Saikat Mitraleitet Trust and Safety für Indien und APAC für Google. Mitra gab Times of India Tech-Gadgets Now einen tiefen Einblick in Googles DigiKavach Initiative. Google hat das DigiKavach-Programm Anfang des Jahres auf der Google for India-Veranstaltung vorgestellt. Mitra sprach auch über weit verbreitete Online-Betrügereien, wie z. B. betrügerische Telefonnummern, die bei Google gelistet sind, und die Bemühungen des Unternehmens, Benutzer vor solchen Bedrohungen zu schützen.
F. Welche Motivation steckt Google hinter der Einführung von DigiKavach in Indien?
Wie wir alle wissen, nehmen Betrügereien weltweit zu. Aber ich denke, dass es mehrere Gründe gibt, warum diese in Indien als Land eine andere Bedeutung haben. Erstens haben wir derzeit etwa 800 Millionen Internetnutzer, die in den nächsten Jahren voraussichtlich auf eine Milliarde anwachsen werden. Diese riesige Nutzerbasis hat uns irgendwie dazu gebracht, darüber nachzudenken: Wie schützt man eine Milliarde Nutzer online? Es gab uns das Gefühl, dass wir etwas tun sollten, das wirklich dafür sorgt, dass die Milliarde Nutzer sich online sicher und sicher fühlen können, um alle Vorteile eines digitalen Lebens nutzen zu können und zu ihrem Wachstum und dem des Landes beizutragen.
Eine weitere Besonderheit Indiens besteht darin, dass der Großteil des Zuwachses an Internetnutzern nicht unbedingt aus städtischen Gebieten kommen wird. Das wird also quer durchs Hinterland sein. Umso mehr liegt es an uns, sie gezielt zu schützen. Dies brachte uns auf die Idee, dass wir eine hyperlokale Bedrohungsintelligenz und Frühwarnung benötigen, gepaart mit unserer Fähigkeit, Prävention nicht nur durchzusetzen, sondern auch in unsere Produkte zu integrieren. All diese Gedanken veranlassten uns, das Programm DigiKavach zu starten.
F. Wie nutzt DigiKavach die umfangreichen Daten und das technische Fachwissen von Google, um aufkommende Finanzbetrugsmuster in Echtzeit zu identifizieren und zu analysieren?
Wir betrachten DigiKavach in drei Teilen. Der erste Teil ist wirklich intern und besteht darin, unsere Technologie (einschließlich KI) für die ganzheitliche Erfassung von Bedrohungsinformationen zu nutzen. Wir gewinnen auch Einblicke und Informationen aus Medienberichten, von Regierungsquellen und Dritten. Anschließend beauftragen wir unsere Teams mit einer gründlichen Untersuchung dessen, was wir als „Modus Operandi“ bezeichnen, und erhalten Einblicke und Erkenntnisse darüber, wie die Betrüger bei diesen Betrügereien vorgehen. Und dann arbeiten wir sowohl an der Durchsetzung als auch an der Prävention, durch das, was wir „Safety by Design“ nennen.
Das zweite, was wir als Teil von DigiKavach tun, ist, einige unserer Erkenntnisse und Erfahrungen mit dem breiteren Ökosystem zu teilen, damit wir ihnen helfen können, das Internet insgesamt sicherer zu machen.
Der dritte Teil ist die Stärkung der Benutzer und die Schulung der Benutzer. Hier bauen wir eine Art digitale Antikörper auf, damit die Nutzer sich selbst schützen können. Für uns sind das die drei Grundpfeiler von DigiKavach.
F. Welche spezifischen Aufklärungs- und Sensibilisierungsinitiativen führt DigiKavach durch, um indischen Nutzern das nötige Wissen und die nötigen Fähigkeiten zu vermitteln, um Online-Betrugsprogramme, beispielsweise auf Plattformen wie Google Pay, zu erkennen und zu vermeiden?
