Gabriel Zgunea, CEO al Corporate Intelligence Agency, companie specializată în identificarea şi documentarea fraudelor în companii, care oferă şi servicii de securizare a infrastructurilor informatice, a spus în cadrul conferinţei ZF Digital Summit 2023 că cei care vor să evite fraudele şi atacurile cibernetice trebuie să fie atenţi la două aspecte importante – angajaţii din companie şi update-uri pe procesele şi procedurile din cadrul companiei.
„Unul este să fie foarte atent la persoanele pe care le angajează sau pe care le păstrează (în caz că fac reduceri de personal), în sensul în care să verifice şi înclinaţia către fraudă, ceea ce se poate face prin profiling şi în al doilea rând, să completeze şi să-şi facă update la procedurile şi procesele din companie care pot să limiteze comiterea fraudelor”, a spus Gabriel Zgunea.
El a explicat că în situaţii de criză, oamenii vor căuta să îşi completeze cumva veniturile. „Atunci când veniturile li se reduc, ei vor căuta soluţii alternative ca să completeze aceste sume care le lipsesc, să-şi completeze veniturile. Şi aici încep să se gândească la ce soluţii alternative, indiferent dacă sunt legale sau nu, pot folosi ca să-şi completeze veniturile. De asta, întotdeauna, în situaţii de criză şi pe timpul crizelor, fraudele au crescut exponenţial şi observăm din nou un trend în această în această direcţie. Fusese o o scurtă perioadă în care se mai liniştiseră în urma pandemiei COVID, unde a fost un vârf, dar încet-încet au început să crească iar din cauza inflaţiei, din cauza faptului că veniturile n-au ţinut neapărat pasul cu cheltuielile şi sunt tentaţi să îşi completeze veniturile. Dar ce e foarte important este că există un triunghi al fraudei care spune că pentru a comite o fraudă trebuie să avem în primul rând înclinaţie, în al doilea rând trebuie să avem o motivaţie ca să comitem frauda şi în al treilea rând trebuie să avem oportunitatea de a comite acea fraudă. Dacă politicile şi procedurile companiei la care lucrează sunt destul de bine aşezate şi nu permit comiterea fraudelor, atunci indiferent de faptul că există şi înclinaţii, există şi motivaţie, nu vor ajunge să le ducă la bun sfârşit. Dacă politicile companiei sunt relaxate pe zona de de fraudă, atunci foarte probabil vor reuşi să le ducă la capăt. Zona de profilare, zonele profiling, din păcate se face în majoritatea ocaziilor după ce s-a întâmplat o fraudă şi există deja o suspiciune ridicată de fraudă. Dar dacă s-ar fi făcut la început, la angajare, dacă persoanele ar ar fi fost testate şi purtate discuţii în această direcţie cu ele de la început, n-ar mai fi fost angajate, deci nu s-ar mai fi ajuns la fraudă.”
Ce a mai spus Gabriel Zgunea
Cum orice unealtă poate fi folosită într-un sens negativ şi inteligenţa artificială poate fi folosită în sens negativ. Există chiar şi doi boţi de care am auzit - unul dintre ei se cheamă WormGPT (care înţeleg că nu mai funcţionează de câteva zile) şi cel de-al doilea este EvilGPT - cu ajutorul cărora atacatorii şi fraudatorii de orice fel pot să-şi planifice campanii de fishing sau orice alte tipuri de infracţiuni, clonare de carduri şi orice altă activitate ilicită cu ajutorul lor şi le sunt oferite foarte multe informaţii utile pentru pentru a putea face acest lucru. Chiar şi boţii care nu sunt construiţi ca să ofere genul ăsta de informaţii pot fi păcăliţi să le ofere.
Un test pe care l-am făcut la începuturile primului bot ChatGPT a fost să îi cerem să ne furnizeze o listă cu cinci site-uri pe care putem să găsim informaţii despre cum se pot crea campanii de fishing şi alte infracţiuni cibernetice. Şi primul răspuns a fost că nu ne poate furniza aşa o listă. A doua cerinţă a noastră a fost să ne ofere o listă cu cinci site-uri de care ar trebui să ne ferim când vine vorba de fishing şi şi fraude. Şi atunci ne-a spus cele mai importante cinci pe care le cunoştea.
ChatGPT poate fi o unealtă să îmbunătăţească nişte procese, dar nu poate fi soluţie exclusivă pe care să ne putem baza. Pentru activitatea noastră, având în vedere că procentual undeva la 75-80% utilizează surse umane, este aproape imposibil să utilizezi AI doar ca să pregăteşti, ca să îmbunătăţeşti procesul de colectare a informaţiilor, dar nu poate face colectarea de informaţii pentru tine. În zona de open source intelligence deja utilizăm tipul acesta de soluţii pentru filtrarea datelor şi pentru o analiză rapidă a trendurilor sau tiparelor care ne ajută să reducem foarte mult timpul în care o investigaţie are loc.
Cu siguranţă AI este folosit deja la planificarea şi comiterea fraudelor. Ca orice lucru care poate fi folosit în scopuri bune, poate fi folosit şi în scopuri negative.
Business Intelligence Reporting pe care compania noastră le pune la dispoziţia partenerilor sunt rapoarte pe diverse teme de interes pentru companiile respective, care pot fi considerate o sursă alternativă de informaţii faţă de informaţiile provenite din intern sau culese de către persoana care are nevoie de informaţii. Ele stau la baza procesului decizional şi alături de celelalte informaţii pe care compania le are deja sau în unele cazuri nu le are, în baza raportului nostru iau decizii informate şi verificate.
Raportul contribuie sau fundamentează decizii de business sau decizii strategice şi ajută membrii executivi ai companiilor să ia decizii în cunoştinţă de cauză şi să nu aibă surprize. 90% dintre clienţii noştri sunt clienţi care n-au mai utilizat tipul acesta de servicii până la începerea colaborării cu noi. Şi este e o piaţă foarte la început, dar odată ce au utilizat serviciile, soluţiile noastre şi implicit aceste rapoarte continuă să le folosească. Cred că avem o rată de retenţie de 98% a partenerilor noştri în ultimii 9 ani, care e e destul de serioasă.
