Die grundlegenden Konzepte zur Erstellung eines Dokuments zur Betrugsrisikobewertung sind allgemein bekannt und weithin veröffentlicht. Ich habe nicht die Absicht, den Vorgang zu wiederholen. Aber in einem kürzlich durchgeführten Projekt wurde ich damit beauftragt, dem Unternehmen bei der Reaktion auf eine Empfehlung eines internen Audits zu helfen. Die Anfrage führte mich dazu, den gemeinsamen Ansatz zu erkunden und zu überdenken.
Der Kern der Empfehlung bestand darin, „verstärkte Betrugsüberwachungsverfahren“ zu entwickeln oder umzusetzen. Sie zitierten die aktuelle Literatur im Fraud Danger Administration Information, Second Version. Ich behaupte nicht, dass das falsch struggle, aber es hat mich zum Nachdenken gebracht.
Der Prüfungskommentar basierte auf Bedenken hinsichtlich mutmaßlicher Machenschaften, die innerhalb der Organisation stattgefunden haben könnten oder auch nicht. Mein erster Gedanke struggle additionally, die Datenmuster der angeblichen Systeme zu untersuchen.
Ich muss zugeben, dass mich dies dazu veranlasst hat, immer wieder darüber nachzudenken, was der Fraud Danger Administration Information vom Administration erwartet. Daher beginne ich, wie bei jedem Weblog, mit der Recherche zum Thema.
Was sagt das Web?
Eine verbesserte Betrugsüberwachung umfasst den Einsatz fortschrittlicher Technologien wie KI und maschinelles Lernen zur Analyse von Daten in Echtzeit, die Stärkung der Identitätsprüfung und die Implementierung robuster interner Kontrollen. Zu den wichtigsten Verfahren gehören die kontinuierliche Transaktionsüberwachung, Verhaltensanalysen, Datenaggregation aus allen Kanälen und regelmäßige Risikobewertungen, um mit aufkommenden Bedrohungen Schritt zu halten.
Die Realität der Umsetzung dieser Aussage wird natürlich je nach Branche unterschiedlich sein: Banken, Fertigung, On-line-Einzelhandel usw. Additionally lassen Sie uns das anerkennen und weitermachen.
Die neuen Kriterien
Neben den inhärenten Risiko- und Wahrscheinlichkeitsbewertungen in Ihren Betrugsrisikobewertungen möchte ich Sie bitten, eine neue Bewertung mit dem Namen „Schwierigkeit bei der Erkennung eines Betrugsplans“ in Betracht zu ziehen. Nennen wir das Wahrheit und Ehrlichkeit in der Berichterstattung. Dadurch werden Sie gezwungen, die Betrugsrisikoerklärung, die Sie verwalten möchten, besser zu verstehen. Lassen Sie mich Ihnen ein Beispiel geben:
Anschauliches Beispiel für eine Betrugsrisikoerklärung: Ein Mitarbeiter stellt einem Lieferanten eine erweiterte Kommunikation zur Verfügung und gewährt diesem Lieferanten eine Vorzugsbehandlung im Ausschreibungsverfahren.
In diesem Beispiel erforderte der Dollarwert des Vertrags keine versiegelten Angebote, aber die Lieferanten mussten Angebote abgeben. Der Service dient einem betrieblichen Zweck und nicht den Umsatzkosten.
Während wir darüber nachdenken, sollten wir darüber nachdenken, welche Betrugsprävention oder Betrugserkennungskontrolle dieses Risiko mindern würde. Oder denken Sie an die Schwierigkeit, dieses Betrugsrisiko wirklich zu mindern. Warum ist es wichtig, das zu verstehen? Kehren wir zum Anfang zurück.
Die Empfehlung des Internen Prüfers lautete, „verstärkte Verfahren zur Betrugsüberwachung“ einzuführen. Wenn es nichts gibt, was wir tun können, dann ist der Kommentar der internen Revision ein eigennütziger Kommentar, der das Administration in eine schwierige Lage bringt.
