(Toronto) Zu Beginn der Sommerferien empfiehlt der Leiter der Internetsicherheit der niederländischen Hotelreservierungsplattform Booking, sich vor Betrügereien in Acht zu nehmen, die mithilfe leistungsstarker künstlicher Intelligenz (KI) durchgeführt werden.
Marnie Wilking, Leiterin der Informationssicherheit bei Booking, glaubt, dass generative KI zu einer Explosion von „Phishing“-Betrügereien geführt hat und dass auch der lange verschonte Hotel- und Restaurantsektor zum Ziel geworden ist.
„In den letzten anderthalb Jahren haben wir branchenübergreifend weltweit einen Anstieg der Angriffe, insbesondere Phishing, um 500 bis 900 % erlebt“, sagte Frau Wilking gegenüber AFP am Rande der Collision-Technologiekonferenz in Toronto.
Beim „Phishing“ handelt es sich um den Diebstahl von Identität oder vertraulichen Informationen (Zugangscodes, Bankdaten usw.) über einen in einer E-Mail enthaltenen Link.
Ein Authentifizierungssystem wird von einem böswilligen Benutzer simuliert, der sich als offizielle Stellen ausgibt, beispielsweise als Banken, Lieferplattformen oder Zollbehörden.
Ziel ist es, das Opfer davon zu überzeugen, die betrügerische Website zu besuchen, die der authentischen Website ähnelt, damit es vertrauliche Informationen eingibt.
Reise-Websites können eine Goldgrube für Phishing-Betrüger sein, da Reisende häufig Kreditkartendaten angeben oder einen Ausweis hochladen müssen.
Wenn Phishing bereits per E-Mail existierte, stellt dieser Experte fest, dass „der Anstieg kurz nach der Einführung von ChatGPT begann“, Ende 2022, das Inhalte auf einfache Anfrage in Alltagssprache generiert.
Hacker „nutzen zweifellos künstliche Intelligenz, um Angriffe zu starten, die E-Mails viel besser nachahmen als alles, was sie zuvor getan haben“, sagte Wilking.
Dank generativer KI-Tools können Betrüger jetzt in mehreren Sprachen und mit besserer Grammatik als zuvor arbeiten, sagte Wilking.
Um einem sogenannten Gast einen Gefallen zu tun, wird ein Hotelier wahrscheinlich „den Anhang öffnen“, bei dem es sich in Wirklichkeit um Malware handelt, die „die Hilfsbereitschaft“ der Branche ausnutzt.
Aus Sicherheitsgründen sollten sich Reisende und Gastgeber beim Surfen im Internet für die Zwei-Faktor-Authentifizierung anmelden.
Zusätzlich zur Angabe eines Benutzernamens und eines Passworts müssen Benutzer bei der Zwei-Faktor-Authentifizierung ihre Identität durch einen zusätzlichen Faktor überprüfen, beispielsweise einen Einmalcode, der an ihr Mobilgerät gesendet oder von einer Authentifizierungsanwendung generiert wird.
„Ich weiß, dass die Einrichtung etwas mühsam sein kann“, gibt der Experte zu und glaubt, dass dieser zusätzliche Schritt „bei weitem der beste Weg bleibt, um „Phishing“ und den Diebstahl von Identifikationsdaten zu bekämpfen.“
„Klicken Sie nicht auf etwas, das verdächtig aussieht“ und „rufen Sie bei Zweifeln die Unterkunft, die Gastgeber und den Kundenservice an“, rät sie.
Für Marnie Wilking arbeiten die Buchungsseite und andere große Akteure der Branche eng zusammen, indem sie in diesem Kampf immer mehr auf KI setzen, was beispielsweise dazu beiträgt, die Verbreitung falscher Eigenschaften auf Plattformen zu verhindern, die zu einem Preis deutlich unter dem veröffentlicht werden Markt.
„Wir verfügen über Modelle der künstlichen Intelligenz, um diese Betrügereien zu erkennen und sie entweder von Anfang an zu verhindern oder sie zu beseitigen, bevor es irgendwelche Vorbehalte gibt“, erklärt diese Frau mit runder farbiger Brille.
Momentan noch unbedeutend, gibt es auf Reiseseiten eine wachsende Zahl mutmaßlicher staatlicher Akteure – vermutlich Russland und China –, denen vorgeworfen wird, böswillige Handlungen im Internet begangen zu haben oder Kunden auszuspionieren.
„Warum sollte ein Nationalstaat eine Hotelkette verfolgen? Wenn es sich um eine Hotelkette handelt, von der er weiß, dass sie von einer US-Senatorin besucht wird, warum sollte er sich dann nicht um sie kümmern? », betont sie.