Da Sie das Beispiel von Google Pay genommen haben, möchte ich über Google Pay sprechen. Es gibt immer das Element der Aufklärung und Sensibilisierung der Benutzer. Darüber hinaus denke ich, dass das Hauptziel darin besteht, Plattformen von Natur aus sicher zu machen, sodass sie die Benutzer standardmäßig schützen. In Google Pay benachrichtigen wir Nutzer sofort in ihrer bevorzugten Sprache über verdächtige Transaktionen. Und wenn wir sicher sind, dass eine Transaktion betrügerisch ist, blockieren wir sie sofort. Jeden Tag zeigen wir Benutzern Warnmeldungen in Höhe von 2,5 Lakh an, die besagen, dass es sich bei diesen Transaktionen um „potenziellen Betrug“ handeln könnte. Wir sorgen auch für Reibungsverluste und bitten die Benutzer, nachzudenken, bevor sie die Transaktion durchführen. Und etwa 40 % der Benutzer stornieren diese Transaktionen tatsächlich. Deshalb bauen wir Schutz in unsere Produkte ein. Die zweite Verteidigungslinie besteht darin, dass sich die Benutzer selbst über die sicheren Vorgehensweisen im Klaren sind – einschließlich der Nichtweitergabe von PINs und anderen vertraulichen Daten. Unser grundlegender Ansatz ist jedoch, wie Produkte inhärent sicher sein können.
F. Was genau bedeuten diese Sicherheitsmaßnahmen für Laien im Hinblick auf die Alarmierung und Warnung der Benutzer vor potenziellen Gefahren? Welche Art von Betrug sehen wir derzeit?
Ein Großteil der Betrügereien und Betrügereien, die wir in ganz Indien beobachten, ist Social Engineering – bei dem Menschen, leichtgläubige Benutzer, durch Social Engineering entweder Informationen preisgeben, Daten weitergeben oder Transaktionen durchführen. Tatsächlich sehen wir es so, dass Menschen, wenn sie sich dessen nicht bewusst sind, die Nutzer fesseln und sie dann durch Social Engineering davon überzeugen, Informationen weiterzugeben oder eine Transaktion durchzuführen.
Betrüger probieren verschiedene Dinge aus. Um Ihnen Beispiele zu nennen: Es gibt Dinge wie gefälschte Helikopterdienste für Vaishno Devi, für die wir eine Frühwarnung erhielten, und wir haben nicht nur für Vaishno Devi, sondern ähnliche Betrügereien auch für andere Orte angegangen und verhindert. Es gab auch Mango-Betrügereien. Es gibt viele Wellen rund um Teilzeitjobs und Investitionen in Kryptowährungen oder Dinge wie aufgabenorientierte Betrügereien und andere. Oftmals versuchen die Bösewichte, das Gespräch außerhalb der digitalen Welt zu führen. Dies geschieht häufig auch am realen Arbeitsplatz. Sie wenden sich also über eine Messaging-Plattform an die leichtgläubigen Benutzer, führen den Betrug dann aber außerhalb durch. Es ist also eine Kombination aus allem.
F. Was ist mit Telefonnummernbetrug bei Google? Dies scheint eine Achillesferse zu sein, da die Benutzer seit Jahren weiterhin Geld durch solche Betrügereien verlieren?
Lassen Sie mich die Antwort auf diese Frage analysieren. Bis vor einiger Zeit gab es in dieser Ausgabe verschiedene Teile. Es gab eine Zeit, in der Menschen versuchten, Anzeigen mit gefälschten Kundenbetreuungsnummern zu schalten. Das haben wir blockiert. Die zweite Ebene besteht nun darin, dass Werbung für die Kundenbetreuung erzwungen wird und Betrüger Websites mit der Absicht erstellen, irrezuführen. Zu diesem Zweck haben wir in der Suche einen KI-Klassifikator eingeführt, um riskante Websites mit fragwürdigen benutzergenerierten Inhalten zu identifizieren. Wir sehen jedoch, dass böswillige Akteure raffinierter und in größerem Umfang agieren und verschiedene Taktiken anwenden, um der Entdeckung zu entgehen, und deshalb könnte es trotzdem passieren.
