La directora de seguridad en Internet de la OTA Booking, Marnie Wilking, ha alertado de que han detectado un gran aumento de estafas relacionadas con viajes en los últimos 18 meses, suponiendo una subida de entre el 500 o 900% frente al mismo periodo anterior. Según ha explicado Wilking en la conferencia Collision Technology en Toronto, Canadá, los actores maliciosas se arman de IA para dotar de mayor realismo a sus correos electrónicos de phishing.
Es esta la técnica más usada para llevar a cabo estas estafas, y si bien lleva existiendo mucho tiempo, estos correos electrónicos fraudulentos ahora pueden ser mucho más difíciles que detectar que antes. Hasta el momento, los emails de phishing podían delatarse rápidamente al incluir a menudo faltas de ortografía, toda clase de errores en el texto o pobres recursos estéticos.
Sin embargo, la IA permite ahora redactar un texto en otro idioma con un resultado impecable, así como recrear imágenes que simulen habitaciones de hotel con las que engañar al usuario, que puede pensar que está recibiendo una oferta exclusiva por parte de una empresa turística como Booking o Airbnb. Según comentaba Wilking durante el evento, los estafadores suelen recurrir a anuncios falsos en este tipo de plataformas debido a que en ellas los usuarios son libres de publicar sus propios alojamientos.
Esto abre la veda a no tener que usar imágenes de hoteles reales, sino a poder generar imágenes falsas con IA de supuestas habitaciones de hoteles y hostales o casas enteras.
Así, los estafadores pueden crear webs con una apariencia mucho más real, y lograr engañar a los usuarios para que introduzcan sus datos bancarios en las webs a las que redirigen los enlaces contenidos en el correo electrónico fraudulento. Una vez conseguido este objetivo, los estafadores pueden o bien desaparecer sin dejar rastro, o bien tratar de continuar exprimiendo a la víctima con nuevos engaños respecto al alojamiento o viaje supuestamente contratado.
Las empresas pueden contraatacar con más IA
Pero no todo van a ser comentarios negativos sobre la IA. Desde el evento se hizo alusión a que las empresas turísticas, al igual que ocurre en otros sectores, también tendrán que trabajar más en la concienciación de sus usuarios sobre este tipo de estafas. Al igual que ya es habitual que algunos bancos notifiquen a sus usuarios sobre campañas de phishing activas, gigantes como Booking podrían hacer más esfuerzos en comunicación para evitar que nadie pique.
Asimismo, se propuso la idea de que las empresas usen también la IA para, precisamente, ayudarles a cazar este tipo de estafas. Según la directiva, Booking ha implementado esta tecnología para ayudarles a detectar anuncios de alojamientos fraudulentos en su propia web. También recomendó a los usuarios usar plataformas que admitan la autenticación de doble factor, y realizar las compras solo a través de su web o app oficial.
