訂房網站Booking.com示警AI旅遊詐騙猖獗 提兩大防範措施保住荷包
【編譯張翠蘭/綜合外電】暑假旅遊旺季即將到來,全球熱門訂房網站Booking.com的網路安全首長日前示警,網路釣魚詐騙一直存在,但在人工智慧(AI)聊天機器人ChatGPT問世後,AI詐騙案件暴增,一年半來增加900%。對此,她建議最好要註冊雙重認證,以及不要點擊任何可疑連結網址。
總部位於荷蘭阿姆斯特丹的訂房網站Booking.com資訊安全長威爾金(Marnie Wilking),近日在加拿大多倫多出席北美最大創新科技展「碰撞」(Collision),談到生成式AI引發網路釣魚詐騙事件爆炸式增長,飯店業也難逃淪為受害目標。
威爾金6月18日在科技大會期間受訪向法新社說:「在過去1年半期間,全球範圍所有行業遭受到的詐騙攻擊,增加了900%,其中尤其是網路釣魚詐騙。」
ChatGPT推出後詐騙暴增
網路釣魚是一種犯罪詐騙,從電子通訊中透過誘騙手法取信受害人,進而洩露登入憑證或財務帳戶詳細資訊等機密資訊。
旅遊網站被網路釣魚詐騙者視為豐厚報酬來源,是因為旅客經常被要求分享信用卡和家庭詳細資訊,或是上傳身分證件。威爾金說:「自從電子郵件問世以來,我們就遇到網路釣魚。但此情況在ChatGPT推出後不久就開始暴增。」她進一步補充「詐騙者肯定是使用AI來發動模仿電子郵件的網路攻擊,效果遠遠好於迄今所採用的任何手法」。
旅館老闆誤開惡意程試
同時,威爾金指出,借助生成式AI,詐騙者現在可以使用多種語言並且具好良好的語法。詐騙者也利用了飯店旅館業者「熱情好客、樂於助人的本質」,為了幫助「客人」,旅館老闆「可能會開啟實際上是惡意軟體的附件」,進而導致損失。
想要保住荷包和個人資料,威爾金提出兩大建議,首先應註冊「雙重認證」(two-factor authentication)。除了提供使用者名稱和密碼,雙重認證機制還會要求使用者透過另一種形式驗證其身分,例如發送到使用者手機或是經由身分驗證器產生的一次性代碼。
威爾金說:「我知道光是設定就有點痛苦,然後你必須記住是設定在哪支手機以及所有內容。」但是她指出,這些額外的步驟「仍然是打擊網路釣魚和憑證竊取的最佳方式」。當然最重要的是,「不要點擊任何看起來可疑的東西,即使你認為它可能是真的」。
依賴AI打擊假房源
面對日益猖獗的網路詐騙手法,威爾金表示Booking.com正和其他大公司密切合作,且更加依賴AI來應對這場鬥智。例如AI正在協助阻止訂房平台上假房源的滋生。
舉例來說,詐騙者「會設立一個假房源,看起來就好像是在瑞士阿爾卑斯上。相較於周圍其他出租小屋每晚1000美元(約3萬2357元台幣),這個房源卻只要200美元(約6471元台幣),以超低價吸引受害人上勾。
對此,威爾金表示已經建立AI模型檢測這些情況,防堵這些假房源進入訂房平台,或是趕在使用者預訂之前把它撤銷掉。
據統計目前假房源情況不算太氾濫,但旅遊網站已經注意到可疑國家行為者的崛起,據悉大多為俄羅和中國大陸,試圖損害受害人利益或打探顧客消費行為。