Bei unserer Untersuchung haben wir herausgefunden, dass dies häufig dann auftritt, wenn eine sogenannte Datenlücke besteht, was bedeutet, dass die authentischen Informationen nicht vorhanden sind. Angenommen, Sie suchen gerade nach der Kundenbetreuungsnummer der Bank XYZ. Wenn die XYZ-Kundendienstnummer gut sichtbar auf der Website angezeigt wird, sollte die Google-Suche in der Lage sein, Informationen zu extrahieren, und diese werden in der Suche deutlich sichtbar angezeigt. Was passiert nun, wenn bekannte Marken ihre Kundenbetreuungsinformationen nicht prominent auf ihren Websites platzieren? Die Suche kann diese Informationen nicht aus der richtigen Quelle finden. Und dann ist es wahrscheinlich, dass benutzergenerierte Inhalte oder von böswilligen Akteuren gepostete Inhalte in den Google-Suchergebnissen auftauchen. Als nächsten Schritt haben wir tatsächlich mit einer großen Anzahl von Marken in Indien gesprochen und ihnen gesagt, dass es eine bewährte Methode ist, Ihre Kundenbetreuungsnummern an prominenter Stelle anzugeben, und dass es für Ihre (Marken) von Vorteil ist, wenn die Suche sie findet die Informationen und indizieren sie. Dadurch wurde die Belastung deutlich reduziert.
Wir haben außerdem eine mehrsprachige Sensibilisierungskampagne für Benutzer gestartet Raho Do Kadam Aage Sensibilisierung der Benutzer für häufige digitale Betrügereien und Betrügereien. Dazu gibt es noch einen dritten Teil. Es gibt Zeiten, in denen Marken möglicherweise keine Telefonnummer online veröffentlichen möchten. In solchen Fällen können Benutzer beispielsweise soziale Medien oder Foren aufsuchen, um nach ihnen zu suchen. Und hier stoßen Nutzer auch auf Betrug.
F. Kürzlich gab es in der Landeshauptstadt einen Fall, bei dem ein Mann Tausende von Rupien verlor, nachdem er die Uber-Helpline-Nummer angerufen hatte, die er bei Google gesehen hatte.
Ich werde Ihnen ein ähnliches Beispiel geben. Es gab einen etwas anderen Modus Operandi und das ist etwas, das unter DigiKavach fällt. Betrüger zerstörten Fotos und betteten Telefonnummern ein. Sie fügten Telefonnummern in Kommentare zu Einträgen ein. Tatsächlich gab es eine Zeit, etwa vor zwei Jahren, als sie versuchten, Börsennotierungen renommierter Unternehmen wie Banken zu kapern. Deshalb arbeiten wir viel mit NGOs und Google Business Profile zusammen, um es zu blockieren und nur dem Markeninhaber das Hinzufügen oder Bearbeiten von Details zu ermöglichen.
Wir verfügten über Technologie, um nach solchen Telefonnummern und Kommentaren zu suchen und sie zu entfernen. Das ist also etwas, was sie ständig versuchen werden, und wenn wir sie blockieren, sind sie verzweifelt dabei, solche Wege zu schaffen. Aber dieser Teil unserer Arbeit bei DigiKavach besteht darin, weiterhin nach neuen Wegen zu suchen und diese zu identifizieren, zu blockieren und zu verhindern.
F. Können Sie etwas über die verschiedenen Regierungsbehörden und Finanzinstitute sagen, mit denen Sie im Rahmen der DigiKavach-Initiative zusammengearbeitet haben?
Es gibt also eine Reihe von Gesprächen, die wir mit einer Reihe von Regierungsbehörden geführt haben. Wir haben eine sehr ermutigende Zusammenarbeit mit Ministerien, und es ist positiv und ermutigend zu sehen, wie sehr ihnen das am Herzen liegt und wie wir Werte, Prioritäten und Respekt aufeinander abgestimmt haben.
