Teknolojide sahtekarlık, kazanılmamış mali kaynakları veya hassas kişisel verileri elde etmek amacıyla bilgilerin tahrif edilmesi veya çalınmasıdır. İnternet veya teknolojik dolandırıcılık genellikle bir ağı hacklemeyi, bir hesaba yetkisiz erişim sağlamayı veya birisini bilgi veya para vermesi için kandırmayı içerir.
Dolandırıcılık türleri
- E-posta adresi dolandırıcılığı: Saldırganlar, bir e-posta içinde, genellikle bir tür mali kazanç vaat eden veya bir yazılımın güncellenmiş indirilmesini öneren kötü amaçlı bağlantılar gönderirler. Bunlar daha sonra bir kullanıcının işletim sistemini tehlikeye atar. E-posta dolandırıcılığı genellikle, bir kullanıcının saldırgan tarafından saldırıya uğradığını bildiği veya güvendiği çalınmış bir e-posta adresinden gelebilir.
- Para talepleri: Saldırganlar, bir şirket içindeki bir çalışandan finansal işlemler talep ederek (örneğin acil bir ihtiyacı olan CEO gibi davranarak) veya uydurulmuş bir hayır kurumuna bağış isteyerek dolandırıcılık yapabilir. Para talebi birçok şekilde olabilir, ancak bir kuruluş içinde genellikle aceleyle yapılan bir para transferidir.
- Phishing: bir saldırgan, kimliği hakkında yalan söyleyerek veya başka bir kuruluş gibi görünerek kişisel verilerini veya hesap bilgilerini çalmaya çalışabilir. Örneğin, bir kimlik avı dolandırıcılığı, meşru bir şirket gibi davranarak bir hesap şifresini değiştirme talebini içerebilir. Çoğu büyük şirket, hesap sahibi oturum açma denemesi yapmadığında asla parola değişikliği isteyen bir e-posta göndermez.
- Ortadaki adam saldırıları: bir saldırgan, şifreli bir bağlantı kurulurken, meşru taraflardan biri gibi davranmaya ve kanala ve hassas verilere erişim sağlamaya çalışarak şifrelenmiş bir bağlantıyı kesmeye çalışır.
Dolandırıcılık yapmaya çalışan kişiler genellikle hırsızlık yapmaya çalışır:
- Kredi veya banka kartı bilgileri
- Sosyal Güvenlik ayrıntıları
- E-posta adresi kimlik bilgileri
- Doğum tarihi ve tam ad (bunlar bile bir saldırganın özel verilere daha fazla erişim sağlamasına yardımcı olabilir)
- Telefon numarası (sahte arama yapabilmeleri için)
Yapay zeka, makine öğrenimi ve dolandırıcılık algılama
Kuruluşlar, dolandırıcılığı daha kolay tespit etmek için yakın zamanda makine öğrenimi ve yapay zeka tekniklerini uygulamaya çalıştı. Güvenliği artırmanın bir yöntemi, kimlik doğrulama için biyometrik veriye ihtiyaç duymaktır. Makine öğrenimi, bir yazılım veya bilgisayar sistemi içinde gözlemler yapar ve sorunlu bilgileri tespit etmeyi öğrenir. Bu, yanlış çalışandan yanlış zamanda gelen bir e-postaya veya akıllı sistemin daha önce fark etmediği bir oturum açma girişimi gibi görünebilir.
Makine öğreniminin sahtekarlığı yeterince tespit edebilmesi için, birden çok platformda büyük miktarda veriyi inceleyebilmesi gerekir. Bu veriler silo haline getirilmemelidir. Bir işletme içindeki programlar ve uygulamalar entegre değilse, makine öğrenimi teknolojisi kalıpları tam olarak inceleyemez ve şüpheli etkinlikleri tespit edemez.
Mesleki dolandırıcılık
Bir şirketin içinden büyük bir dolandırıcılık faaliyeti kaynağı gelir. Birçok dolandırıcılık vakası, çalışanlar tarafından kuruluşlarına karşı işlenir. Özellikle küçük şirketler mesleki veya içeriden dolandırıcılık riski altındadır çünkü güçlü güvenlik protokolleri oluşturmak için çok fazla seçeneğe veya finansmana sahip değillerdir. Mesleki dolandırıcılık işletmelerde şaşırtıcı derecede yaygındır.
Bir şirket en az ayrıcalıklı erişim uygulamazsa, içeriden bilgi dolandırıcılığına daha açık hale gelecektir. Çalışanlar kesinlikle ihtiyaç duydukları hesaplara ve uygulamalara erişimle sınırlandırılmalı ve başka hiçbir şey yapılmamalıdır. Bu, özel bilgileri ve finansmanı çalma yeteneklerini sınırlayacaktır.