La IA parece estar en todas partes en estos días, y el uso de la tecnología para elevar el juego con estafas de viajes no es una excepción de hacerlo más persuasivo y difícil de detectar.
Es importante saber que los viajeros de negocios son los más vulnerables, ya que “los gerentes de viajes corporativos juegan un papel clave en la protección de los viajeros”.
“La IA ya no solo se dirige a los sistemas informáticos. Ahora se usa para manipular a las personas y apuntarlos directamente”, dijo Harrison. “Es un cambio importante en el riesgo de viaje”.
Los viajeros de negocios son particularmente vulnerables cuando están en situaciones de emergencia o estresantes, como los aeropuertos cerrados o los vuelos cancelados. Deepfakes puede incluir la manipulación de audio y video. “Y se usa para imitar a los agentes de servicio al cliente reales, colegas o ejecutivos altos”, dijo Harrison. “Utilizar la psicología, el fraude impulsado por la IA es efectivo porque causa miedo a la autoridad, la urgencia y la pérdida”.
Signos de problemas
Los viajeros de negocios deben conocer los siguientes métodos de fraude comunes que hacen que la inteligencia artificial sea más fácil de implementar y más confiable para los viajeros que no están capacitados para hacerlo:
Deepfakes: un mensaje que impulsa una sensación de miedo y urgencia, incluso de los viajeros de “personas”. Estos también pueden incluir solicitudes y métodos inusuales para el pago o transferencias de efectivo. Sitio web de “Mirror”: crear un sitio web que utiliza una IA que se parece a los sitios de proveedores de viajes conocidos es fácil. El cumplimiento para usar una herramienta de reserva corporativa dedicada puede evitar este riesgo. Agente de estafa: los viajeros deben conocer su proceso y socios de viaje corporativos habituales. Requerir una llamada o interacción a una plataforma desconocida de un “agente de viajes” es una bandera roja. Incluso las solicitudes para actualizar los métodos de pago pueden ser sospechosos.
El estafador dijo que sabía que los viajeros de negocios irían de Washington, D.C. a Doha, el sudeste asiático, dijo. El vuelo acaba de aterrizar en Doha y los viajeros reciben un mensaje de que su vuelo de conexión ha sido cambiado. El estafador dice: “Necesitas reservar un asiento ahora”. Y es difícil descubrir esa contradicción sutil, ya que Harrison podría haber tenido un poco de barrera del idioma que agregó. “Lo siguiente que sabes es que crees que estás reservando tu asiento en el avión de la próxima pierna, y acaba de ser señalado”.
Otro ejemplo: la mayoría de la gente no ha recibido un mensaje que dice: “Oye, perdí mi tarjeta de crédito. ¿Puedo transferir el dinero?” Harrison explicó, diciendo que la persona promedio lo cuestionaría. “Pero si estás en un entorno de madre y pop más pequeños, o si recibes una llamada de pánico de alguien cercano, probablemente actuarás en consecuencia (crees) porque necesitan ayuda”.
Harrison recientemente transmitió una situación en la que una organización se centró en las amenazas cibernéticas tomó capturas de pantalla y clips de audio de una entrevista que realizaron hace dos años, creando un video de 25 segundos de Harrison hablando sobre la gestión de riesgos de viajes. “Fue muy convincente y sonaba mejor de lo que era ahora”, dijo.
Harrison dijo que también hay invitaciones virtuales. Suponiendo que la gerencia está en un viaje de negocios y después de ser dejado en el aeropuerto, el miembro de la familia recibirá una llamada de un ejecutivo que dice que fueron invitados y tendrá que transferir el dinero a una cuenta específica. Alambres familiares dinero. Sin embargo, los ejecutivos están en vuelo y cuando aterrizan, se comunican con sus familias para hacerles saber que han llegado.
“La IA ya no solo se dirige a los sistemas informáticos. Ahora se usa para manipular a las personas y dirigirlos directamente. Es un gran cambio en el riesgo de viaje”.
Frank Harrison de World Travel Protection
“Te han liberado”, y la persona dijo: “¿De qué estás hablando?” “Harrison agregó que estos estafadores prefieren usar cuentas de bitcoin offshore, por lo que no es posible ejecutarlo”. Es muy efectivo y se está volviendo muy elaborado. Ahora necesitamos comenzar a capacitar a los viajeros, identificar los riesgos asociados con los defectos e identificar formas de lidiar con ellos de manera efectiva “.
Los viajeros más vulnerables son aquellos que no usan herramientas de reserva corporativa o compañías de gestión de viajes y, en su lugar, decidieron reservar directamente con los proveedores, pero Harrison dijo que hay sitios web falsos que parecen compañías reales.
“Creo que acabas de ir a su sitio web para alquilar un automóvil, y realmente no prestas atención al logotipo o la URL, y reservas un automóvil”, dijo. “Pero lo siguiente que sabe es que su tarjeta de crédito corporativa ha alcanzado su pico al ingresar a un sitio de phishing donde obtuvo sus detalles financieros”.
“La gente dijo que al menos seis eventos diferentes como ese ocurrieron cuando estaban en Denver para la reciente convención de la Asociación Global de Viajes de Negocios, donde la gente pensaba que estaban en una página de una aerolínea legal o en un alquiler o hotel de automóviles legales (sitio).
Entrena para las señales de advertencia
Lo mejor que puede hacer un gerente de viajes corporativos es ver cómo estructuraron sus programas de viaje y cómo se integraron e interactuaron con TMC y todos los diferentes proveedores. También dijo: “Si ves una contradicción o una desviación del proceso normal de viaje y reserva, es una bandera roja.
Mantener y compartir su lista de contactos aprobada y facilitar el acceso, dijo Harrison. Y “La capacitación regular ayuda a los viajeros a reconocer y validar las solicitudes legítimas, ya sea una política de viaje, una aplicación de la empresa o una tarjeta de billetera”.
“Tan pronto como hay una contradicción, es donde tienes que parar y no experimentar lo que atrae urgentemente a tu gerente de viajes en tu equipo de TI y, potencialmente, es un ataque”, dijo.
Otra señal de advertencia es la solicitud inusual del método de pago de un viajero que no involucra una tarjeta de crédito corporativa real, dijo Harrison. “Puede recibir una solicitud de que desee que transfiera el dinero a su cuenta, o le dan un número digital para enviar el dinero. Es una bandera roja”.
Las señales adicionales son si el TMC le pide detalles de la tarjeta de crédito. “Ya lo tienen”, dijo Harrison. “O está recibiendo una llamada de alguien que se hace pasar por un representante de un agente de viajes o una aerolínea, y quiere llamar a otra plataforma o espacio del que nunca ha oído hablar antes. Está redirigido a un entorno que lo controla, su dispositivo, su información”.
“Si eso está fuera de la norma, no lo hagas”, dijo Harrison.
