KI-gestützte Betrugsprävention
„Betrug ist nicht als isoliertes Ereignis zu verstehen“
Durch die Digitalisierung der Geschäftsprozesse ergeben sich zahlreiche Chancen, aber auch Risiken. Die Kehrseite der Medaille sind neue Formen der (Cyber-)Kriminalität. Joao Faisca von Inform bekämpft Finanzkriminalität mit der Hilfe von KI und Algorithmik.
funkschau: Mit welchen Betrugsmaschen haben es Versicherungs- und Finanzdienstleister sowie Telekommunikationsanbieter vor diesem Hintergrund derzeit zu tun?
Jao Faisca: Bei all diesen Branchen gibt es einen gemeinsamen Nenner: die zunehmende Digitalisierung. In Verbindung mit den breitgefächerten Leistungsangeboten der Unternehmen entstehen ständig neue Formen von Cyberangriffen und Betrug.
Natürlich gibt es in jeder Branche spezifische Unterschiede. Sehen wir uns die Telekommunikation etwas genauer an: Auch hier beobachten wir ein vermehrtes Aufkommen von Betrugsfällen. Wir sprechen dabei sowohl von Betrug auf Netzwerkebene als auch von Finanzbetrug, zum Beispiel durch Abonnementbetrug, Kontoübernahme, SIM-Swapping oder gestohlene Identitäts- und Anmeldedaten. Das Geschäft der Telekommunikationsbetreiber hat sich stark gewandelt. Inzwischen bieten sie mehr und mehr Dienstleistungen an, die an die typischen Darlehensleistungen einer Bank erinnern. Das ist zum Beispiel der Fall, wenn sie Mobilfunkgeräte, Fernsehgeräte oder Spielekonsolen über Ratenverkauf anbieten. Plötzlich ist es genau wie in einer Bank nötig, Themen wie Risikobewertungen, Betrugsprävention und Compliance (zum Beispiel Anti-Geldwäsche) verstärkt in den Fokus zu rücken, moderne Prozesse aufzusetzen und entsprechende Schutzmechanismen zu installieren.
funkschau: Was bedeutet das in der Konsequenz für die Firmen und deren Kunden?
Faisca: Kommunikationsdienstleister (CSPs) verlieren jedes Jahr Milliarden durch Abonnementbetrug, vor allem durch Antrags-, Identitäts- und Kreditbetrug. Dazu kommt der immense Reputationsschaden, vor allem, wenn auch Partner oder Endkunden finanzielle Schäden erlitten haben. Betrug tritt also nicht als isoliertes Ereignis auf, sondern betrifft das gesamte Ökosystem.
Die Konsequenz ist klar: Die CSPs stehen selbst in der Pflicht, die Kontrolle über Risikobewertungen zu übernehmen und Betrug zu verhindern. In vielen Fällen wurde bereits zu Beginn einer Geschäftsbeziehung versäumt, eine umfangreiche Risikoanalyse durchzuführen. Oder es standen schlicht nicht die technischen Möglichkeiten zur Verfügung. Für eine wirksame Betrugsprävention und die Minimierung von Zahlungsausfällen ist es aber unerlässlich, schon beim Onboarding der Kunden – und darüber hinaus während des gesamten Kundenzyklus – die Kreditwürdigkeit des Kunden und viele weitere Faktoren zu überprüfen, die auf möglichen Betrug hindeuten könnten. Nur wer verdächtige Verhaltensweisen sofort meldet, kann schädliche Fälle isolieren.
| „Kommunikationsdienstleister verlieren jedes Jahr Milliarden durch Abonnementbetrug, vor allem durch Antrags-, Identitäts- und Kreditbetrug.“ |
|---|
funkschau: Oft verfügen Unternehmen über verschiedene Sicherheits-Tools, weshalb ein ganzheitlicher Echtzeit-Blick auf die Bedrohungslage nicht immer leichtfällt. Wie sollten Unternehmen das Thema Cybersicherheit nichtsdestotrotz Ihrer Meinung nach strategisch angehen?
Faisca: Da sprechen Sie einen sehr wichtigen Aspekt an: Viele CSPs verwenden immer noch eine fragmentierte Sammlung von Instrumenten und Mechanismen zur Betrugsabwehr. Der traditionelle Ansatz weist im gesamten Prozess zahlreiche Lücken auf, da es an Datenquellen mangelt und erhebliche Abhängigkeiten von internen Altsystemen und externen Unternehmen bestehen. Dies kann zu schlechten Ergebnissen führen und sogar Umsatz und Gewinnspanne gefährden.