Ich glaube, als indischer Staatsbürger war ich von der Arbeit der Strafverfolgungsbehörden in den letzten sechs Monaten ziemlich inspiriert. Denn auch Konsequenzen und Fehlanreize sind wichtig.
F. Welche Motivation steckt Google hinter der Einführung von DigiKavach in Indien?
Wie wir alle wissen, nehmen Betrügereien weltweit zu. Aber ich denke, dass es mehrere Gründe gibt, warum diese in Indien als Land eine andere Bedeutung haben. Erstens haben wir derzeit etwa 800 Millionen Internetnutzer, die in den nächsten Jahren voraussichtlich auf eine Milliarde anwachsen werden. Diese riesige Nutzerbasis hat uns irgendwie dazu gebracht, darüber nachzudenken: Wie schützt man eine Milliarde Nutzer online? Es gab uns das Gefühl, dass wir etwas tun sollten, das wirklich dafür sorgt, dass die Milliarde Nutzer sich online sicher und sicher fühlen können, um alle Vorteile eines digitalen Lebens nutzen zu können und zu ihrem Wachstum und dem des Landes beizutragen.
Eine weitere Besonderheit Indiens besteht darin, dass der Großteil des Zuwachses an Internetnutzern nicht unbedingt aus städtischen Gebieten kommen wird. Das wird also quer durchs Hinterland sein. Umso mehr liegt es an uns, sie gezielt zu schützen. Dies brachte uns auf die Idee, dass wir eine hyperlokale Bedrohungsintelligenz und Frühwarnung benötigen, gepaart mit unserer Fähigkeit, Prävention nicht nur durchzusetzen, sondern auch in unsere Produkte zu integrieren. All diese Gedanken veranlassten uns, das Programm DigiKavach zu starten.
F. Wie nutzt DigiKavach die umfangreichen Daten und das technische Fachwissen von Google, um aufkommende Finanzbetrugsmuster in Echtzeit zu identifizieren und zu analysieren?
Wir betrachten DigiKavach in drei Teilen. Der erste Teil ist wirklich intern und besteht darin, unsere Technologie (einschließlich KI) für die ganzheitliche Erfassung von Bedrohungsinformationen zu nutzen. Wir gewinnen auch Einblicke und Informationen aus Medienberichten, von Regierungsquellen und Dritten. Anschließend beauftragen wir unsere Teams mit einer gründlichen Untersuchung dessen, was wir als „Modus Operandi“ bezeichnen, und erhalten Einblicke und Erkenntnisse darüber, wie die Betrüger bei diesen Betrügereien vorgehen. Und dann arbeiten wir sowohl an der Durchsetzung als auch an der Prävention, durch das, was wir „Safety by Design“ nennen.
Das zweite, was wir als Teil von DigiKavach tun, ist, einige unserer Erkenntnisse und Erfahrungen mit dem breiteren Ökosystem zu teilen, damit wir ihnen helfen können, das Internet insgesamt sicherer zu machen.
Der dritte Teil ist die Stärkung der Benutzer und die Schulung der Benutzer. Hier bauen wir eine Art digitale Antikörper auf, damit die Nutzer sich selbst schützen können. Für uns sind das die drei Grundpfeiler von DigiKavach.
F. Welche spezifischen Aufklärungs- und Sensibilisierungsinitiativen führt DigiKavach durch, um indischen Nutzern das nötige Wissen und die nötigen Fähigkeiten zu vermitteln, um Online-Betrugsprogramme, beispielsweise auf Plattformen wie Google Pay, zu erkennen und zu vermeiden?
