Booking.com alerta: hi ha un increment significatiu d’estafes sofisticades amb intel·ligència artificial al sector turístic
L’augment de ciberdelinqüència a la plataforma es va detectar originàriament a Espanya i Portugal el 2022
Un cartell amb el logo de Booking.
La plataforma Booking.com ha fet pública una alerta sobre l'increment preocupant d'estafes sofisticades que utilitzen intel·ligència artificial al sector turístic durant els darrers dos anys i mig. Segons ha explicat Marnie Wilking, directora global de seguretat de la companyia, aquests atacs perpetrats per grups criminals "molt organitzats" van experimentar un salt qualitatiu després del llançament de ChatGPT el novembre de 2022, eina que ha facilitat enormement la creació de correus electrònics de phishing molt més creïbles i convincents.
Les primeres evidències d'aquesta nova onada d'estafes es van detectar inicialment en ressorts de luxe d'Espanya i Portugal, però ràpidament el fenomen s'ha estès arreu del món. Actualment, segons ha afirmat Wilking durant una trobada amb periodistes aquest dijous, ja no existeixen diferències regionals significatives en les tècniques emprades pels ciberdelinqüents, que segueixen patrons similars independentment de la zona geogràfica on operen.
La representant de Booking.com ha assenyalat que l'interès de la ciberdelinqüència pel sector turístic va créixer considerablement amb la recuperació dels viatges després de la pandèmia. Dos factors han propiciat l'èxit d'aquestes operacions fraudulentes: l'error humà i la complexitat inherent al sistema turístic, amb múltiples intermediaris que faciliten les actuacions criminals.
Grups organitzats amb estatal
Darrere d'aquests atacs es troben tant grups criminals organitzats com actors vinculats a estats com Rússia, Corea del Nord o la Xina. La seva estratègia no es limita a atacar hotels, pisos turístics o plataformes com Booking.com i Expedia, sinó que també posen en el punt de mira empreses que ofereixen serveis a múltiples companyies turístiques, aconseguint així, un cop hackejade, accés a tots els seus clients.
Es tracta d'operacions dissenyades per obtenir beneficis econòmics immediats i que mostren una gran creativitat per superar les mesures de seguretat. Un aspecte particularment preocupant és que, quan una modalitat d'estafa demostra ser efectiva, els grups criminals sovint comercialitzen el mètode a altres delinqüents, multiplicant el seu impacte.
Mesures de protecció implementades
Per fer front a aquesta amenaça creixent, Booking.com ha reforçat els seus protocols de seguretat. Segons Wilking, la plataforma ha implementat controls per bloquejar comptes falsos i ha aconseguit interceptar el 99% dels anuncis fraudulents abans que arribin a publicar-se.
L'experta en ciberseguretat ha compartit diverses recomanacions tant per als clients com per als negocis que s'anuncien a la plataforma: utilitzar sempre la doble autenticació, mantenir actualitzats tots els sistemes operatius i aplicacions, i mantenir una actitud escèptica davant ofertes que semblin "massa bones per ser certes". La companyia també alerta regularment els usuaris i els negocis sobre possibles estafes mitjançant bàners i missatges d'advertència.
als afectats
Pel que fa a la gestió de les víctimes, Booking.com assegura que "dona el màxim possible" als afectats quan es produeixen pèrdues econòmiques, negociant amb les parts implicades i oferint indemnitzacions quan és necessari.
Cal recordar que, tot i tenir la seu central a Amsterdam, la companyia compta amb vuit oficines a la península Ibèrica, sent la de Barcelona la més important amb un centenar de treballadors. Amb una quota de mercat del 25% entre les agències de viatge en línia a Europa, Booking.com funciona com un aparador per a negocis turístics, cobrant una comissió mitjana del 15% per aquest servei.
