Sezonul de vânătoare a ofertelor de vacanță este în toi. Milioane de oameni, cu entuziasmul specific lunilor de vară, navighează febril printre zboruri și cazări, creând fără să vrea furtuna perfectă pentru o nouă clasă de prădători digitali. Tehnologia care ne-a promis rezervări la câteva secunde distanță a devenit și arma prin care conturile noastre pot fi golite în același interval de timp.
Dacă până acum credeai că poți depista o fraudă după greșelile gramaticale, gândește-te din nou. Intrăm într-o nouă eră a criminalității cibernetice, una alimentată de inteligență artificială. Iar industria turismului este epicentrul.
Escaladarea de 900% și „factorul emoțional”
În lunile iunie, iulie și august, fraudele explodează. Nu este o coincidență. Urgența de a prinde o ofertă bună și entuziasmul anulează gândirea critică. Infractorii cibernetici numesc asta „factorul emoțional” și îl exploatează la scară industrială, folosind promoții false, oferte limitate și exclusivități inventate pentru a ne face să lăsăm garda jos.
Dar acum au un nou accelerator: AI-ul generativ. Marnie Wilking, Head of Internet Safety la Booking.com, a tras un semnal de alarmă care ar trebui să reverbereze în întreaga industrie, avertizând asupra unei creșteri de până la 900% a tentativelor de phishing de la lansarea uneltelor de tip ChatGPT. Infractorii folosesc acum AI pentru a clona site-uri, a genera comunicări perfect credibile și a se da drept agenții, companii aeriene sau hoteluri cu o acuratețe care face detectarea aproape imposibilă pentru ochiul neantrenat. Publicații tech de referință, precum ThisIsMoney, au documentat deja cum aceste tactici câștigă teren.
Cum funcționează jaful: de la anulare la cont golit
Noul vector de atac este diabolic de inteligent. Să spunem că vrei să anulezi o rezervare. Escrocii, care au compromis un site vulnerabil, îți afișează o notificare falsă care te redirecționează către un portal-clonă. Acolo, ți se oferă un număr de contact „oficial”.
Când suni, un „agent” preia cazul. Folosind tehnici de manipulare și presiune, invocând riscuri iminente pentru contul tău, te convinge să faci un pas aparent minor: să instalezi o aplicație „de securitate” sau să trimiți o poză a actului de identitate. În realitate, tocmai ai instalat un malware.
Cu această simplă acțiune, infractorii preiau controlul dispozitivului. De acolo, calea către aplicația bancară este deschisă. În câteva minute, pot iniția transferuri și pot goli conturile, lăsându-te fără fonduri și fără vacanță.
Linia de apărare: scepticismul digital
Ce faci dacă ai căzut în capcană? Experții sunt categorici: acționează instantaneu. Oprește complet dispozitivul compromis – nu doar bloca ecranul. Apoi, de pe un alt dispozitiv, contactează-ți imediat banca pentru a bloca orice tranzacție și a securiza conturile.
Criminalitatea cibernetică nu are granițe. Oricine poate fi o țintă. Bătălia nu se mai dă între escroc și victimă, ci între AI-ul din ce în ce mai sofisticat al atacatorilor și vigilența noastră. Adevărata linie de apărare nu mai stă în antivirus, ci într-o doză sănătoasă de scepticism. Verifică de trei ori orice link. Contactează hotelul sau platforma pe canale oficiale, niciodată prin linkurile primite în mesaje. Și, cel mai important, refuză să acționezi sub presiunea urgenței. Oferta aia „prea bună pentru a fi adevărată” probabil chiar este o minciună. O minciună high-tech, care te poate costa scump.
