Booking.com, plataforma para reserva de hospedagem, alerta sobre golpes com IA

• Saiba como se proteger: Brasil está no topo da lista de países com mais golpes de 'phishing' por WhatsApp
• Leia também: brasileiros ligados ao PCC têm lucro milionário com golpe em Portugal

Marnie Wilking, diretora de segurança da informação da gigante de viagens com sede na Holanda, disse que a IA generativa provocou uma explosão de golpes de phishing on-line e que a indústria hoteleira, há muito poupada, também se tornou um alvo.

— Ao longo do último ano e meio, em todos os setores, houve um aumento de 500 a 900% nos ataques, em particular de phishing, em todo o mundo — disse Wilking à AFP durante uma conferência sobre tecnologia em Toronto, no Canadá.

Os golpes de phishing são um tipo de ataque cibernético em que os criminosos tentam enganar as vítimas para que revelem informações confidenciais, como credenciais de login ou detalhes de contas financeiras.

Os sites de viagens podem oferecer uma grande recompensa aos golpistas de phishing, já que os viajantes são frequentemente solicitados a compartilhar dados de cartão de crédito e familiares ou fazer upload de identidade.

— É claro que tivemos phishing desde o surgimento do e-mail. Mas o aumento começou logo após o lançamento do ChatGPT. Os invasores estão definitivamente usando IA para lançar ataques que imitam e-mails muito melhor do que qualquer coisa que fizeram até agora — explica Marnie.

• Dia dos Namorados: golpes aumentam no 'e-commerce' na data e podem superar R$ 72 milhões neste ano

Com ferramentas generativas de IA, os golpistas agora podem trabalhar em vários idiomas e com boa gramática, acrescentou Marnie Wilking. Eles também estão “realmente aproveitando a natureza útil da hospitalidade”. Para ser útil a um suposto hóspede, o proprietário de um hotel “provavelmente abrirá o anexo” que na verdade é um malware, disse ela.

A diretora da Booking.com disse que, para permanecerem seguros, viajantes e anfitriões devem se inscrever para autenticação de dois fatores ao navegar on-line. Além de fornecer um nome de usuário e uma senha, a autenticação de dois fatores exige que os usuários verifiquem sua identidade por meio de um fator adicional, como um código único enviado ao seu dispositivo móvel ou gerado por um aplicativo autenticador:

— Eu sei que pode ser um pouco doloroso apenas configurar e então você tem que lembrar em qual telefone está e tudo mais.

No entanto, a etapa extra “ainda é a melhor maneira de combater o phishing e o roubo de credenciais”, acrescentou. E alertou para que a pessoa “não clique em nada que pareça suspeito, mesmo se você achar que pode ser real. Se houver alguma dúvida, ligue para a propriedade, os anfitriões e o suporte ao cliente”.

• Veja também: quadrilha é presa nos EUA após aplicar golpe de quase R$ 65 milhões na Apple com devolução de milhares de dispositivos falsos

No Brasil, a Booking ressaltou que conta com equipes e ferramentas especializadas para monitorar, detectar e bloquear atividades suspeitas.

Mesmo assim, a companhia recomenda que os clientes se comuniquem com os hotéis e hostels exclusivamente pelo chat do próprio site ou aplicativo do Booking, além de analisarem cuidadosamente as avaliações de outros usuários, detalhes do anúncio e as políticas de pagamento.

A empresa ainda afirmou que os clientes não devem realizar pagamentos que não estejam descritos nas condições de locação, nem passar dados pessoais por telefone:

“É importante lembrar que, na Booking.com, as transações por cartão de crédito não exigirão dados por telefone, mensagem de texto ou e-mail. Portanto, se uma acomodação solicitar um pagamento que não esteja descrito na política, ou solicitar um pagamento fora da plataforma Booking.com, os clientes não deverão pagar e deverão entrar em contato com a nossa equipe pelo site https://secure.booking.com/help”, orientou.

Marnie Wilking disse que a Booking.com e outras grandes empresas estão cooperando estreitamente e contando cada vez mais com a IA para ajudar na luta. A IA, por exemplo, está ajudando a impedir a proliferação de propriedades falsas em plataformas que na verdade são uma tentativa de enganar o usuário.

Os golpistas “montaram uma propriedade falsa que parece estar nos Alpes Suíços. Todas as outras propriedades ao redor custam US$ 1.000 por noite e esta está à venda por US$ 200”.

— Configuramos modelos de IA para detectá-los e impedi-los de entrar lá ou retirá-los antes que haja qualquer reserva — disse ela.

Embora permaneça modesto por enquanto, os sites de viagens têm visto o aumento de supostos atores estatais, supostamente a Rússia e a China, que estão tentando causar danos on-line ou bisbilhotar os clientes.