Podvod v technologii je padělání nebo krádež informací s úmyslem získat nezasloužené finance nebo citlivé osobní údaje. Internetové nebo technologické podvody obvykle zahrnují hackerství v síti, získání neoprávněného přístupu k účtu nebo podvedení někoho, aby poskytl informace nebo peníze.
Druhy podvodů
- Email podvody: útočníci pošlou škodlivé odkazy v e-mailu, obvykle slibují nějaký finanční zisk nebo navrhnou aktualizované stažení softwaru. Ty pak ohrožují operační systém uživatele. E-mailové podvody mohou často pocházet z odcizené e-mailové adresy, kterou uživatel zná nebo které důvěřuje, a to buď hacker napadený útočníkem, nebo mírně upravený.
- Žádosti o peníze: Útočníci se mohou dopustit podvodu tím, že požadují finanční transakce od zaměstnance ve společnosti (například předstírají, že jsou generální řediteli s naléhavou potřebou), nebo žádají o dary pro charitu. Žádost o peníze může mít mnoho podob, ale v rámci organizace se často jedná o spěšný převod finančních prostředků.
- Phishing: útočník se může pokusit ukrást osobní údaje nebo informace o účtu lháním o své totožnosti nebo falešným vydáváním se za jinou organizaci. Například phishingový podvod může zahrnovat požadavek na změnu hesla k účtu a předstírání, že je legitimní společností. Většina velkých společností nikdy nepošle e-mail se žádostí o změnu hesla, pokud vlastník účtu neprovedl pokus o přihlášení.
- Útoky mezi lidmi: útočník se pokusí hacknout šifrované připojení při jeho vytváření, pokouší se vydávat za jednu z legitimních stran a získat přístup ke kanálu a citlivým datům.
Lidé, kteří se snaží spáchat podvod, se často pokoušejí ukrást:
- Informace o kreditní nebo debetní kartě
- Podrobnosti o sociálním zabezpečení
- Pověření e-mailové adresy
- Datum narození a celé jméno (i to by útočníkovi mohlo pomoci získat větší přístup k soukromým datům)
- Telefonní číslo (aby mohli podvodně volat)
Umělá inteligence, strojové učení a detekce podvodů
Organizace se nedávno pokusily implementovat strojové učení a techniky umělé inteligence, aby snadněji detekovaly podvody. Jednou z metod zvyšování bezpečnosti je vyžadování biometrických dat pro autentizaci. Strojové učení provádí pozorování v rámci softwaru nebo počítačového systému a učí se detekovat problematické informace. Může to vypadat jako e-mail od nesprávného zaměstnance ve špatnou dobu nebo pokus o přihlášení, který si inteligentní systém nikdy předtím nevšiml.
Aby strojové učení adekvátně detekovalo podvody, musí být schopné studovat velké množství dat na více platformách. Tato data by neměla být umlčována. Pokud programy a aplikace v podniku nejsou integrovány, technologie strojového učení nebude schopna plně studovat vzory a detekovat podezřelou aktivitu.
Pracovní podvody
Velký zdroj podvodné činnosti pochází zevnitř společnosti. Mnoho případů podvodu je spácháno zaměstnanci proti jejich organizaci. Zejména menší společnosti jsou vystaveny riziku pracovního nebo vnitřního podvodu, protože nemají tolik možností ani financí na vytvoření silných bezpečnostních protokolů. Pracovní podvody jsou v podnicích překvapivě běžné.
Pokud společnost nepraktizuje nejméně privilegovaný přístup, bude náchylnější k zasvěceným podvodům. Zaměstnanci by měli být přísně omezeni na přístup k účtům a aplikacím, které potřebují, a na nic jiného. To omezí jejich schopnost krást soukromé informace a finance.