Booking.comは、人工知能(AI)が旅行詐欺の急増を引き起こしていると警告している。
同社のインターネット安全責任者、マーニー・ウィルキング氏は、過去18カ月間で「500~900%の増加があった」と述べた。
同氏は、ChatGPTのような生成AIツールが市場に登場して以来、人々を騙して金融情報を渡すフィッシングが特に顕著に増加していると述べた。
「もちろん、電子メールの黎明期からフィッシングは存在していたが、ChatGPT がリリースされてからすぐに増加し始めた」と彼女は語った。
「攻撃者は間違いなくAIを使って、これまで行ったことよりもはるかに巧妙に電子メールを模倣した攻撃を仕掛けている」と彼女は語った。
フィッシング攻撃では、偽の(しかし非常に本物らしく見える)インターネット予約リンクを送信して、カードの詳細を渡させようとすることがよくあります。
詐欺師は、Booking.comやAirbnbのようなウェブサイトをターゲットにすることが多い。なぜなら、これらのウェブサイトでは、人々が自分の宿泊場所を掲載できるからだ。
誰かが支払いを済ませると、詐欺師は跡形もなく姿を消し、購入者は滞在する場所を失うか、フォローアップメッセージを送ってさらにお金をだまし取ろうとします。
こうした種類の詐欺は何十年も前から存在していますが、スペルミスや文法の誤りなど、詐欺の明らかな兆候を伴うことも少なくありません。
しかし、トロントで行われた衝突技術カンファレンスで講演したウィルキング氏は、AIはリアルな画像や、より正確なテキストを複数の言語で生成できるため、衝突の検出がさらに困難になっていると述べた。
彼女はホテルや旅行者に二要素認証の利用を呼びかけている。二要素認証には携帯電話に送られてくるコードの入力など、追加のセキュリティチェックが含まれる。彼女はこれを「フィッシングや認証情報の盗難に対抗する最善の方法」と呼んでいる。
彼女はまた、リンクをクリックする際にはこれまで以上に注意するよう人々に促した。
しかし、詐欺師がAIをどのように利用しているかを批判しながらも、同氏は、この技術によって、Booking.comは人々を騙そうとする偽のホテルを迅速に排除できるとも述べた。
「私たちは、そうした人を検知し、最初からその人がそこに入れないようにブロックするか、予約が入る前に削除するAIモデルを構築しました」と彼女は語った。
旅行業界を専門とする消費者専門家のジェーン・ホークス氏は、旅行業者は詐欺行為を人々に認識させるために「努力を強化」すべきだと述べた。
「彼らには、旅行者に対し、詐欺に遭うリスクを最小限に抑える方法をアドバイスする責任もある」と彼女は語った。
しかし彼女は、そもそも騙されないようにするために、人々は「十分な注意を払って」調査を行うべきだと述べた。
「ウェブサイトに連絡先の詳細がすぐに記載されており、電話番号も記載されているか確認してください。多くの詐欺サイトはわざと電話番号を記載していません」と彼女は言う。
また彼女は、航空券と宿泊施設を別々に予約するのではなく、パッケージ旅行を予約し、保護を最大限に高めるためにクレジットカードを使用することを推奨した。
