nastanitev in ne le turisti. 

Poglejmo nekaj primerov prevar. 

Goljufi ustvarjajo lažne nastanitve, ki naj bi se nahajale na priljubljeni destinaciji, kot so švicarske Alpe. Medtem ko drugi za eno noč na primer zahtevajo 1000 evrov, je njihova cena 200 evrov, je povedala Wilkingova in dodala, da se z umetno inteligenco borijo tudi proti prevarantom v turizmu.

Goljufi umetno inteligenco prav tako uporabljajo ne samo za ustvarjanje lažnih fotografij, ampak lahko ustvarijo prepričljivo resničen oglas za nastanitev, z nizom ocen uporabnikov, ki naj bi tam bivali. A ti uporabniki dejansko ne obstajajo, nastanitev dejansko ne obstaja ...

Takšne goljufije se lahko uporabijo ne samo za napeljevanje turistov, da plačajo denar neobstoječemu hotelu, ampak tudi, da raje izberejo (neobstoječo) nastanitev, za katero se morda ne bi odločili, če ne bi bilo velikega števila pozitivnih komentarjev. Čeprav se lažne ocene in komentarji na specializiranih popotniških straneh uporabljajo že od obstoja interneta, so bili večinoma zlahka prepoznavni zaradi umetnega jezika ali drugih podobnih lastnosti, povezanih z internetnimi "boti". Z razvojem jezikovnih modelov umetne inteligence pa je realne komentarje in ocene zelo enostavno posnemati in jih je skoraj nemogoče ločiti od pravih.

Tako so s priljubljenega mesta za ocenjevanje turističnih krajev, restavracij in podobnih lokacij TripAdvisor sporočili, da bodo v enem letu odstranili več kot milijon lažnih ocen.

Kako se zaščititi?

Booking je na svoji spletni strani objavil načine za zaščito uporabnikov pred prevaranti.

Ko gre za e-poštna sporočila, so lahko sumljiva sporočila označena z zastavico ali samodejno premaknjena v mapo z neželeno pošto, kljub temu pa nekatera ne končajo tam. Vendar pa obstajajo načini, kako jih zlahka prepoznati. Bodite osredotočeni na znake, kot so "nujno, urgentno, ukrepajte takoj, ostali boste brez nastanitve, z vašim računom je nekaj narobe ...". E-poštna sporočila prevarantov običajno ustvarijo lažen občutek nujnosti – na primer z grožnjami o blokadi računa ali nujnimi e-poštnimi sporočili o nekem finančnem zapletu. Prevaranti vedno prilagajajo svoje tehnike, da bi bila njihova lažna e-poštna sporočila videti čim bolj verodostojna. 

Prav tako je treba biti pozoren na črkovanje in slovnične napake. 

Poleg tega vedno preverite, kdo je pošiljatelj, in sicer v polju Od: vašega e-poštnega računa ali tako, da preverite, kdo je pošiljatelj, naveden znotraj puščic (<, >). E-poštna sporočila Bookinga naj torej vedno prihajajo z naslova, ki se konča na "booking.com", ne glede na poddomeno. E-poštni naslov, ki se npr. konča na drugačen način, ne glede na to, kako podoben je, ne pripada temu podjetju in je vsekakor zlonameren, navaja Booking in svetuje, da s tovrstnimi pošiljatelji ne komuniciramo, ampak jih prijavimo kot vsiljeno pošto.

Prav tako je mogoče preveriti povezave, ki prispejo v sporočilih. Obstaja več načinov za preverjanje povezav: preverite, kam povezava dejansko vodi, tako da se z miško pomaknete nadnjo (ali tapnete in pridržite, če uporabljate mobilno napravo), da preverite cilj povezave. Če vas povezava ne pripelje do naslova, ki se konča z ustreznim naslovom podjetja, iz katerega prihaja, je ne kliknite. Poleg tega obstajajo spletna orodja in storitve, namenjene analizi in skeniranju URL-jev za morebitne grožnje in zlonamerno vsebino. 

Povzeto po nin.rs.