Da Sie das Beispiel von Google Pay genommen haben, möchte ich über Google Pay sprechen. Es gibt immer das Element der Aufklärung und Sensibilisierung der Benutzer. Darüber hinaus denke ich, dass das Hauptziel darin besteht, Plattformen von Natur aus sicher zu machen, sodass sie die Benutzer standardmäßig schützen. In Google Pay benachrichtigen wir Nutzer sofort in ihrer bevorzugten Sprache über verdächtige Transaktionen. Und wenn wir sicher sind, dass eine Transaktion betrügerisch ist, blockieren wir sie sofort. Jeden Tag zeigen wir Benutzern Warnmeldungen in Höhe von 2,5 Lakh an, die besagen, dass es sich bei diesen Transaktionen um „potenziellen Betrug“ handeln könnte. Wir sorgen auch für Reibungsverluste und bitten die Benutzer, nachzudenken, bevor sie die Transaktion durchführen. Und etwa 40 % der Benutzer stornieren diese Transaktionen tatsächlich. Deshalb bauen wir Schutz in unsere Produkte ein. Die zweite Verteidigungslinie besteht darin, dass sich die Benutzer selbst über die sicheren Vorgehensweisen im Klaren sind – einschließlich der Nichtweitergabe von PINs und anderen vertraulichen Daten. Unser grundlegender Ansatz ist jedoch, wie Produkte inhärent sicher sein können.
F. Was genau bedeuten diese Sicherheitsmaßnahmen für Laien im Hinblick auf die Alarmierung und Warnung der Benutzer vor potenziellen Gefahren? Welche Art von Betrug sehen wir derzeit?
Ein Großteil der Betrügereien und Betrügereien, die wir in ganz Indien beobachten, ist Social Engineering – bei dem Menschen, leichtgläubige Benutzer, durch Social Engineering entweder Informationen preisgeben, Daten weitergeben oder Transaktionen durchführen. Tatsächlich sehen wir es so, dass Menschen, wenn sie sich dessen nicht bewusst sind, die Nutzer fesseln und sie dann durch Social Engineering davon überzeugen, Informationen weiterzugeben oder eine Transaktion durchzuführen.
Betrüger probieren verschiedene Dinge aus. Um Ihnen Beispiele zu nennen: Es gibt Dinge wie gefälschte Helikopterdienste für Vaishno Devi, für die wir eine Frühwarnung erhielten, und wir haben nicht nur für Vaishno Devi, sondern ähnliche Betrügereien auch für andere Orte angegangen und verhindert. Es gab auch Mango-Betrügereien. Es gibt viele Wellen rund um Teilzeitjobs und Investitionen in Kryptowährungen oder Dinge wie aufgabenorientierte Betrügereien und andere. Oftmals versuchen die Bösewichte, das Gespräch außerhalb der digitalen Welt zu führen. Dies geschieht häufig auch am realen Arbeitsplatz. Sie wenden sich also über eine Messaging-Plattform an die leichtgläubigen Benutzer, führen den Betrug dann aber außerhalb durch. Es ist also eine Kombination aus allem.
F. Was ist mit Telefonnummernbetrug bei Google? Dies scheint eine Achillesferse zu sein, da die Benutzer seit Jahren weiterhin Geld durch solche Betrügereien verlieren?
Lassen Sie mich die Antwort auf diese Frage analysieren. Bis vor einiger Zeit gab es in dieser Ausgabe verschiedene Teile. Es gab eine Zeit, in der Menschen versuchten, Anzeigen mit gefälschten Kundenbetreuungsnummern zu schalten. Das haben wir blockiert. Die zweite Ebene besteht nun darin, dass Werbung für die Kundenbetreuung erzwungen wird und Betrüger Websites mit der Absicht erstellen, irrezuführen. Zu diesem Zweck haben wir in der Suche einen KI-Klassifikator eingeführt, um riskante Websites mit fragwürdigen benutzergenerierten Inhalten zu identifizieren. Wir sehen jedoch, dass böswillige Akteure raffinierter und in größerem Umfang agieren und verschiedene Taktiken anwenden, um der Entdeckung zu entgehen, und deshalb könnte es trotzdem passieren.
