Modifié

Avec l'IA, les arnaques par hameçonnage se multiplient dans l'hôtellerie-restauration

Le site Booking alerte sur les arnaques aux voyages liées à l'IA. [Keystone]
Booking recommande de se méfier des escroqueries réalisées à l'aide de l'IA / La Matinale / 23 sec. / le 20 juin 2024
À l'approche de l'été, la plateforme Booking met en garde sur les escroqueries réalisées à l'aide d'intelligences artificielles. Sa responsable de sécurité préconise de mettre en place des systèmes d'authentification à deux facteurs.

Longtemps épargné, le secteur de l'hôtellerie et de la restauration est également devenu une cible. Responsable de la sécurité de l'information de la plateforme néerlandaise de réservation d'hôtels, Marnie Wilking recommande ainsi de se méfier de l'explosion des actes de phishing ("hameçonnage"), facilitée par l'essor de l'IA générative.

"Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900% des attaques, notamment de phishing, dans le monde entier", a-t-elle indiqué en marge de la conférence technologique Collision à Toronto.

Les pirates "utilisent sans aucun doute l'IA pour lancer des attaques qui imitent les courriels bien mieux que tout ce qu'ils ont fait jusqu'à présent", estime-t-elle. Grâce à ces nouveaux outils, ils peuvent aussi travailler dans plusieurs langues et avec une meilleure grammaire qu'auparavant.

>> Participez à la discussion avec "dialogue", une offre de la SSR :

Authentification à deux facteurs

Or, les sites web de voyage peuvent constituer une mine d'or pour les escrocs qui pratiquent le hameçonnage, car les voyageurs doivent souvent communiquer les détails de leur carte de crédit ou télécharger une pièce d'identité.

Pour rester en sécurité, les voyageurs et les hôtes devraient s'inscrire à l'authentification à deux facteurs lorsqu'ils font des démarches et des achats sur internet. En plus de fournir un nom d'utilisateur et un mot de passe, ce système permet une vérification d'identité par le biais d'un facteur supplémentaire, tel qu'un code à usage unique envoyé à leur appareil mobile ou généré par une application tierce.

"Je sais que cela peut être un peu pénible à mettre en place", admet l'experte de Booking, mais cela "reste de loin le meilleur moyen de lutter contre le vol de données."

Malveillance ou espionnage étatique?

Le site de Booking et d'autres acteurs majeurs du secteur "coopèrent étroitement" en s'appuyant de plus en plus sur l'IA pour déjouer, entre autres, la prolifération de fausses propriétés sur les plateformes publiées à un prix bien en-deçà du marché.

"Nous avons mis en place des modèles d'intelligence artificielle pour détecter ces arnaques et soit les empêcher dès le début, soit les supprimer avant qu'il n'y ait de réservations", explique encore sa responsable de cybersécurité.

Encore marginaux pour l'instant, les sites de voyage ont vu se multiplier les actes de malveillance, parfois attribués à des acteurs étatiques. La Russie et la Chine sont particulièrement soupçonnés, notamment d'espionnage: "S'il s'agit d'une chaîne d'hôtels qu'il sait fréquentée par un sénateur américain, pourquoi ne s'en prendrait-il pas à elle ?", pointe Marnie Wilking.

>> Écouter également les explications de l'émission On en parle :

Homme masqué derrière un ordinateur. [Depositphotos - Milkos]Depositphotos - Milkos
Quand des arnaqueurs vous prennent pour cible après la réservation dʹun hôtel / On en parle / 13 min. / le 7 juin 2023

afp/jop

Publié Modifié

Le hameçonnage, une arnaque classique mais efficace

Le phishing consiste en un vol d'identité ou d'informations confidentielles (codes d'accès, coordonnées bancaires...) par subterfuge, via un lien contenu dans un courrier électronique.

Un système d'authentification est simulé par un utilisateur malveillant, usurpant parfois l'identité d'organismes officiels, comme les banques, les plateformes de livraison ou les autorités douanières.

L'objectif est de convaincre la victime de visiter le site frauduleux - qui ressemble au site authentique - pour qu'elle y rentre des informations confidentielles.