Booking.com เผยกลยุทธ์รับมือภัยคุกคามไซเบอร์ ชู AI ตรวจจับการหลอกลวง และที่พักปลอมได้ดีขึ้น

อุตสาหกรรมการท่องเที่ยวตกเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์อย่างต่อเนื่องนับตั้งแต่ผ่านพ้นวิกฤต Covid-19 โดยเฉพาะการนำ AI มาประยุกต์ใช้เพื่อสร้างแคมเปญการโจมตีที่แนบเนียนยิ่งขึ้น ล่าสุด Marnie Wilking ตำแหน่ง CSO ของ Booking.com ได้ออกมาเปิดเผยถึงแนวทางการยกระดับความมั่นคงปลอดภัยของแพลตฟอร์ม เพื่อรับมือกับการสร้างอีเมลฟิชชิงและรายการที่พักปลอมที่กำลังระบาดอย่างหนัก

แม้ภาคการผลิตจะเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดตามรายงาน X-Force Threat Intelligence Index ประจำปี 2026 ของ IBM แต่อุตสาหกรรมการบริการ หรือ Hospitality กลับได้รับความสนใจจากผู้ไม่ประสงค์ดีเพิ่มขึ้นอย่างก้าวกระโดด Wilking ระบุว่า การโจมตีมีความเฉพาะเจาะจงและมุ่งเป้าหมายชัดเจนมากขึ้น เนื่องจากมีเม็ดเงินมหาศาลหมุนเวียนในระบบ

ผู้ไม่ประสงค์ดีใช้ประโยชน์จาก Generative AI สร้างภาพที่พักปลอมที่ดูสวยงามน่าเชื่อถือ รวมถึงเขียนอีเมลฟิชชิงที่แนบเนียนในหลากหลายภาษา นอกจากนี้ อุตสาหกรรมค้าปลีกและการบริการยังเผชิญกับปัญหา Account Takeover และ Credential Stuffing เพิ่มสูงขึ้น ซึ่งอาศัยช่องโหว่จากการที่ผู้ใช้งานตั้งรหัสผ่านซ้ำกันในหลายบริการ รวมไปถึงปัญหา Brand Abuse ที่นำชื่อ Booking.com ไปแอบอ้างเพื่อหลอกลวงผู้บริโภค

เบื้องต้น Booking.com บริษัทได้นำระบบ OTP มาใช้กับฝั่งผู้ใช้งานเพื่อสกัดกั้นการโจมตีแบบ Credential Stuffing ขณะเดียวกันก็ให้ความสำคัญกับการตรวจสอบพาร์ทเนอร์และเจ้าของที่พักอย่างเข้มงวดผ่านกระบวนการดังต่อไปนี้

  • Risk-based Authentication: ระบบจะรวบรวมข้อมูลพฤติกรรมการใช้งาน เช่น สถานที่และเวลาล็อกอินประจำ หากพบความผิดปกติหรือพฤติกรรมที่เบี่ยงเบนไปจากเดิม ระบบจะบังคับให้ยืนยันตัวตนเพิ่มเติมทันทีเพื่อประเมินความเสี่ยง
  • AI-Driven Detection: อาศัย AI เข้ามาวิเคราะห์ข้อความและพฤติกรรมการล็อกอินที่น่าสงสัย ช่วยเพิ่มความแม่นยำในการระบุตัวตนผู้ใช้งานและสกัดกั้นกิจกรรมที่ผิดปกติได้อย่างรวดเร็ว

การยกระดับระบบตรวจจับส่งผลลัพธ์ที่ชัดเจน โดยในปี 2023 Booking.com สามารถตรวจจับและบล็อกการจองที่พักปลอมที่เกี่ยวข้องกับฟิชชิงได้ถึง 1.5 ล้านรายการ และเมื่อมีการนำมาตรการควบคุมความมั่นคงปลอดภัยชุดใหม่มาบังคับใช้ในปี 2024 ตัวเลขการจองปลอมลดลงเหลือเพียง 250,000 รายการ

นอกเหนือจากการพึ่งพาเทคโนโลยี Booking.com ยังเน้นการให้ความรู้แก่ผู้ใช้งานในช่วงฤดูกาลท่องเที่ยวผ่านการขึ้นแบนเนอร์แจ้งเตือนและอธิบายกลโกงต่าง ๆ บนเว็บไซต์ พร้อมกันนี้ยังทำงานร่วมกับอุตสาหกรรมต่าง ๆ เพื่ออัปเดตข้อมูลและแนวทางปฏิบัติที่ดีที่สุดให้กับพาร์ทเนอร์ผ่านศูนย์ข้อมูล Trust and Safety Resource Center ขององค์กรทันทีที่มีภัยคุกคามรูปแบบใหม่ปรากฏขึ้น

ที่มา: https://www.itbrew.com/stories/2026/03/19/how-booking-com-is-combatting-fraud-on-its-platform

About Veerapon Tangsiripathanawong

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …