Eksperci: W turystyce toczy się walka z oszustami wspieranymi sztuczną inteligencją

Jednym z prelegentów wydarzenia zorganizowanego przez Niemiecki Związek Turystyczny (odpowiednik Polskiej Izby Turystyki) był Patrick Coulomb z firmy Ypsilon Net, specjalizującej się w rozwiązaniach IT dla branży turystycznej. W swoim wystąpieniu „Myśl jak oszust” pokazał, jak profesjonalnie działają dziś przestępcy – i jak bardzo AI zmieniła ich modus operandi – pisze portal Reise vor-9.

Czytaj więcej

Biura Podróży

Klienci Itaki proszeni o czujność. Touroperator ofiarą ataku hakerskiego

Niektóre dane części klientów biura podróży Itaka wyciekły w wyniku ataku hakera lub grupy hakeró...

„Po udanym oszustwie nie ma czego odzyskiwać”

– Po udanym ataku w turystyce nie zostaje żaden fizyczny produkt, który można odzyskać – podkreślał w swoim wystąpieniu Mark Tantz, dyrektor operacyjny biura podróży Dertour, otwierając wydarzenie. To, jak zaznaczył, odróżnia branżę turystyczną od większości innych sektorów gospodarki.

Według Tantza sztuczna inteligencja znacząco podniosła poziom profesjonalizacji oszustów, a tym samym wymusza na touroperatorach ciągłą unowocześnianie systemów bezpieczeństwa.  – Najczęściej to człowiek jest najsłabszym ogniwem – dodawał menedżer Dertouru.

Luki w płatnościach i ryzyko socjotechniki

Pierwszy wykład poprowadził Jan Oetting z firmy Payment Tools, który przedstawił najczęstsze słabości w procesach płatniczych. Podkreślił, że weryfikacja tożsamości klientów to fundament ochrony przed nadużyciami.  – Tylko znając dobrze swoich klientów, można zapobiegać oszustwom – przekonywał.

Najgroźniejsze  jego zdaniem są ataki łączące elementy socjotechniki i sztucznej inteligencji. Coraz częściej przestępcy wykorzystują dane z sieci społecznościowych, by tworzyć personalizowane, wiarygodne wiadomości, które skłaniają ofiary do ujawnienia danych, pobrania złośliwego oprogramowania lub przekazania dostępu do systemów.

Socjotechnika (social engineering) to metoda manipulowania psychologicznego, w której przestępcy wykorzystują zaufanie i błędy ludzkie, by zdobyć poufne informacje lub dostęp do systemów.

Jak działają przestępcy w darknecie

Patrick Coulomb z Ypsilon Net w swojej demonstracji na żywo pokazał, jak zorganizowane grupy przestępcze handlują w darknecie danymi pochodzącymi z włamań do systemów informatycznych i mediów społecznościowych. Dane te są następnie analizowane przez narzędzia AI i wykorzystywane do tworzenia fałszywych, lecz niezwykle przekonujących tożsamości.

Coulomb zalecił biurom podróży i touroperatorom, by regularnie sprawdzały punkty dostępu, monitorowały transakcje w czasie rzeczywistym i szkoliły pracowników z rozpoznawania technik socjotechnicznych.

Zwrócił też uwagę, że sztuczna inteligencja umożliwia tworzenie realistycznych fałszywych rozmów telefonicznych i wideopołączeń z użyciem tzw. AI-avatarów.  – To nowa wersja znanego triku na wnuczka. AI potrafi doskonale imitować głos, wygląd i sposób mówienia konkretnej osoby – ostrzegł ekspert. Radził, by przy nietypowych poleceniach lub żądaniach, nawet jeśli pochodzą od znanych osób, zawsze weryfikować autentyczność kontaktu.

Czytaj więcej

Biura Podróży

Nowe korzyści i nowe obowiązki biur podróży – Sejm zmienił ustawę o imprezach turystycznych

W ramach prowadzonej przez rząd akcji deregulowania przepisów krępujących przedsiębiorców, Sejm p...

Policja ostrzega przed rosnącym zagrożeniem w świecie cyfrowym

Ekspert Federalnego Urzędu Kryminalnego (BKA) Björn Knoop przypomniał, że „obraz hakera w kapturze to już przeszłość”. Współczesne oszustwa internetowe to część wysoko zorganizowanych, międzynarodowych struktur przestępczych.

Według BKA w samych Niemczech cyberataki w 2024 roku spowodowały straty rzędu 180 miliardów euro. Śledztwa transgraniczne pozostają jedną z największych trudności dla organów ścigania. Dla poszkodowanych przedsiębiorstw urząd przygotował ulotkę informacyjną „Padliście ofiarą”, zawierającą wskazówki, jak reagować na incydenty cyberprzestępcze.

Przedstawiciele branży płatniczej – Carsten Muerl z Mastercarda i Peter Lauth z Visa – zwrócili uwagę, że coraz więcej prób oszustw koncentruje się na samych użytkownikach. Dlatego rośnie znaczenie metod takich jak tokenizacja, uwierzytelnianie wieloskładnikowe (MFA) i biometria behawioralna.

Ta ostatnia analizuje unikatowe wzorce zachowania użytkowników – sposób pisania na klawiaturze, ruchy myszką czy sposób trzymania telefonu – by potwierdzić ich tożsamość. Visa zaprezentowała także systemy oparte na AI, które analizują transakcje w czasie rzeczywistym i automatycznie wykrywają nietypowe wzorce.

 Branża turystyczna w cyfrowym wyścigu z przestępcami

W końcowej debacie Alexander Heil (Dertour, przewodniczący komisji ds. oszustw DRV), Maurice Aru (biuro podróży Schauinsland Reisen) i Biray Gülay (Dertour) omówili zagrożenia związane ze współpracą z tzw. neobankami – cyfrowymi instytucjami finansowymi, w których wszystkie procesy odbywają się w aplikacjach online. Uproszczone procedury rejestracji mogą – zdaniem ekspertów – ułatwiać przestępcom dostęp do systemów płatności.