La fraude technologique est la falsification ou le vol d'informations dans l'intention d'obtenir des finances non gagnées ou des données personnelles sensibles. La fraude sur Internet ou technologique implique généralement le piratage d'un réseau, l'obtention d'un accès non autorisé à un compte ou l'incitation à donner des informations ou de l'argent à quelqu'un.
Types de fraude
- Email les escroqueries: les attaquants enverront des liens malveillants dans un e-mail, promettant généralement une sorte de gain financier ou suggérant un téléchargement mis à jour d'un logiciel. Ceux-ci compromettent alors le système d'exploitation d'un utilisateur. Les arnaques par e-mail peuvent souvent provenir d'une adresse e-mail volée qu'un utilisateur connaît ou en qui a confiance, soit piratée par l'attaquant, soit légèrement modifiée.
- Demandes d'argent: les attaquants peuvent commettre des fraudes en demandant des transactions financières à un employé au sein d'une entreprise (se faisant passer pour le PDG avec un besoin urgent, par exemple) ou en demandant des dons à une association maquillée. Une demande d'argent peut prendre plusieurs formes, mais au sein d'une organisation, il s'agit souvent d'un transfert de fonds précipité.
- Phishing: un attaquant peut tenter de voler des données personnelles ou des informations de compte en mentant sur son identité ou en se faisant passer pour une autre organisation. Par exemple, une escroquerie par hameçonnage peut impliquer une demande de modification du mot de passe d'un compte, prétendant être une entreprise légitime. La plupart des grandes entreprises n'enverront jamais d'e-mail demandant un changement de mot de passe lorsque le propriétaire du compte n'a pas fait de tentative de connexion.
- Attaques de l'homme du milieu: un attaquant tentera de pirater une connexion cryptée lors de son établissement, en tentant de se faire passer pour l'une des parties légitimes et d'accéder au canal et aux données sensibles.
Les personnes qui tentent de commettre une fraude tentent souvent de voler:
- Informations de carte de crédit ou de débit
- Détails de la sécurité sociale
- Identifiants d'adresse e-mail
- Date de naissance et nom complet (même ceux-ci pourraient aider un attaquant à accéder davantage aux données privées)
- Numéro de téléphone (pour qu'ils puissent passer des appels frauduleux)
Intelligence artificielle, apprentissage automatique et détection des fraudes
Les organisations ont récemment tenté de mettre en œuvre des techniques d'apprentissage automatique et d'IA pour détecter plus facilement la fraude. Une méthode pour augmenter la sécurité nécessite des données biométriques pour l'authentification. L'apprentissage automatique effectue des observations dans un logiciel ou un système informatique et apprend à détecter les informations problématiques. Cela peut ressembler à un e-mail provenant du mauvais employé au mauvais moment ou à une tentative de connexion que le système intelligent n'a jamais remarquée auparavant.
Pour que l'apprentissage automatique détecte correctement la fraude, il doit être en mesure d'étudier une grande quantité de données sur plusieurs plates-formes. Ces données ne doivent pas être cloisonnées. Si les programmes et les applications au sein d'une entreprise ne sont pas intégrés, la technologie d'apprentissage automatique ne sera pas en mesure d'étudier complètement les modèles et de détecter les activités suspectes.
Fraude professionnelle
Une grande source d'activités frauduleuses provient de l'intérieur d'une entreprise. De nombreux cas de fraude sont commis par des employés contre leur organisation. Les petites entreprises en particulier sont exposées au risque de fraude professionnelle ou interne car elles n'ont pas autant d'options ou de moyens financiers pour mettre en place des protocoles de sécurité solides. La fraude professionnelle est étonnamment courante dans les entreprises.
Si une entreprise ne pratique pas l'accès au moindre privilège, elle sera plus vulnérable à la fraude interne. Les employés doivent être strictement limités à l'accès aux comptes et aux applications dont ils ont besoin et rien d'autre. Cela limitera leur capacité à voler des informations privées et des finances.