SG.hu
A mesterséges intelligenciával a szálláshelykereső oldalakon is visszaélnek a kiberbűnözők
A mesterséges intelligenciával (ChatGPT) a szálláshelykereső oldalakon is visszaélnek a csalók, az kiberbiztonsággal foglalkozó nemzetközi informatikai cég, az ESET elemzése szerint egyre meggyőzőbb és hatékonyabb csalási módszerek jelennek meg a világhálón: a nyelvtanilag helyes, a szövegkörnyzethez illő és a tipikus figyelmeztető jelektől mentes adathalász e-mailekkel pedig könnyen rávehetik az embereket és a vállalkozásokat, hogy adattolvaj kártevőket töltsenek le az eszközeikre, érzékeny információkat osszanak meg velük, illetve pénzt utaljanak át.
Az ESET a tendenciáról közölte, hogy a világ leglátogatottabb utazási és turisztikai honlapja, a Booking.com az elmúlt 18 hónapban 500-900 százalékos növekedést tapasztalt az utazási csalásokban, és a növekedést nagyrészt az okozza, hogy a kiberbűnözők 2022 novembere óta olyan eszközökkel is visszaélnek, mint a ChatGPT. A szálláshely-kereső szolgáltatással, autóbérléssel és repülőjegy eladással is foglalkozó honlap 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztráltnak. Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta: a honlap kiberbűnözéssel kapcsolatos tapasztalatai azért is általánosíthatók, mert a csalók mindig nagy forgalmú online szolgáltatásokat keresnek, hogy célba vegyék áldozataikat.
Az ilyen típusú csalásgyanús ajánlatoknál is hasznos az az általános megközelítés, hogy ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, különösen körültekintőnek kell lenni. A csalók gyakran magukat jó hírű platformnak vagy vállalatnak kiadva hitetik el az áldozatokkal, hogy az adott oldal, szervezet hivatalos képviselőjével kerültek kapcsolatba és gyakran állnak elő olyan hihető történetekkel, amelyekben egy ártalmatlannak tűnő, ámde rosszindulatú linken keresztül történő fizetésre vagy az adatok állítólagos ellenőrzésére, módosítására szólítják fel az áldozatot, ellenkező esetben a foglalás törlését is kilátásba helyezik.
Több kárvallott és beszámolt olyan esetekről, amikor a támadók a platform üzenetküldő rendszerén keresztül próbálták meg becsapni őket, és miután bejutottak azon szálláshelyek fiókjaiba, ahol a vendégek a valóságban is foglaltak felszólították őket, hogy fizessenek a foglalás megerősítése érdekében. A csel szerint egy állítólagos hiba történt az előző tranzakciónál, ami miatt ismét fizetniük kell az áldozatoknak, hogy ne maradjanak le a nyaralásról. Az átverés más változataiban a csalók hitelkártya- vagy személyes adatokat kértek a foglalás ellenőrzéséhez vagy megerősítéséhez.
Nem létező szálláshelyekkel is csalnak a bűnözők: az elmúlt években sok nyaraló esett áldozatul hamis hirdetéseknek, amelyekben a kiberbűnözők alacsony áron bérelhető luxusnyaralót reklámoznak, és arra biztatják az embereket, hogy fizessenek, akár hivatalos oldalakon keresztül is. Érkezéskor aztán kiderül, hogy a szálláshely nem is létezik, vagy az ingatlan nem kiadó.
Az ESET a tendenciáról közölte, hogy a világ leglátogatottabb utazási és turisztikai honlapja, a Booking.com az elmúlt 18 hónapban 500-900 százalékos növekedést tapasztalt az utazási csalásokban, és a növekedést nagyrészt az okozza, hogy a kiberbűnözők 2022 novembere óta olyan eszközökkel is visszaélnek, mint a ChatGPT. A szálláshely-kereső szolgáltatással, autóbérléssel és repülőjegy eladással is foglalkozó honlap 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztráltnak. Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta: a honlap kiberbűnözéssel kapcsolatos tapasztalatai azért is általánosíthatók, mert a csalók mindig nagy forgalmú online szolgáltatásokat keresnek, hogy célba vegyék áldozataikat.
Az ilyen típusú csalásgyanús ajánlatoknál is hasznos az az általános megközelítés, hogy ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, különösen körültekintőnek kell lenni. A csalók gyakran magukat jó hírű platformnak vagy vállalatnak kiadva hitetik el az áldozatokkal, hogy az adott oldal, szervezet hivatalos képviselőjével kerültek kapcsolatba és gyakran állnak elő olyan hihető történetekkel, amelyekben egy ártalmatlannak tűnő, ámde rosszindulatú linken keresztül történő fizetésre vagy az adatok állítólagos ellenőrzésére, módosítására szólítják fel az áldozatot, ellenkező esetben a foglalás törlését is kilátásba helyezik.
Több kárvallott és beszámolt olyan esetekről, amikor a támadók a platform üzenetküldő rendszerén keresztül próbálták meg becsapni őket, és miután bejutottak azon szálláshelyek fiókjaiba, ahol a vendégek a valóságban is foglaltak felszólították őket, hogy fizessenek a foglalás megerősítése érdekében. A csel szerint egy állítólagos hiba történt az előző tranzakciónál, ami miatt ismét fizetniük kell az áldozatoknak, hogy ne maradjanak le a nyaralásról. Az átverés más változataiban a csalók hitelkártya- vagy személyes adatokat kértek a foglalás ellenőrzéséhez vagy megerősítéséhez.
Nem létező szálláshelyekkel is csalnak a bűnözők: az elmúlt években sok nyaraló esett áldozatul hamis hirdetéseknek, amelyekben a kiberbűnözők alacsony áron bérelhető luxusnyaralót reklámoznak, és arra biztatják az embereket, hogy fizessenek, akár hivatalos oldalakon keresztül is. Érkezéskor aztán kiderül, hogy a szálláshely nem is létezik, vagy az ingatlan nem kiadó.