ZF Digital-Gipfel 2023. Gabriel Zgunea, CEO, Corporate Intelligence Agency: Um Cyber-Betrug zu vermeiden, müssen wir darauf achten, wen wir einstellen, und die Unternehmensverfahren und -prozesse aktualisieren, um diese Art von Angriffen einzuschränken.

Gabriel Zgunea, CEO von Corporate Intelligence Agency, einem Unternehmen, das sich auf die Identifizierung und Dokumentation von Betrug in Unternehmen spezialisiert hat und auch Dienstleistungen zur Sicherung von IT-Infrastrukturen anbietet, erklärte auf der Konferenz ZF Digital Summit 2023, dass diejenigen, die Betrug und Cyberangriffe vermeiden wollen, auf zwei wichtige Aspekte achten müssen - die Mitarbeiter im Unternehmen und die Aktualisierung von Prozessen und Verfahren im Unternehmen.

"Zum einen sollten sie bei der Auswahl der Mitarbeiter, die sie einstellen oder behalten (falls sie Personal abbauen), sehr vorsichtig sein, d. h. sie sollten auch deren Betrugsneigung prüfen, was durch Profiling möglich ist, und zum anderen ihre Unternehmensverfahren und -prozesse vervollständigen und aktualisieren, um die Begehung von Betrug einzuschränken", so Gabriel Zgunea.

Er erklärte, dass die Menschen in Krisenzeiten nach Möglichkeiten suchen, ihr Einkommen aufzubessern. "Wenn ihr Einkommen reduziert wird, suchen sie nach alternativen Lösungen, um die Lücke zu schließen und ihr Einkommen aufzustocken. Und hier fangen sie an, darüber nachzudenken, welche alternativen Lösungen, ob legal oder nicht, sie nutzen können, um ihr Einkommen aufzubessern. Aus diesem Grund hat der Betrug in Krisensituationen und während Krisen immer exponentiell zugenommen, und wir sehen wieder einen Trend in diese Richtung. Nach der COVID-Pandemie gab es eine kurze Phase, in der sich die Zahl der Betrügereien beruhigt hatte und einen Höchststand erreichte, doch langsam steigen sie wieder an, weil die Inflation und die Tatsache, dass die Einkommen nicht unbedingt mit den Ausgaben Schritt gehalten haben, die Menschen dazu verleitet, ihr Einkommen aufzubessern. Sehr wichtig ist jedoch, dass es ein Betrugsdreieck gibt, das besagt, dass man, um einen Betrug zu begehen, erstens die Neigung, zweitens die Motivation und drittens die Gelegenheit haben muss, diesen Betrug zu begehen. Wenn die Richtlinien und Verfahren des Unternehmens, für das sie arbeiten, ziemlich genau festgelegt sind und keinen Betrug zulassen, dann werden sie ungeachtet der Tatsache, dass die Neigung und die Motivation vorhanden sind, den Betrug nicht begehen können. Wenn die Unternehmensrichtlinien im Bereich Betrug gelockert sind, wird es ihnen höchstwahrscheinlich gelingen, sie auszuführen. Die Erstellung von Profilen wird leider in den meisten Fällen erst durchgeführt, wenn bereits ein Betrug stattgefunden hat und ein hoher Betrugsverdacht besteht. Hätte man das aber von Anfang an gemacht, bei der Einstellung, hätte man die Leute von Anfang an getestet und mit ihnen gesprochen, dann wären sie nicht eingestellt worden, und der Betrug wäre nicht passiert.""Dies geschieht überall, aber wir können das Phänomen nicht länger ignorieren. Etwa 4,7 Billionen Dollar oder 5% der gesamten Unternehmenseinnahmen sind Betrug."

Was Gabriel Zgunea sonst noch sagte

So wie jedes Werkzeug im negativen Sinne verwendet werden kann, kann auch künstliche Intelligenz im negativen Sinne verwendet werden. Es gibt sogar zwei Bots, von denen ich gehört habe - einer davon heißt WormGPT (der meines Wissens seit einigen Tagen nicht mehr in Betrieb ist) und der zweite heißt EvilGPT -, mit deren Hilfe Angreifer und Betrüger aller Art ihre Fishing-Kampagnen oder jede andere Art von Verbrechen, Kartenklonen und jede andere illegale Aktivität planen können und dafür eine Menge nützlicher Informationen erhalten. Selbst Bots, die nicht für die Bereitstellung dieser Art von Informationen ausgelegt sind, können dazu gebracht werden, sie zu liefern.

Ein Test, den wir in den Anfangstagen des ersten ChatGPT-Bots durchgeführt haben, bestand darin, ihn zu bitten, uns eine Liste mit fünf Websites zu geben, auf denen wir Informationen über das Erstellen von Fishing-Kampagnen und andere Cyberkriminalität finden können. Die erste Antwort war, dass er uns eine solche Liste nicht zur Verfügung stellen könne. Unsere zweite Bitte war, uns eine Liste von fünf Websites zu geben, vor denen wir uns in Bezug auf Angeln und Betrug in Acht nehmen sollten. Und dann nannte er uns die fünf besten, die er kannte.

ChatGPT kann ein Werkzeug zur Verbesserung einiger Prozesse sein, aber es kann nicht die einzige Lösung sein, auf die wir uns verlassen können. Wenn man bedenkt, dass in unserem Unternehmen ein Prozentsatz von etwa 75-80% auf menschliche Quellen zurückgreift, ist es fast unmöglich, KI nur zur Vorbereitung zu verwenden, um den Prozess der Informationsbeschaffung zu verbessern, aber sie kann die Informationsbeschaffung nicht für Sie übernehmen. Im Bereich der Open-Source-Intelligence nutzen wir diese Art von Lösungen bereits für die Filterung von Daten und für die schnelle Analyse von Trends oder Mustern, die uns helfen, die Zeit, in der eine Untersuchung stattfindet, erheblich zu reduzieren.

Sicherlich wird die KI bereits zur Planung und Begehung von Betrug eingesetzt. Wie alles, was für gute Zwecke eingesetzt werden kann, kann sie auch für schlechte Zwecke verwendet werden.

Bei den Business Intelligence-Berichten, die unser Unternehmen unseren Partnern zur Verfügung stellt, handelt es sich um Berichte zu verschiedenen Themen, die für die jeweiligen Unternehmen von Interesse sind und die als alternative Informationsquelle zu den Informationen betrachtet werden können, die aus dem Unternehmen selbst stammen oder von der Person gesammelt werden, die die Informationen benötigt. Sie untermauern den Entscheidungsprozess und zusammen mit den anderen Informationen, die das Unternehmen bereits hat oder in einigen Fällen nicht hat, treffen sie auf der Grundlage unserer Berichte fundierte und überprüfte Entscheidungen.

Der Bericht trägt zu Geschäftsentscheidungen oder strategischen Entscheidungen bei oder informiert darüber und hilft den Führungskräften von Unternehmen, fundierte Entscheidungen zu treffen und Überraschungen zu vermeiden. 901TPTP3T unserer Kunden sind Kunden, die diese Art von Dienstleistung noch nie in Anspruch genommen haben, bevor sie mit uns zusammenarbeiteten. Und es ist ein sehr junger Markt, aber wenn sie einmal unsere Dienstleistungen, unsere Lösungen und damit diese Berichte in Anspruch genommen haben, nutzen sie sie auch weiterhin. Ich glaube, wir haben in den letzten 9 Jahren eine Bindungsrate von 98% bei unseren Partnern erreicht, was ziemlich beachtlich ist.