Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Les arnaqueurs en ligne ont une nouvelle arme. L'intelligence artificielle serait désormais un outil de fraude redoutable, selon Marnie Wilking, responsable de la sécurité chez Booking, interrogée par l'AFP. Selon cette spécialiste, le secteur de l'hôtellerie, autrefois relativement protégé, est désormais une cible fréquente.
L'IA générative et la prolifération des fraudes
L'IA générative, qui permet de créer des contenus à partir de simples requêtes, a facilité les arnaques. Le phishing qui consiste à voler l'identité ou les informations personnelles, déjà présent par le biais des e-mails, a explosé depuis l'apparition de ChatGPT fin 2022. Marnie Wilking explique que cette technologie permet aux escrocs de créer des messages frauduleux dans plusieurs langues avec une grammaire impeccable.
Faux guides de voyage
Le New York Times avait déjà mis en garde contre les dérives potentielles en matière d'arnaques en ligne, révélant en août 2023 l'existence de faux guides de voyage rédigés par des IA.
Ces guides, vendus sur Amazon et signés par de faux auteurs comme "Mike Steves", trompaient les consommateurs avec des contenus de mauvaise qualité. Amy Kolsky, une acheteuse déçue, avait décrit ces guides comme des compilations d'informations trouvées en ligne, souvent générées par IA. "On aurait dit que le gars s’étaitcontenté d’aller sur Internet, de copier tout un tas d’informations sur Wikipédia et de les coller", indique-t-elle au New York Times.
Une menace qui se propage et évolue
Les sites de réservation d'hôtels sont devenus des cibles privilégiées par les escrocs. Ils subissent une explosion des attaques visant à arnaquer leurs clients. "Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900 % des attaques, notamment de phishing, dans le monde entier", indique à l'AFP Marnie Wilking.
Avec les outils d'IA générative, les escrocs peuvent désormais "opérer dans plusieurs langues" et "produire des messages avec une meilleure grammaire par rapport à avant" indique la responsable de la sécurité de l'information chez Booking. Pour lutter contre cette menace, il existe plusieurs solutions.
L'authentification à deux facteurs
Pour se protéger, Marnie Wilking recommande l'authentification à deux facteurs. En plus d'un nom d'utilisateur et d'un mot de passe, ce système nécessite une vérification supplémentaire, comme un code envoyé sur votre téléphone ou généré par une application d'authentification.
Bien que fastidieuse à mettre en place, cette méthode "reste de loin le meilleur moyen de lutter contre le phishing et le vol de données d'identification" affirme l'experte. "Ne cliquez sur rien qui vous semble suspect" et "si vous avez le moindre doute, appelez la propriété, les hôtes et le service clientèle", ajoute-t-elle.
Une contre-attaque en préparation
Les plateformes comme Booking ont décidé de contre-attaquer en utilisant elles aussi l'IA pour déjouer ces tentatives d'escroquerie. "Nous avons mis en place des modèles d'intelligence artificielle pour détecter ces arnaques et soit les empêcher dès le début, soit les supprimer avant qu'il n'y ait de réservations", annonce responsable de la sécurité de l'information chez Booking.
Pour minimiser les risques d'arnaque, il est enfin recommandé de lire les avis et de vérifier si les photos n'apparaissent pas plusieurs fois sur le même site ou sur d'autres pages web. Concernant les hôtels, assurez-vous que l'établissement existe réellement en consultant des sites tiers.