Fraude in technologie is het vervalsen of stelen van informatie met de bedoeling onverdiende financiën of gevoelige persoonlijke gegevens te verkrijgen. Internet- of technologische fraude omvat meestal het hacken van een netwerk, het verkrijgen van ongeautoriseerde toegang tot een account of het misleiden van iemand om informatie of geld vrij te geven.
Soorten fraude
- E-mail* oplichting: aanvallers sturen kwaadaardige links binnen een e-mail, waarbij ze doorgaans een soort financieel gewin beloven of een bijgewerkte download van software voorstellen. Deze brengen vervolgens het besturingssysteem van een gebruiker in gevaar. E-mailfraude kan vaak afkomstig zijn van een gestolen e-mailadres dat een gebruiker kent of vertrouwt, gehackt door de aanvaller of enigszins aangepast.
- Verzoeken om geld: aanvallers kunnen fraude plegen door financiële transacties aan te vragen bij een medewerker binnen een bedrijf (bijvoorbeeld door zich voor te doen als de CEO met een dringende behoefte) of door donaties te vragen aan een verzonnen goed doel. Een verzoek om geld kan vele vormen aannemen, maar binnen een organisatie is het vaak een overhaaste overboeking van geld.
- Phishing: een aanvaller kan proberen persoonlijke gegevens of accountinformatie te stelen door te liegen over zijn identiteit of zich valselijk voor te doen als een andere organisatie. Een phishing-scam kan bijvoorbeeld betrekking hebben op een verzoek om het wachtwoord van een account te wijzigen, waarbij u zich voordoet als een legitiem bedrijf. De meeste grote bedrijven zullen nooit een e-mail sturen waarin om een wachtwoordwijziging wordt gevraagd wanneer de accounteigenaar geen inlogpoging heeft gedaan.
- Man-in-the-middle-aanvallen: een aanvaller zal proberen een versleutelde verbinding te hacken terwijl deze tot stand wordt gebracht, door zich voor te doen als een van de legitieme partijen en toegang te krijgen tot het kanaal en de gevoelige gegevens.
Mensen die fraude proberen te plegen, proberen vaak te stelen:
- Creditcard- of bankpasgegevens
- Sociale zekerheid details
- E-mailadres inloggegevens
- Geboortedatum en volledige naam (zelfs deze kunnen een aanvaller helpen meer toegang te krijgen tot privégegevens)
- Telefoonnummer (zodat ze frauduleuze oproepen kunnen plaatsen)
Kunstmatige intelligentie, machine learning en fraudedetectie
Organisaties hebben onlangs geprobeerd machine learning en AI-technieken te implementeren om fraude gemakkelijker te detecteren. Een methode om de beveiliging te vergroten, is het vereisen van biometrische gegevens voor authenticatie. Machine learning doet observaties binnen een software- of computersysteem en leert problematische informatie detecteren. Dit kan eruitzien als een e-mail die op het verkeerde moment van de verkeerde medewerker komt of een poging tot inloggen die het intelligente systeem nog nooit eerder heeft opgemerkt.
Om fraude adequaat te kunnen detecteren, moet machine learning in staat zijn om een grote hoeveelheid gegevens op meerdere platforms te bestuderen. Die gegevens mogen niet worden afgeschermd. Als de programma’s en applicaties binnen een bedrijf niet zijn geïntegreerd, kan machine learning-technologie patronen niet volledig bestuderen en verdachte activiteiten detecteren.
Beroepsfraude
Een grote bron van frauduleuze activiteiten komt van binnenuit een bedrijf. Veel gevallen van fraude worden door medewerkers gepleegd tegen hun organisatie. Vooral kleinere bedrijven lopen het risico op beroepsfraude of interne fraude omdat ze niet zoveel opties of financiën hebben om sterke beveiligingsprotocollen op te zetten. Arbeidsfraude komt verrassend veel voor binnen bedrijven.
Als een bedrijf geen gebruik maakt van de minste privilege-toegang, zal het vatbaarder zijn voor fraude met voorkennis. Werknemers moeten strikt worden beperkt tot toegang tot de accounts en applicaties die ze nodig hebben en niets anders. Dit beperkt hun vermogen om privé-informatie en financiën te stelen.