Booking.com is deze week groot in het nieuws: het reisplatform heeft te maken met een toename van het aantal oplichtingszaken tot 900 procent in een tijdsbestek van anderhalf jaar. Een bizarre stijging die het wijdt aan AI.
Booking zegt tegen de BBC: “Natuurlijk hebben we al phishing sinds het begin van e-mail, maar de toename begon kort nadat ChatGPT werd gelanceerd.” Volgens de chief information officer van Booking.com, Marnie Wilking, maakt kunstmatige intelligentie het erg makkelijk voor kwaadwillenden om nepmails te maken die overtuigend zijn. Hierdoor laten mensen eerder hun inloggegevens achter en betalen ze mogelijk voor een accomodatie die helemaal niet blijkt te bestaan.
Het aftroggelen van de financiële gegevens van mensen gebeurt volop via e-mail en laat e-mail nu ook een medium zijn dat Booking.com volop gebruikt om mensen over te halen te boeken, te bevestigen dat ze boeken en verdere mails te sturen over wat je in de omgeving kunt doen, maar ook wanneer het hotel je in het berichtengedeelte van Booking een vraag of bevestigingschat hebben gestuurd. Voor een bedrijf dat zoveel doet met mail is mailoplichting dus nog een veel grotere uitdaging. “De aanvallers gebruiken zeker AI om aanvallen uit te voeren die e-mails veel beter nabootsen dan alles wat ze tot nu toe hebben gedaan,” zei Marnie.
https://t.co/yTK66jLH4R's internet safety boss, Marnie Wilking, said there had been "anywhere from a 500 to a 900% increase" in the past 18 months, attributed to generative AI tools like #ChatGPT. https://t.co/A0AIiC9KQH pic.twitter.com/stvqeeCChT
— Brijesh (@Brijesh83850335) June 21, 2024
Als je dus een mail ontvangt over een reis, let dan goed op. Phishing-mails proberen mensen te overtuigen om hun kaartgegevens te verstrekken door ze valse -maar zeer overtuigend uitziende- internetboekingslinks te sturen. Daarom zegt Booking dat je niet zomaar op linkjes moet klikken zonder eerst te controleren wat eronder zit en of dat goed gespeld is. Daarnaast raadt het aan om tweefactorauthenticatie in te zetten op de accounts waarop je inlogt. Als iemand dan je wachtwoord weet, dan kan hij of zij zich tenminste geen toegang verschaffen.
Booking.com is een groot doelwit om meer redenen dan alleen zijn fanatieke communicatie via mail. Het is ook nog zo dat je je eigen accommodatie op Booking kunt zetten zonder dat hier veel checks op zijn. Iemand betaalt omdat hij de accommodatie wil boeken en vervolgens verdwijnt de accommodatie van het internet. Waar veel phishingmail en berichten vroeger wat slecht geschreven waren, is dat nu anders: AI schrijft de berichten foutloos en maakt er ook nog overtuigende afbeeldingen bij die zo langs enige detectie van mailprogramma’s gaat.
How did i not know this… Lol.https://t.co/PyPziJo6Iu has an #AI bot.
Seems the most obvious thing to have existed in the world of #ArtificialIntelligence.
They have all the #data.
All you need is to mix it with weather reports and tripadvisor and maybe numbeo API and win. pic.twitter.com/BmjjqcVEWa
— Dan #AI #Tech #FutureOfWork Södergren (@dansodergren) June 22, 2024
De vervelende kant van AI dus, maar Booking haalt ook veel positieve dingen uit AI. Het gebruikt kunstmatige intelligentie aan de achterkant om te zorgen dat nepadvertenties geen doorgang vinden. Dat voorkomt hopelijk meer oplichting. Daarnaast introduceerde het een AI-reisplanner waarmee je met een chatbot kunt spreken om je tips en inspiratie te geven. Die chatbot is ook nog gebaseerd op ChatGPT. Het heet AI Trip Planner en het is te vinden in de app van Booking, maar nog niet in Nederland. Je kunt er een lijst met vakantiehuizen voor een gezin in opvragen, maar ook een minder toeristische bestemming bij zee in Thailand meer opsnorren.
Daarnaast gebruikt Booking.com AI al jaren om de meest relevante foto’s en video’s van een hotel als eerste te tonen. Het is dus iets dat Booking zowel tegenwerkt als helpt. Maar met een stijging van 900 procent in het aantal phishinggevallen weegt misschien die negatieve kant toch wat zwaarder dan de positieve AI-toepassingen, omdat mensen er heel veel geld door kwijtraken. En, misschien nog wel erger: vertrouwen.
