Fraude em tecnologia é a falsificação ou roubo de informações com a intenção de obter finanças não obtidas ou dados pessoais sensíveis. Fraude na Internet ou tecnologia geralmente envolve hackear uma rede, obter acesso não autorizado a uma conta ou enganar alguém para fornecer informações ou dinheiro.
Tipos de fraude
- Email scams: os invasores enviarão links maliciosos em um e-mail, normalmente prometendo algum tipo de ganho financeiro ou sugerindo o download atualizado de um software. Em seguida, eles comprometem o sistema operacional do usuário. Os golpes de e-mail podem frequentemente vir de um endereço de e-mail roubado que o usuário conhece ou confia, hackeado pelo invasor ou ligeiramente modificado.
- Pedidos de dinheiro: os invasores podem cometer fraude ao solicitar transações financeiras de um funcionário de uma empresa (fingindo ser o CEO com uma necessidade urgente, por exemplo) ou pedindo doações para uma instituição de caridade inventada. Um pedido de dinheiro pode assumir várias formas, mas dentro de uma organização costuma ser uma transferência apressada de fundos.
- Phishing: um invasor pode tentar roubar dados pessoais ou informações da conta mentindo sobre sua identidade ou se passando por outra organização. Por exemplo, um golpe de phishing pode envolver uma solicitação para alterar a senha de uma conta, fingindo ser uma empresa legítima. A maioria das grandes empresas nunca enviará um e-mail solicitando uma alteração de senha quando o proprietário da conta não tiver feito uma tentativa de login.
- Ataques man-in-the-middle: um invasor tentará hackear uma conexão criptografada conforme ela está sendo estabelecida, tentando se passar por uma das partes legítimas e obter acesso ao canal e aos dados confidenciais.
Pessoas que estão tentando cometer fraudes frequentemente tentam roubar:
- Informações de cartão de crédito ou débito
- Detalhes da previdência social
- Credenciais de endereço de email
- Data de nascimento e nome completo (mesmo esses podem ajudar um invasor a obter mais acesso a dados privados)
- Número de telefone (para que eles possam fazer chamadas fraudulentas)
Inteligência artificial, aprendizado de máquina e detecção de fraude
As organizações recentemente tentaram implementar técnicas de aprendizado de máquina e IA para detectar fraudes com mais facilidade. Um método de aumentar a segurança é exigir dados biométricos para autenticação. O aprendizado de máquina faz observações em um software ou sistema de computador e aprende a detectar informações problemáticas. Isso pode parecer um e-mail vindo do funcionário errado na hora errada ou uma tentativa de login que o sistema inteligente nunca percebeu antes.
Para que o aprendizado de máquina detecte fraudes de forma adequada, ele precisa ser capaz de estudar uma grande quantidade de dados em várias plataformas. Esses dados não devem ser isolados. Se os programas e aplicativos dentro de uma empresa não estiverem integrados, a tecnologia de aprendizado de máquina não será capaz de estudar totalmente os padrões e detectar atividades suspeitas.
Fraude ocupacional
Uma grande fonte de atividades fraudulentas vem de dentro da empresa. Muitos casos de fraude são cometidos por funcionários contra sua organização. As empresas menores, em particular, correm o risco de fraude ocupacional ou interna porque não têm tantas opções ou recursos financeiros para estabelecer protocolos de segurança fortes. A fraude ocupacional é surpreendentemente comum nas empresas.
Se uma empresa não praticar o acesso com privilégios mínimos, ela estará mais suscetível a fraudes internas. Os funcionários devem ser estritamente limitados a acessar as contas e aplicativos de que precisam e nada mais. Isso limitará sua capacidade de roubar informações e finanças privadas.