Um es klar zu sagen: Ich gebe niemandem die Schuld; Wie immer ist es mein Ziel, Sie zum Nachdenken über das Betrugsrisiko anzuregen. Das ist der Grund für die harte Sprache.
Neue Artwork zu denken
Die neuen Kriterien würden erfordern, dass der Risikomanager oder der Prüfer die Betrugsrisikoerklärung anhand der Schwierigkeit bewertet, das System zu verhindern oder aufzudecken. Der Schwerpunkt würde auf den grundlegenden Mechanismen des Methods liegen und nicht auf internen Kontrollen. Die Bewertungen könnten so funktionieren:
- Hoher Schwierigkeitsgrad: Das Schema würde keinen offensichtlichen Prüfpfad in den Transaktionsaufzeichnungen bereitstellen.
- Mittlerer Schwierigkeitsgrad: Das Schema würde einen offensichtlichen Prüfpfad liefern, wäre aber ohne interne Untersuchung nicht sichtbar.
- Geringe Schwierigkeit: Das Schema würde einen offenen Prüfpfad bieten und wäre für die normale Managementbewertung sichtbar.
Warum ist das wichtig?
Beim Aufbau eines „erweiterten Betrugsüberwachungssystems“ möchten wir unsere Ressourcen dort einsetzen, wo sie am effektivsten sein können. Unsere Kontrollstrategie muss im Einklang mit dem stehen, was wir realistischerweise erreichen können, und nicht mit dem, was sich intestine anhört. Vor diesem Hintergrund können wir den Schwierigkeitsfaktor mit der Kontrollstrategie verknüpfen:
Hoher Schwierigkeitsgrad: Ich würde vorschlagen, dass der Versuch, ein Ereignis zu überwachen, nicht funktionieren würde. Daher besteht die Strategie des Managements darin, auf einen Vorwurf zu reagieren, indem man sich dafür einsetzt, das System zu stoppen. Abschreckungsstrategien wären wirksamer.
Mittlerer Schwierigkeitsgrad: Ich würde vorschlagen, dass von einer normalen Managementaufsicht nicht erwartet werden kann, dass sie das Betrugsschema aufdeckt, aber durch KI-Systeme ist es möglich, das Schema aufzudecken. Strategien zur Betrugserkennung wären effektiver.
Niedriger Schwierigkeitsgrad: Ich würde vorschlagen, dass man erwarten kann, dass eine normale Managementaufsicht das Betrugsschema aufdeckt. Strategien zur Betrugsprävention wären wirksamer.
Was schlage ich vor?
Ich bin nicht sicher; Ich denke immer noch über die Idee nach. Folgendes weiß ich: Es ist an der Zeit, den Prozess zur Bewertung des Betrugsrisikos neu zu gestalten. Wenn wir ein tieferes Verständnis potenzieller Betrugspläne erlangen wollen, müssen wir verstehen, wie diese funktionieren Betrugsrisiko Aussagen wirken in der realen Welt.
Ich behaupte, dass das Ziel der Betrugsrisikobewertung darin besteht, das Betrugsrisiko zu verstehen und zu verwalten, und nicht darin, das Betrugsrisiko zu mindern. Ein subtiler Unterschied, aber ein wichtiger Unterschied.
Die Monate Trivia
1. Wer hat die KI erfunden? Alan Turing hatte Konzepte und Experimente im Zusammenhang mit maschineller Intelligenz. Sehen Sie sich den Movie The Imitation Recreation an
2. Welches Land ist die Nummer 1 in Sachen KI und wie viel wird das Land im Jahr 2025 ausgeben? TDie Vereinigten Staaten sind mit einer geplanten Investition von über 470,9 Milliarden US-Greenback im Jahr 2025 die Nummer 1 im Bereich KI.
