De groeiende dreiging van AI-powered travel scam gericht op zakenreizigers is reëel. Deze oplichting maakt gebruik van geavanceerde technologieën zoals deepfakes, stem- en videomanipulatie en nepwebsites om reizigers uit te buiten tijdens stressvolle of urgente situaties, zoals geannuleerde vluchten of vertragingen. Oplichters doen zich voor als vertrouwde figuren, zoals klantenservicemedewerkers of leidinggevenden, om psychologische reacties zoals urgentie en angst op te wekken, waardoor slachtoffers snel handelen zonder de echtheid te verifiëren.
Zakenreismanagers spelen een cruciale rol in het voorlichten van reizigers over deze risico’s en het versterken van protocollen, zoals het gebruik van goedgekeurde boekingstools (zoals GetGoing) en het herkennen van rode vlaggen zoals ongebruikelijke betalingsverzoeken of onbekende communicatieplatforms. Dit artikel benadrukt de noodzaak van voortdurende training en waakzaamheid om dit veranderende dreigingslandschap te bestrijden
AI-oplichtingswoordenschat
Voordat we beginnen met de risico’s en enkele maatregelen om oplichting te voorkomen, kijken we eerst naar wat terminologie.
Wat is een AI-powered travel scam?
Een AI-powered travel scam is een misleidend plan dat gebruikmaakt van kunstmatige intelligentie om overtuigende maar frauduleuze reisaanbiedingen te maken met als doel geld of persoonlijke gegevens te stelen. Deze scam omvat vaak zeer realistische nepwebsites, vervalste beoordelingen en zelfs deepfake video’s of stemklonen die zijn ontworpen om slachtoffers te misleiden en te laten denken dat de deals echt zijn.
Deepfake
Deepfake combineert de termen “deep learning” en “fake”. Het wordt gebruikt om stem-, beeld- en videomanipulatie te beschrijven die met algoritmen met kunstmatige intelligentie wordt gemaakt om valse content te creëren. Dit kan het verwisselen van iemands gezicht zijn en het kopiëren op het lichaam van een andere persoon of het synchroniseren van lippen met een audiotrack.
Phishing
Toegepast op de reiswereld, kan dit het nabootsen van reisaanbieders zijn om gevoelige informatie of persoonlijke identificatiegegevens te bemachtigen. Phishing, vooral in de reisbranche, is steeds geavanceerder geworden. Oplichters richten zich op reizigers en zakenreisprogramma’s met nepemails, websites en berichten die afkomstig lijken te zijn van legitieme bronnen zoals luchtvaartmaatschappijen, hotels of reisbureaus.
Psychologische triggers
Psychologische triggers zijn een manier waarop scammers inspelen op urgentie, angst en autoriteit om slachtoffers te laten doen wat ze willen. Deze aanvallen maken gebruik van urgente reisscenario’s, zoals vluchtwijzigingen of boekingsbevestigingen, om ontvangers te verleiden gevoelige informatie te delen wanneer ze in een kwetsbare toestand verkeren.
Soorten AI-gestuurde oplichting
Met kunstmatige intelligentie wordt het steeds eenvoudiger om gegevens te bemachtigen, zich voor te doen als reisaanbieders of -leveranciers en dit te doen op een manier die geavanceerd, gepersonaliseerd en moeilijk te detecteren is, waardoor zakenreizigers gevaar lopen en bedrijven het risico lopen hun zorgplicht niet na te komen.
Deepfakes
Criminelen gebruiken AI-stemkloning om zich voor te doen als legitieme reisagenten. Ze kunnen stemfragmenten nemen van promotievideo’s of opnames van de klantenservice om overtuigende replica’s te maken van de stemmen van echte agenten. Vervolgens bellen ze nietsvermoedende reizigers, waarbij ze zich voordoen als vertegenwoordigers van vertrouwde reisorganisaties, en bieden ze “exclusieve” deals of dringende hulp bij het boeken aan.
