Booking.com เผยกลยุทธ์รับมือภัยคุกคามไซเบอร์ ชู AI ตรวจจับการหลอกลวง และที่พักปลอมได้ดีขึ้น

March 24, 2026 AI, Cloud and Systems, Cybersecurity, Data Security and Privacy

อุตสาหกรรมการท่องเที่ยวตกเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์อย่างต่อเนื่องนับตั้งแต่ผ่านพ้นวิกฤต Covid-19 โดยเฉพาะการนำ AI มาประยุกต์ใช้เพื่อสร้างแคมเปญการโจมตีที่แนบเนียนยิ่งขึ้น ล่าสุด Marnie Wilking ตำแหน่ง CSO ของ Booking.com ได้ออกมาเปิดเผยถึงแนวทางการยกระดับความมั่นคงปลอดภัยของแพลตฟอร์ม เพื่อรับมือกับการสร้างอีเมลฟิชชิงและรายการที่พักปลอมที่กำลังระบาดอย่างหนัก

แม้ภาคการผลิตจะเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดตามรายงาน X-Force Threat Intelligence Index ประจำปี 2026 ของ IBM แต่อุตสาหกรรมการบริการ หรือ Hospitality กลับได้รับความสนใจจากผู้ไม่ประสงค์ดีเพิ่มขึ้นอย่างก้าวกระโดด Wilking ระบุว่า การโจมตีมีความเฉพาะเจาะจงและมุ่งเป้าหมายชัดเจนมากขึ้น เนื่องจากมีเม็ดเงินมหาศาลหมุนเวียนในระบบ

ผู้ไม่ประสงค์ดีใช้ประโยชน์จาก Generative AI สร้างภาพที่พักปลอมที่ดูสวยงามน่าเชื่อถือ รวมถึงเขียนอีเมลฟิชชิงที่แนบเนียนในหลากหลายภาษา นอกจากนี้ อุตสาหกรรมค้าปลีกและการบริการยังเผชิญกับปัญหา Account Takeover และ Credential Stuffing เพิ่มสูงขึ้น ซึ่งอาศัยช่องโหว่จากการที่ผู้ใช้งานตั้งรหัสผ่านซ้ำกันในหลายบริการ รวมไปถึงปัญหา Brand Abuse ที่นำชื่อ Booking.com ไปแอบอ้างเพื่อหลอกลวงผู้บริโภค

เบื้องต้น Booking.com บริษัทได้นำระบบ OTP มาใช้กับฝั่งผู้ใช้งานเพื่อสกัดกั้นการโจมตีแบบ Credential Stuffing ขณะเดียวกันก็ให้ความสำคัญกับการตรวจสอบพาร์ทเนอร์และเจ้าของที่พักอย่างเข้มงวดผ่านกระบวนการดังต่อไปนี้

  • Risk-based Authentication: ระบบจะรวบรวมข้อมูลพฤติกรรมการใช้งาน เช่น สถานที่และเวลาล็อกอินประจำ หากพบความผิดปกติหรือพฤติกรรมที่เบี่ยงเบนไปจากเดิม ระบบจะบังคับให้ยืนยันตัวตนเพิ่มเติมทันทีเพื่อประเมินความเสี่ยง
  • AI-Driven Detection: อาศัย AI เข้ามาวิเคราะห์ข้อความและพฤติกรรมการล็อกอินที่น่าสงสัย ช่วยเพิ่มความแม่นยำในการระบุตัวตนผู้ใช้งานและสกัดกั้นกิจกรรมที่ผิดปกติได้อย่างรวดเร็ว

การยกระดับระบบตรวจจับส่งผลลัพธ์ที่ชัดเจน โดยในปี 2023 Booking.com สามารถตรวจจับและบล็อกการจองที่พักปลอมที่เกี่ยวข้องกับฟิชชิงได้ถึง 1.5 ล้านรายการ และเมื่อมีการนำมาตรการควบคุมความมั่นคงปลอดภัยชุดใหม่มาบังคับใช้ในปี 2024 ตัวเลขการจองปลอมลดลงเหลือเพียง 250,000 รายการ

นอกเหนือจากการพึ่งพาเทคโนโลยี Booking.com ยังเน้นการให้ความรู้แก่ผู้ใช้งานในช่วงฤดูกาลท่องเที่ยวผ่านการขึ้นแบนเนอร์แจ้งเตือนและอธิบายกลโกงต่าง ๆ บนเว็บไซต์ พร้อมกันนี้ยังทำงานร่วมกับอุตสาหกรรมต่าง ๆ เพื่ออัปเดตข้อมูลและแนวทางปฏิบัติที่ดีที่สุดให้กับพาร์ทเนอร์ผ่านศูนย์ข้อมูล Trust and Safety Resource Center ขององค์กรทันทีที่มีภัยคุกคามรูปแบบใหม่ปรากฏขึ้น

ที่มา: https://www.itbrew.com/stories/2026/03/19/how-booking-com-is-combatting-fraud-on-its-platform

Tags

About Veerapon Tangsiripathanawong

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand