الذكاء الاصطناعي يدخل في عمليات الاحتيال عبر تذاكر السفر

عواصم/ متابعة عراق اوبزيرفر

كشفت المسؤولة عن الأمن الإلكتروني في منصة حجوزات السفر الهولندية الشهيرة “بوكينغ ” Booking، عن عمليات احتيال في حجوزات السفر تُنفّذ بواسطة تقنيات الذكاء الاصطناعي القوية.

ورأت مسؤولة الأمن المعلوماتي في “بوكينغ” مارني ويلكينغ أن الذكاء الاصطناعي التوليدي أدى إلى زيادة كبيرة في عمليات التصيد الاحتيالي (phishing)، مضيفة أن قطاع الفنادق والمطاعم، الذي بقي طويلاً في منأى عن هذه العمليات، أصبح هو الآخر هدفاً لها، وفق ما نقلت فرانس برس.

كما أشارت إلى أن “الهجمات، وخصوصاً هجمات التصيد الاحتيالي، زادت بنسبة تتراوح بين 500 في المئة و900 في المئة في العام ونصف العام الأخيرين، في كل القطاعات مجتمعة، في كل أنحاء العالم”.

ورأت أن المتسللين “يستخدمون بلا شك الذكاء الاصطناعي لشنّ هجمات تحاكي رسائل البريد الإلكتروني بشكل أفضل بكثير من كل ما فعلوه من قبل”. وشرحت أن أدوات الذكاء الاصطناعي التوليدي باتت تتيح للمحتالين استخدام لغات متعددة، وفي كل لغة تحسين أسلوب النصوص وتطبيق القواعد النحوية على نحو أفضل من ذي قبل.
كذلك أوضحت أن الموظف الفندقي، توخياً لخدمة النزيل المزعوم الذي أرسل له رسالة إلكترونية، “سيفتح على الأرجح الملف المرفق”، وهو في الواقع برنامج ضار يستغل طبيعة هذا القطاع القائم على الخدمة.

إلى ذلك، أكدت أنه ما على المستخدمين، سواء أكانوا طالبي حجز أو مؤسسات مختصة بالسفر والضيافة، إلاّ أن يشتركوا في نظام المصادقة الثنائية عند تصفحهم الإنترنت.
ففي المصادقة الثنائية، لا يكفي إدخال اسم المستخدم وكلمة المرور، بل يُطلب من المستخدمين تأكيد هويتهم من خلال عامل إضافي، قد يكون رمزاً لمرة واحدة يتم إرساله إلى أجهزتهم المحمولة أو إنشاؤه بواسطة تطبيق مصادقة.

وشددت الخبيرة على أن هذه الخطوة الإضافية، رغم ما تتطلبه من جهد إضافي، تبقى “إلى حد بعيد أفضل طريقة لمحاربة التصيد الاحتيالي وسرقة بيانات التعريف”.
كما نصحت المستخدمين “عدم النقر على أي شيء يبدو مريباً”، ودَعَتهم إلى “الاتصال بالجهة المالكة والمضيفين وخدمة الزبائن”.

وأفادت ويلكينغ بأن ثمة تعاوناً وثيقاً قائماً بين موقع “بوكينغ” وغيره من الجهات البارزة في هذا القطاع. وأضافت قائلة “لقد أنشأنا نماذج ذكاء اصطناعي للكشف عن عمليات الاحتيال هذه أو منع حصولها من البداية ثم حذفها قبل أي حجز.
كذلك لفتت إلى أن مواقع حجوزات السفر لاحظت زيادة في الجهات الحكومية (يُعتقد أنها روسيا والصين) المتهمة بتنفيذ أعمال ضارة عبر الإنترنت أو التجسس على الزبائن. وتساءلت: “لماذا تلاحق دولة ما سلسلة فنادق؟.. إذا كانوا يعرفون أن أحد أعضاء مجلس الشيوخ الأميركي على سبيل المثال يرتاد سلسلة فنادق معينة، فلماذا لا يلاحقونها هي؟”.

يشار إلى أن “التصيد الاحتيالي” يقوم على سرقة هوية المستخدِم أو معلوماته السرية (رموز الوصول، والتفاصيل المصرفية، وما إلى ذلك) بواسطة الحيلة، عبر رابط موجود في رسالة إلكتروني يتلقاها.
كما ينتحل المحتالون صفة هيئات رسمية، كالمصارف أو منصات التوصيل أو السلطات الجمركية، ويحاكون نظام مصادقة.
ويتمثل هدفهم في إقناع الضحية بزيارة الموقع الاحتيالي – الذي يشبه الموقع الأصلي – فيقع في الشرك ويُدخِل معلوماته السرية.

• المصدر: العربية