3. Welche Sorgen bereitet Invoice Gates hinsichtlich der KI? Das Missbrauchspotenzial von KI, etwa für Cyberangriffe und die Verbreitung von Fehlinformationen, sowie das Risiko einer Massenverdrängung von Arbeitsplätzen.
4. Wer wird als „Vater“ der KI bezeichnet? McCarthy führte den Begriff „künstliche Intelligenz“ 1955 für einen Workshop ein, den er 1956 am Dartmouth Faculty organisierte.
5. Wer wird als „Pate“ der KI bezeichnet? Geoffrey Hinton, ein britisch-kanadischer Informatiker, gilt weithin als „Pate der KI“. Für seine grundlegenden Arbeiten zu künstlichen neuronalen Netzen erhielt er 2024 den Nobelpreis für Physik.
6. KI-Romantikpläne: Wie funktionieren sie? Mithilfe von KI werden gefälschte Personas erstellt, die emotionale Verbindungen zu den Opfern aufbauen, bevor sie um Geld bitten. Dies erreichen sie durch Taktiken wie die automatische Erstellung realistischer Profile mit gefälschten Fotos, das Versenden automatisierter, aber überzeugender Nachrichten und die Verwendung von KI-Sprache oder -Video, um bei Anrufen echt zu wirken. Diese Betrügereien nutzen die Einsamkeit aus, indem sie idealisierte, konsistente und schmeichelhafte Begleiter schaffen, die dann dazu verwendet werden können, um Gelder für erfundene Notfälle oder „Investitionsmöglichkeiten“ zu werben.
Diese habe ich bei einer Internetsuche gefunden. Aber kein Spähen. Was ist die beste Antwort?
1. Was ist eine gängige KI-gestützte Technik, mit der die Stimme einer Individual zu Betrugszwecken nachgebildet wird?
a) Stimmmorphing
b) Stimmklonen
c) Lautsubstitution
d) Schallmimikry
2. Welche der folgenden Aussagen ist ein potenzieller Hinweis darauf, dass es sich bei einem Video um einen KI-generierten „Deepfake“ handelt?
a) Die Kleidung des Sprechers wechselt zwischen den Schnitten.
b) Das Video ist sehr lang und weist viele Kamerabewegungen auf.
c) Das Bild hat eine niedrige Auflösung.
d) Es sind sichtbare Wasserzeichen von einer legitimen Medienquelle vorhanden.
3. Wie macht KI Phishing-Angriffe gefährlicher und schwerer zu erkennen?
a) Durch die Erstellung hochgradig personalisierter Nachrichten, die den Ton und Stil eines legitimen Absenders nachahmen.
b) Durch das Versenden von E-Mails von einer leicht identifizierbaren fremden Area.
c) Durch absichtliche Einbeziehung offensichtlicher Rechtschreib- und Grammatikfehler.
d) Indem jeweils nur eine kleine Anzahl von Opfern ins Visier genommen wird.
4. Auf welche visuelle Inkonsistenz sollten Sie bei der Analyse eines verdächtigen Bildes auf KI-Manipulation achten?
a) Perfekt ausgerichtete Schatten.
b) Reflexionen auf glänzenden Oberflächen, die keinen Sinn ergeben.
c) Ein klarer, klarer Hintergrund.
d) Menschen mit der richtigen Anzahl an Fingern (KI hat sich hier verbessert).
5. Was kann ein KI-System tun, um betrügerische Finanztransaktionen in Echtzeit zu erkennen?
a) Stellen Sie dem Kunden am Telefon eine Reihe von Sicherheitsfragen.
b) Suchen Sie anhand erlernter Muster nach Anomalien oder ungewöhnlichen Aktivitäten.
c) Für alle Transaktionen über einem bestimmten Betrag ist eine manuelle Genehmigung erforderlich.
d) Senden Sie dem Kunden eine neue Debitkarte.
Discussion about this post