كشفت مسؤولة الأمن المعلوماتي في "بوكينج" -أهم محركات البحث عن الفنادق في العالم- "مارني ويلكينغ"؛ أن الذكاء الاصطناعي أدى إلى زيادة كبيرة في عمليات التصيد الاحتيالي "phishing"، وأن قطاع الفنادق والمطاعم الذي بقي طويلًا في منأى عن هذه العمليات، أصبح هو أيضًا هدفًا لها؛ وفق الـ"بي بي سي".
وأوضحت أنه يجب على الجميع أن ينتبه، وخاصة مع موسم العطلة الصيفية، إلى ضرورة توخّي الحذر من عمليات الاحتيال التي تُنفّذ بواسطة تقنيات الذكاء الاصطناعي القوية.
وأشارت، على هامش مؤتمر "كوليجن - Collision" للتكنولوجيا في مدينة تورونتو الكندية؛ إلى أن "الهجمات، وخصوصًا هجمات التصيد الاحتيالي، زادت بنسبة تتراوح بين 500% و900% في العام ونصف العام الأخيرين، في كل القطاعات مجتمعة، في كل أنحاء العالم.
ويعرف "التصيد الاحتيالي" بأنه: يعمل على سرقة هوية المستخدِم أو معلوماته السرية "رموز الوصول، والتفاصيل المصرفية، وما إلى ذلك" بواسطة الحيلة، عبر رابط موجود في رسالة إلكترونية يتلقّاها.
وينتحل المحتالون صفة هيئات رسمية، كالمصارف أو منصات التوصيل أو السلطات الجمركية، ويحاكون نظام مصادقة. ويتمثل هدفهم في إقناع الضحية بزيارة الموقع الاحتيالي، الذي يشبه الموقع الأصلي، فيقع في الشرك ويُدخِل معلوماته السرية.
ويمكن أن تكون مواقع السفر بمثابة منجم ذهب للمحتالين؛ إذ غالبًا ما ينبغي على طالبي حجز تذاكر الرحلات أو الإقامات الفندقية تقديم تفاصيل بطاقاتهم الائتمانية أو تحميل نسخة عن وثيقة ثبوتية.
ومع أن التصيد الاحتيالي كان موجودًا أصلًا عبر البريد الإلكتروني، لاحظت الخبيرة أن "الزيادة بدأت تُسجّل بعد وقت قصير من إطلاق "تشات جي بي تي" في نهاية عام 2022، وهو البرنامج الذي ينشئ محتوى بناءً على طلب بسيط باللغة اليومية.
وأوضحت أن الموظف الفندقي، توخيًا لخدمة النزيل المزعوم الذي أرسل له رسالة إلكترونية، "سيفتح على الأرجح الملف المرفق"، وهو في الواقع برنامج ضارّ الذي يستغلّ طبيعة هذا القطاع القائم على الخدمة، وما على المستخدمين، سواء أكانوا طالبي حجز أو مؤسسات مختصة بالسفر والضيافة، إلا أن يشتركوا في نظام المصادقة الثنائية عند تصفحهم الإنترنت.
وأشارت إلى أنه في المصادقة الثنائية لا يكفي إدخال اسم المستخدم وكلمة المرور، بل يُطلب من المستخدمين تأكيد هويتهم من خلال عامل إضافي، قد يكون رمزًا لمرة واحدة يتم إرساله إلى أجهزتهم المحمولة أو إنشاؤه بواسطة تطبيق مصادقة.
وشدّدت الخبيرة على أن هذه الخطوة الإضافية، رغم ما تتطلّبه من جهد إضافي، تبقى "إلى حد بعيد أفضل طريقة لمحاربة التصيد الاحتيالي، وسرقة بيانات التعريف". ونصحت المستخدمين بـ"عدم النقر على أي شيء يبدو مريبًا"، ودَعَتهم إلى "الاتصال بالجهة المالكة والمضيفين وخدمة الزبائن"، مفيدة بأنّ ثمة تعاونًا وثيقًا قائمًا بين موقع "بوكينغ" وغيره من الجهات البارزة في هذا القطاع.
ولاحظت مواقع حجوزات السفر زيادة في الجهات الحكومية "يُعتقد أنها روسيا والصين" المتهمة بتنفيذ أعمال ضارّة عبر الإنترنت أو التجسس على الزبائن.