Eine holistische Strategie ist essenziell. Wie gesagt, Betrug ist nicht als isoliertes Ereignis zu verstehen, sondern tritt in einem Ökosystem auf. Dementsprechend müssen alle Ereignisse, involvierter Akteure und Kanäle gleichzeitig und in Korrelation zueinander betrachtet werden. Für wichtig bei der Auswahl entsprechender Systeme halte ich: Echtzeit-Analysen, große Flexibilität bei der Aufnahme verschiedener Datenquellen, einfache Konfigurierbarkeit von Mustern in Kombination mit Machine Learning (ML)-Modellen sowie die Fähigkeit, Transaktionsdaten in einem Beziehungsnetzwerk zwischen risikobehafteten Unternehmen dynamisch zu visualisieren.
funkschau: Kann Cybersicherheit überhaupt vollumfänglich gewährleistet werden? Oder geht es nicht vielmehr um die Priorisierung der entscheidendsten Pain Points eines Unternehmens?
Faisca: Da sich Cyberangriffe und Betrugsarten immer rasanter weiterentwickeln, bedarf es seitens der CSPs einer Strategie, die Menschen, Prozesse und Werkzeuge umfasst. Diese haben meist ein Portfolio an Tools im Einsatz, um sich vor betrügerischen Angriffen zu schützen. Gerade die schnelle Umsetzung einer Strategie erweist sich dadurch aber als Herausforderung, da signifikante interne Ressourcen gebunden werden. Bei Inform setzen wir auf einen hybriden KI-Ansatz (Hybrid-AI), um genau diesen Herausforderungen zu begegnen.
funkschau: Apropos: Inform hat mit „RiskShield“ eine Sicherheitssoftware auf Basis von Hybrid-AI entwickelt, mit der sich Betrugsversuche und Finanzkriminalität frühzeitig erkennen lassen. Wie genau funktioniert die Lösung? Und was bedeutet „hybride KI“?
Faisca: Unsere Lösung kann durch ihren holistischen Funktionsumfang mit der Evolution der Betrugsmethoden konsequent mithalten. Der hybride KI-Ansatz bedeutet, dass wir daten- und wissensgetriebene Verfahren der künstlichen Intelligenz (KI) miteinander kombinieren. Erstere umfassen etwa Machine-Learning-(ML)-Algorithmen. Wir durchsuchen täglich riesige Datenmengen nach wiederkehrenden Korrelationen und Mustern, die auf kriminelles Verhalten hindeuten. Letztere meinen beispielsweise Fuzzy Logic oder Score Cards, mit denen menschliche Experten komplexe Regeln zum Umgang mit bestimmten Verhaltensmustern festlegen. Damit lassen sich auch aus ungenauen Daten konkrete Entscheidungen und Handlungsempfehlungen ableiten.
RiskShield ist ein leistungsstarkes Entscheidungssystem für digitales Risikomanagement und Betrugsprävention, dass Kommunikationsdienstleister, aber auch Banken, Versicherungen und Finanzdienstleister mit den erforderlichen Fähigkeiten zur Bekämpfung der Finanzkriminalität ausstattet. Es kombiniert fortschrittliche Präventionstechniken mit verhaltensbasierten Alarmen und erlaubt, das Verhalten von Kunden über den gesamten Kundenzyklus hinweg zu analysieren. Unsere Algorithmen lassen innerhalb von Millisekunden Daten aus zahlreichen Quellen – auch nicht-finanzielle Aktivitäten wie Adressänderungen oder wiederholte Kontoanträge – in ihre Risikobewertung einfließen und können selbstständig entscheiden, welche Konsequenzen daraus zu ziehen sind. Das macht die Ergebnisse präziser, aber auch effizienter, indem etwa falsche Positivmeldungen reduziert werden.
Die automatische Entscheidungsfähigkeit in Echtzeit ist von grundlegender Bedeutung, da in einem einzigen Fall mehrere potenzielle Risiken und Betrugsmuster erkannt werden können. Gleichzeitig befähigt RiskShield die Anwender zu Flexibilität und eigenen Analysen, indem das System offenlegt, wie es zu seiner Bewertung gekommen ist. So lassen sich Hinweise und Muster weiterverfolgen, die zur Aufdeckung einer kriminellen Aktivität geführt haben.
funkschau: Betrugsprävention ist sicherlich unumgänglich. Was aber können Unternehmen tun, die allen Maßnahmen zum Trotz doch einem Cyberbetrug aufgesessen sind? Wie lässt sich „Nachsorge“ betreiben?
Faisca: Zum einen sollten passende Kommunikationskonzepte vorliegen, sowohl für die Öffentlichkeit als auch für Stakeholder und Kunden. Zum anderen sollten die internen Risiko-, Betrugs- und Business-Assurance-Teams gestärkt werden. Neben der Verfügbarkeit von passenden Werkzeugen braucht es erfahrenes Personal mit Know-how, um Modelle zu erstellen, zu trainieren und weiterzuentwickeln. Bei den meisten Kommunikationsdienstleistern ist dies eines der größten Hindernisse. Seitens Inform versuchen wir durch spezielle Workshops über neue Betrugstrends oder durch den firmenübergreifenden Austausch an unseren jährlichen Anwendertreffen Hilfestellungen zu geben.
Lesen Sie mehr zum Thema
