בעוד נוסעים מנסים להבין למה כרטיסי הטיסה מתייקרים בקצב מהיר, מומחי אבטחה מזהירים מגורם פחות מוכר - פעילות בוטים אוטומטיים שמנצלים חולשות במערכות ההזמנות של חברות התעופה.
דו"ח חדש של חברת האבטחה Thales מגלה כי תעשיית התיירות היא היעד המרכזי למתקפות בוטים, עם כ־27% מכלל הפעילות הזדונית שזוהתה ברשת בשנה האחרונה. הבוטים הללו, שפועלים לעיתים באמצעות בינה מלאכותית, אינם רק מטרד טכני אלא עשויים לשנות בפועל את מחירי הכרטיסים כלפי מעלה.
כך זה עובד
אחת השיטות הנפוצות היא "סיבוב מושבים" - הבוט פותח תהליך הזמנה של כרטיס אך לא משלים את התשלום. בזמן הזה המושב נחשב "תפוס" במערכת, מה שמצמצם זמינות ויוצר תחושת מחסור מדומה. אלגוריתמי התמחור של חברות התעופה, שמגיבים לירידה בזמינות, מעלים את המחירים בהתאם.
שיטות נוספות כוללות רכישה מאסיבית של כרטיסים ומכירתם מחדש במחירים גבוהים יותר וכן מתקפות מסוג "SMS pumping" - שליחת הודעות המוניות למספרים בתשלום גבוה שמכבידות על המערכות ומייקרות את התפעול.
למה זה קורה עכשיו
הפעלת בוטים הפכה לפשוטה וזולה. כיום גם גורמים ללא ידע טכני מתקדם יכולים לשכור שירותי בוטים מוכנים, להסתיר את זהותם באמצעות VPN או פרוקסי ולעקוף מערכות זיהוי בסיסיות. התוצאה היא קפיצה במספר ההתקפות והשלכות ישירות על מחירי השוק.
תגובת החברות
כדי להתמודד עם האיום, חברות התעופה וסוכנויות הנסיעות המקוונות משקיעות במערכות הגנה מתקדמות מבוססות בינה מלאכותית שמנטרות פעילות חריגה בזמן אמת. צעדים נוספים כוללים שימוש באימות דו שלבי, CAPTCHA חכם ושיתוף מידע בין גורמים בענף כדי לזהות מתקפות רחבות.
מבט קדימה
ככל שהטכנולוגיה תמשיך להתפתח כך גם הבוטים ישכללו את שיטותיהם. המומחים מזהירים כי ללא שילוב בין הגנות טכנולוגיות, אכיפה רגולטורית ושקיפות מול הצרכנים, נוסעים ימשיכו לשלם מחיר גבוה לא בשל ביקוש אמיתי אלא בגלל מתקפות אוטומטיות שמשנות את השוק.