Boekingssite Booking.com waarschuwt dat artificiële intelligentie (AI) een explosie aan reisfraude veroorzaakt, zo meldt BBC. “Het voorbije anderhalf jaar was er sprake van een stijging tot 900 procent van het aantal gevallen van oplichting”, luidt het.
Volgens beveiligingsdirecteur Marnie Wilking is er een bijzonder duidelijke toename van het aantal phishing-gevallen (waarbij mensen worden misleid om hun financiële gegevens af te staan) sinds generatieve AI-tools zoals ChatGPT op de markt kwamen. “We hebben al sinds de opkomst van de e-mail last van phishing”, verklaarde ze. “Maar sinds de lancering van ChatGPT is het pas echt opgeveerd. De daders gebruiken AI om aanvallen uit te voeren die e-mails veel beter nabootsen dan alles wat we tot ervoor hadden gezien.”
Doordat de berichten er veel realistischer uitzien, zijn ze ook veel moeilijker te detecteren, aldus Wilking. Ze roept zowel hotels als reizigers op om tweefactor-authenticatie (een extra veiligheidscontrole, zoals het invoeren van een code die naar je telefoon wordt gestuurd) te gebruiken. Het is volgens haar “de beste manier” om phishing en het stelen van inloggegevens te bestrijden.
Ondertussen doet Booking.com er volgens Wilking ook alles aan om de oplichters “bij te benen” door zelf AI in te zetten om frauduleuze berichten te blokkeren.
Voorkom dat jij slachtoffer van phishing wordt
Bij een e-mail moet je altijd goed het mailadres van de afzender controleren. “Kijk zowel het domein als de domeinextensie na. Een afzender zoals Nieuwzzblad.info is natuurlijk niet hetzelfde als nieuwsblad.be”, verklaart Phished-CEO Jo Vandebergh.
Klik nooit zomaar achteloos op een link in e-mails. “Beweeg de muis over de link en inspecteer de URL. Bevat de link bijvoorbeeld de domeinextensie .ru, dan kan je er bijna zeker van zijn dat het om phishing gaat.”
Download geen bijlagen en scan geen QR-codes, ook daar schuilen gevaren.
“Krijg je een melding van booking.com of van je bank? Surf dan zelf naar de juiste website of ga via de officiële app, en log je daar in. Als het om een echte melding gaat, zal je ze zo ook wel terugvinden.”
“Deel nooit zomaar je geboortedatum of bankcode als ze dat vragen aan de telefoon of via e-mail.”
“Stel via online bankieren of je bankapp een redelijke daglimiet in voor contactloos betalen. Zo vermijd je toch al dat de criminelen op die manier met veel van jouw geld kunnen gaan lopen. Voer online betalingen zoals bij booking.com best uit via kredietkaart. Stel dat er iets niet pluis is dan kun je nog altijd in beroep gaan tegen de betaling. Zo ben je beter beschermd.”
Wat als ik me toch heb laten beetnemen?
“Dan is er maar één oplossing. Zo snel mogelijk naar Card Stop bellen, je bankrekening laten blokkeren, en ook je bank op de hoogte brengen.”