Bei unserer Untersuchung haben wir herausgefunden, dass dies häufig dann auftritt, wenn eine sogenannte Datenlücke besteht, was bedeutet, dass die authentischen Informationen nicht vorhanden sind. Angenommen, Sie suchen gerade nach der Kundenbetreuungsnummer der Bank XYZ. Wenn die XYZ-Kundendienstnummer gut sichtbar auf der Website angezeigt wird, sollte die Google-Suche in der Lage sein, Informationen zu extrahieren, und diese werden in der Suche deutlich sichtbar angezeigt. Was passiert nun, wenn bekannte Marken ihre Kundenbetreuungsinformationen nicht prominent auf ihren Websites platzieren? Die Suche kann diese Informationen nicht aus der richtigen Quelle finden. Und dann ist es wahrscheinlich, dass benutzergenerierte Inhalte oder von böswilligen Akteuren gepostete Inhalte in den Google-Suchergebnissen auftauchen. Als nächsten Schritt haben wir tatsächlich mit einer großen Anzahl von Marken in Indien gesprochen und ihnen gesagt, dass es eine bewährte Methode ist, Ihre Kundenbetreuungsnummern an prominenter Stelle anzugeben, und dass es für Ihre (Marken) von Vorteil ist, wenn die Suche sie findet die Informationen und indizieren sie. Dadurch wurde die Belastung deutlich reduziert.
Wir haben außerdem eine mehrsprachige Sensibilisierungskampagne für Benutzer gestartet Raho Do Kadam Aage Sensibilisierung der Benutzer für häufige digitale Betrügereien und Betrügereien. Dazu gibt es noch einen dritten Teil. Es gibt Zeiten, in denen Marken möglicherweise keine Telefonnummer online veröffentlichen möchten. In solchen Fällen können Benutzer beispielsweise soziale Medien oder Foren aufsuchen, um nach ihnen zu suchen. Und hier stoßen Nutzer auch auf Betrug.
F. Kürzlich gab es in der Landeshauptstadt einen Fall, bei dem ein Mann Tausende von Rupien verlor, nachdem er die Uber-Helpline-Nummer angerufen hatte, die er bei Google gesehen hatte.
Ich werde Ihnen ein ähnliches Beispiel geben. Es gab einen etwas anderen Modus Operandi und das ist etwas, das unter DigiKavach fällt. Betrüger zerstörten Fotos und betteten Telefonnummern ein. Sie fügten Telefonnummern in Kommentare zu Einträgen ein. Tatsächlich gab es eine Zeit, etwa vor zwei Jahren, als sie versuchten, Börsennotierungen renommierter Unternehmen wie Banken zu kapern. Deshalb arbeiten wir viel mit NGOs und Google Business Profile zusammen, um es zu blockieren und nur dem Markeninhaber das Hinzufügen oder Bearbeiten von Details zu ermöglichen.
Wir verfügten über Technologie, um nach solchen Telefonnummern und Kommentaren zu suchen und sie zu entfernen. Das ist also etwas, was sie ständig versuchen werden, und wenn wir sie blockieren, sind sie verzweifelt dabei, solche Wege zu schaffen. Aber dieser Teil unserer Arbeit bei DigiKavach besteht darin, weiterhin nach neuen Wegen zu suchen und diese zu identifizieren, zu blockieren und zu verhindern.
F. Können Sie etwas über die verschiedenen Regierungsbehörden und Finanzinstitute sagen, mit denen Sie im Rahmen der DigiKavach-Initiative zusammengearbeitet haben?
Es gibt also eine Reihe von Gesprächen, die wir mit einer Reihe von Regierungsbehörden geführt haben. Wir haben eine sehr ermutigende Zusammenarbeit mit Ministerien, und es ist positiv und ermutigend zu sehen, wie sehr ihnen das am Herzen liegt und wie wir Werte, Prioritäten und Respekt aufeinander abgestimmt haben.
Ich glaube, als indischer Staatsbürger war ich von der Arbeit der Strafverfolgungsbehörden in den letzten sechs Monaten ziemlich inspiriert. Denn auch Konsequenzen und Fehlanreize sind wichtig.