كشفت “مارني ويلكينغ”، المسؤولة عن الأمن المعلوماتي في شركة “بوكينج” -المعروفة بأنها واحدة من أهم محركات البحث عن الفنادق في العالم- أن الذكاء الاصطناعي ساهم بشكل كبير في ازدياد عمليات التصيد الاحتيالي “phishing”، وأن قطاع الفنادق والمطاعم، الذي كان في السابق بعيدًا عن مثل هذه العمليات، أصبح أيضًا مستهدفًا الآن؛ وفقًا لتقرير الـ”بي بي سي”.
وأشارت إلى أنه ينبغي على الجميع، وخاصة خلال موسم العطلات الصيفية، أن يكونوا على دراية بضرورة الحذر من محاولات الاحتيال التي تُجرى باستخدام تقنيات الذكاء الاصطناعي المتقدمة.
وأوضحت “بوكينج”، على هامش مؤتمر “كوليجن – Collision” للتكنولوجيا في مدينة تورونتو الكندية؛ أن “الهجمات، وخاصة هجمات التصيد الاحتيالي، ارتفعت بنسبة تتراوح بين 500% و900% خلال العام ونصف الماضيين، في جميع القطاعات مجتمعة حول العالم.
يُعرَف “التصيد الاحتيالي” بأنه عملية تهدف إلى سرقة هوية أو معلومات المستخدم السرية مثل “رموز الوصول والتفاصيل المصرفية، وما إلى ذلك” من خلال الخداع، عبر رابط موجود في رسالة إلكترونية يتلقاها المستخدم.
يتظاهر المحتالون بأنهم جهات رسمية مثل البنوك أو منصات التوصيل أو السلطات الجمركية، ويقومون بتقليد نظام المصادقة. هدفهم هو إقناع الضحية بزيارة الموقع الاحتيالي الذي يبدو مشابهًا للموقع الأصلي، مما يجعل الضحية تدخل معلوماته السرية.
قد تكون مواقع السفر بمثابة كنز للمحتالين؛ حيث يتعين على المستخدمين الراغبين في حجز تذاكر السفر أو الإقامة الفندقية تقديم تفاصيل بطاقاتهم الائتمانية أو تحميل نسخ من مستندات تعريفية.
ومع أن التصيد الاحتيالي كان موجودًا في الأساس عبر البريد الإلكتروني، أشارت الخبيرة إلى أن “الزيادة بدأت تظهر بعد فترة قصيرة من إطلاق “تشات جي بي تي” في نهاية عام 2022، وهو برنامج يقوم بإنشاء محتوى استجابةً لطلبات بسيطة باللغة اليومية.
أشارت إلى أن الموظف الفندقي، بدافع خدمة النزيل الذي أرسل له رسالة إلكترونية، “سيقوم على الأرجح بفتح الملف المرفق”، والذي يكون في الواقع برنامجًا ضارًا يستغل طبيعة هذا القطاع الخدمي. لذا، ينبغي على المستخدمين، سواء كانوا من الباحثين عن حجوزات أو من المؤسسات المتخصصة في السفر والضيافة، الاشتراك في نظام المصادقة الثنائية أثناء تصفحهم للإنترنت.
أوضحت أن المصادقة الثنائية تتطلب أكثر من مجرد إدخال اسم المستخدم وكلمة المرور، حيث يُطلب من المستخدمين التحقق من هويتهم عبر عامل إضافي، قد يكون رمزًا يُرسل مرة واحدة إلى أجهزتهم المحمولة أو يُنشأ بواسطة تطبيق مصادقة.
أكدت الخبيرة أن هذه الخطوة الإضافية، بالرغم من الجهد الإضافي الذي تتطلبه، تعتبر “إلى حد بعيد أفضل طريقة لمحاربة التصيد الاحتيالي وسرقة البيانات”. ووجهت نصيحة للمستخدمين بـ”عدم النقر على أي شيء يشبه الخداع”، وحثتهم على “الاتصال بالجهة المالكة أو بالمضيفين أو بخدمة العملاء”. وأشارت إلى وجود تعاون وثيق بين موقع “بوكينج” والجهات الأخرى البارزة في هذا المجال.
لوحظت زيادة من قبل المواقع المخصصة لحجوزات السفر في النشاطات الصادرة من الجهات الحكومية التي يُعتقد أنها من روسيا والصين، والمتهمة بتنفيذ أعمال ضارة عبر الإنترنت أو التجسس على العملاء.
(السبق)