Betrug in der Technologie ist das Fälschen oder Stehlen von Informationen mit der Absicht, unverdiente Finanzen oder sensible personenbezogene Daten zu erhalten. Internet- oder technologischer Betrug beinhaltet normalerweise das Hacken eines Netzwerks, den unbefugten Zugriff auf ein Konto oder das Verleiten von Personen, Informationen oder Geld auszugeben.
Arten von Betrug
- E–Mail Betrug: Angreifer senden böswillige Links innerhalb einer E-Mail, die in der Regel einen finanziellen Gewinn versprechen oder einen aktualisierten Download einer Software vorschlagen. Diese gefährden dann das Betriebssystem eines Benutzers. E-Mail-Betrug kann häufig von einer gestohlenen E-Mail-Adresse stammen, die ein Benutzer kennt oder der er vertraut, entweder vom Angreifer gehackt oder leicht geändert.
- Geldanfragen: Angreifer können Betrug begehen, indem sie von einem Mitarbeiter eines Unternehmens Finanztransaktionen anfordern (zum Beispiel vorgeben, der CEO mit einem dringenden Bedarf zu sein) oder um Spenden an eine erfundene Wohltätigkeitsorganisation bitten. Eine Geldanfrage kann viele Formen annehmen, aber innerhalb einer Organisation ist es oft ein überstürzter Geldtransfer.
- Phishing: Ein Angreifer kann versuchen, persönliche Daten oder Kontoinformationen zu stehlen, indem er über seine Identität lügt oder sich fälschlicherweise als eine andere Organisation ausgibt. Beispielsweise kann ein Phishing-Betrug eine Aufforderung zur Änderung eines Kontokennworts beinhalten, die vorgibt, ein legitimes Unternehmen zu sein. Die meisten großen Unternehmen senden niemals eine E-Mail, in der sie eine Kennwortänderung anfordern, wenn der Kontoinhaber keinen Anmeldeversuch unternommen hat.
- Man-in-the-Middle-Angriffe: Ein Angreifer versucht, eine verschlüsselte Verbindung zu hacken, während sie hergestellt wird, und versucht, sich als eine der legitimen Parteien auszugeben und Zugriff auf den Kanal und die vertraulichen Daten zu erhalten.
Menschen, die versuchen, Betrug zu begehen, versuchen oft zu stehlen:
- Kredit- oder Debitkarteninformationen
- Angaben zur sozialen Sicherheit
- Anmeldeinformationen der E-Mail-Adresse
- Geburtsdatum und vollständiger Name (selbst diese könnten einem Angreifer helfen, mehr Zugriff auf private Daten zu erhalten)
- Telefonnummer (damit sie betrügerische Anrufe tätigen können)
Künstliche Intelligenz, maschinelles Lernen und Betrugserkennung
Unternehmen haben kürzlich versucht, maschinelles Lernen und KI-Techniken zu implementieren, um Betrug leichter zu erkennen. Eine Methode zur Erhöhung der Sicherheit besteht darin, biometrische Daten zur Authentifizierung zu benötigen. Maschinelles Lernen macht Beobachtungen innerhalb einer Software oder eines Computersystems und lernt, problematische Informationen zu erkennen. Dies könnte wie eine E-Mail aussehen, die zur falschen Zeit vom falschen Mitarbeiter kommt, oder wie ein Anmeldeversuch, den das intelligente System noch nie bemerkt hat.
Damit maschinelles Lernen Betrug angemessen erkennen kann, muss es in der Lage sein, eine große Datenmenge auf mehreren Plattformen zu untersuchen. Diese Daten sollten nicht isoliert werden. Wenn die Programme und Anwendungen in einem Unternehmen nicht integriert sind, kann die Technologie des maschinellen Lernens Muster nicht vollständig untersuchen und verdächtige Aktivitäten erkennen.
Berufsbetrug
Eine große Quelle betrügerischer Aktivitäten kommt aus einem Unternehmen. Viele Betrugsfälle werden von Mitarbeitern gegen ihre Organisation begangen. Insbesondere kleinere Unternehmen sind dem Risiko von Betrug am Arbeitsplatz oder innerhalb des Unternehmens ausgesetzt, da sie nicht über so viele Optionen oder Finanzen verfügen, um strenge Sicherheitsprotokolle einzurichten. Berufsbetrug ist in Unternehmen überraschend häufig.
Wenn ein Unternehmen nicht über den Zugriff mit den geringsten Berechtigungen verfügt, ist es anfälliger für Insider-Betrug. Die Mitarbeiter sollten sich streng auf den Zugriff auf die Konten und Anwendungen beschränken, die sie benötigen, und auf nichts anderes. Dies wird ihre Fähigkeit einschränken, private Informationen und Finanzen zu stehlen.