Deze telefoontjes klinken vaak authentiek, compleet met industriejargon en emotionele nuances, waardoor het voor slachtoffers moeilijk is om de fraude te detecteren. Slachtoffers worden onder druk gezet om onmiddellijke betalingen te doen via niet-traceerbare methoden zoals bankoverschrijvingen of cryptocurrency, in de veronderstelling dat ze met een echte agent spreken.
Phishing
Oplichters kunnen kunstmatige intelligentie gebruiken om e-mails te schrijven die legitieme boekingsbevestigingen of annuleringsberichten van vertrouwde reismerken nabootsen. Deze e-mails bevatten vaak nauwkeurige logo’s, opmaak en schrijfstijlen, waardoor ze moeilijk van echt te onderscheiden zijn. Ze bevatten kwaadaardige links of bijlagen die zijn ontworpen om inloggegevens te stelen of malware te installeren.
Richt je op zakenreizigers tijdens kwetsbare momenten
Oplichters kunnen reizigers manipuleren via psychologische triggers zoals urgentie en autoriteit op kwetsbare momenten zoals vóór een vlucht, vóór een aanstaande zakenreis of een groot evenement.
Waarom zakenreizigers kwetsbaar zijn
Reizigers lopen vooral risico wanneer ze zakelijke boekingsprogramma’s of travel management platforms omzeilen en ervoor kiezen om rechtstreeks bij leveranciers te boeken – van wie velen zich kunnen voordoen als nepwebsites die zijn ontworpen om eruit te zien als legitieme bedrijven.
7 uitvoerbare stappen voor travelmanagers om fraude te voorkomen en hun zorgplicht na te komen
Voorlichting is de sleutel tot het voorkomen van fraude, en met AI-powered travel scam die realistischer is dan ooit, is het belangrijk dat travelmanagers en degenen die verantwoordelijk zijn voor reizen een aantal uitvoerbare stappen kunnen nemen.
1. Herzie de structuur van je reisprogramma
Het is belangrijk om de structuur van je reisprogramma te herzien om te zorgen voor een duidelijke integratie tussen je travel management platform en alle leveranciers. Idealiter werk je met een travel management platform met gestandaardiseerde boekingsprocedures en communicatiekanalen.
2. Informeer reizigers over rode vlaggen
Train medewerkers om inconsistenties of afwijkingen van normale boekingsprocessen te herkennen. Versterk dat elke onverwachte wijziging een potentieel waarschuwingssignaal is.
3. Een goedgekeurde lijst met contactpersonen bijhouden en delen
Voorzie reizigers van een geverifieerde lijst met contactpersonen voor reisondersteuning en maak deze toegankelijk via bedrijfsapps, je geautomatiseerde reisbeleid of fysieke portemonneekaarten.
4. Regelmatige training
Plan voortdurende trainingssessies om reizigers te helpen bij het identificeren en verifiëren van legitieme verzoeken, en zorg ervoor dat je voorbeelden geeft van oplichting en hoe je veilig en slim kunt reageren.
5. Moedig onmiddellijke melding aan
Adviseer reizigers om verdachte activiteiten te stoppen en te melden aan travel managers of IT, en benadruk dat het belangrijk is om geen actie te ondernemen naar aanleiding van verdachte berichten of telefoontjes.
6. Let op ongebruikelijke betalingsverzoeken
Markeer alle verzoeken om geld over te maken buiten de standaard creditcardprocedures van het bedrijf om. Zorg ervoor dat je reizigers voorlicht en weet dat legitieme boekingen nooit om alternatieve betalingsmethoden mogen vragen.
7 . Controleer verzoeken om gevoelige informatie
Herinner reizigers eraan dat TMC’s en je travel management platform de betalingsgegevens al hebben ingevoerd en er niet opnieuw om zullen vragen. Wees ook voorzichtig met telefoontjes waarin wordt gevraagd om over te stappen op onbekende platforms of communicatiemiddelen.