Alors que l’été approche et que les réservations de voyages battent leur plein, un phénomène inquiétant se profile à l’horizon : l’explosion des arnaques en ligne, dopées par l’essor fulgurant de l’intelligence artificielle (IA) générative. Booking, géant néerlandais de la réservation d’hôtels, tire la sonnette d’alarme sur ces nouvelles escroqueries sophistiquées qui ciblent désormais aussi le secteur du tourisme.
L’IA générative, une arme redoutable aux mains des escrocs
Depuis le lancement de ChatGPT fin 2022, les attaques de hameçonnage (“phishing”) ont littéralement explosé, avec une hausse vertigineuse de 500 à 900% selon Marnie Wilking, responsable de la sécurité de l’information chez Booking. L’IA permet en effet aux pirates de créer des courriels d’hameçonnage ultra crédibles, imitant à la perfection le style et la grammaire des vrais emails, et ce dans plusieurs langues.
Le secteur du voyage, une cible de choix
Si le phishing existait déjà auparavant, l’IA démultiplie son potentiel de nuisance et élargit les cibles potentielles. Le secteur du voyage, autrefois relativement épargné, est désormais dans le viseur des escrocs. Et pour cause : les sites de réservation en ligne sont une mine d’or d’informations personnelles sensibles (coordonnées bancaires, pièces d’identité…) indispensables pour boucler son séjour.
Les pirates informatiques utilisent sans aucun doute l’intelligence artificielle pour lancer des attaques qui imitent les courriels bien mieux que tout ce qu’ils ont fait jusqu’à présent.
Marnie Wilking, responsable sécurité de l’information chez Booking
Des pièges ultra sophistiqués
Faux emails de confirmation, réservations bidon, “support client” factice… Les techniques des escrocs 2.0 rivalisent d’ingéniosité. Dernière trouvaille en vogue : les “fausses propriétés” alléchantes publiées sur les plateformes, à des prix défiant toute concurrence. But du jeu ? Récolter un maximum de données perso, voire pousser à installer des malwares.
Conseils anti-arnaque pour un été serein
Face à ces pièges d’un nouveau genre, quelques réflexes s’imposent pour sécuriser vos escapades estivales :
- Activez l’authentification à double facteur sur vos comptes de réservation en ligne (complément de sécurité en plus du mot de passe).
- Ne cliquez pas sur les liens ou pièces jointes d’emails douteux, supprimez-les directement !
- En cas de doute sur une réservation, contactez directement l’établissement par téléphone.
De leur côté, les sites comme Booking se mobilisent en déployant des modèles d’IA pour détecter les fraudes en amont (fausses annonces, tarifs louches…) et les supprimer au plus vite. Objectif : garantir un environnement de réservation sain et serein.
Alors que la saison touristique s’ouvre, restons vigilants face aux opportunistes de l’arnaque 2.0. L’IA est une technologie pleine de promesses, mais qui comporte aussi son lot de risques en des mains malveillantes. Pour profiter de l’été en toute quiétude, appliquez les bons réflexes sécurité et n’hésitez pas à solliciter les plateformes au moindre doute. Bonnes vacances !