Elnur - stock.adobe.com
Wie Unternehmen technisch versierten Betrügern zuvorkommen
Betrugserkennung ist kein leichtes Unterfangen, denn die Betrüger verfeinern ihre Methoden stetig. Mit KI und maschinellen Lernmethoden lassen sich neue Betrugsmaschen erkennen.
Laut Statista fühlen sich 94 Prozent der Deutschen zunehmend durch Internetkriminalität bedroht. Immer mehr Verbraucher nutzen für Shopping, Banking und Co. digitale Kanäle und Betrüger haben sich längst angepasst. So wurde auch der bekannte Enkeltrick längst auf WhatsApp verlegt. In Bezug auf Internetkriminalität gaben 48 Prozent der befragten Deutschen an, dass ihre Geräte mit Schadprogrammen infiziert wurden, während bei 17 Prozent gezielt Zugangsdaten ausspioniert wurden.
Insbesondere Onlinezahlungen sind zwar bequem und treiben den E-Commerce voran, bieten allerdings auch eine Angriffsfläche für Cyberkriminelle. Unternehmen und Banken sind also in der Pflicht, Betrügern einen Riegel vorzuschieben.
Herausforderungen bei aktuellen Betrugslösungen
Trotz der zunehmenden Auswirkungen und Kosten von Internetkriminalität sind die aktuellen Lösungen zur Betrugsbekämpfung unzureichend. Sie sind nicht raffiniert genug, um Schritt zu halten, denn die Methoden der Betrüger, um unentdeckt zu bleiben, verändern sich stetig und in hohem Tempo. Die derzeitigen Betrugslösungen stützen sich meist noch auf herkömmliche Authentifizierungsmethoden und verfügen, wenn überhaupt, nur über begrenzte biometrische Fähigkeiten. Daher drängen Anbieter darauf, ihre Angebote mit biometrischer Authentifizierung aufzurüsten, damit ihre Lösung digitalen Betrug zuverlässig verhindern kann. Allerdings verfügen diese Integrationen nur über begrenzte Datenerfassungs- und Analysefähigkeiten. Viele Anbieter schmücken sich zwar mit der neuesten Technologie, haben aber nicht die Rechenleistung, um Betrug auch wirklich zu verhindern.
Hinzu kommt, dass die meisten Sicherheitslösungen geschlossene Systeme sind. Unternehmen sind also nicht im Besitz ihrer Daten. Stattdessen sammeln und speichern die Anbieter biometrische Daten in geschlossenen oder anonymisierten Cloud-Datenbanken. So können die Daten nicht ohne weiteres mit den Kunden-Transaktionsaktivitäten verknüpft werden. Genau hier liegt das Problem, denn die Verknüpfung aller Daten ist der Schlüssel zur erfolgreichen Betrugsbekämpfung. Deshalb müssen Unternehmen und Finanzdienstleister Eigentümer ihrer Daten sein.
Darüber hinaus sind die derzeitigen Betrugslösungen nicht schnell genug. Ausgefeilte Betrugsfälle lassen sich nicht mit einem einzigen Modell stoppen. Es braucht Tausende von Modellen. Deshalb ist es ein ständiger Kampf mit neuen Modellen gegen neue Betrugstechniken. Traditionelle Lösungen sind nicht in der Lage, die Menge an detaillierten Daten zu erfassen, zu speichern und zu verarbeiten, die diese Modelle benötigen.
Betrugsprävention durch kontextgesteuerte Datenlösungen
Doch allein mehr Daten zu sammeln, ist längst nicht genug, um Betrugsfälle aufzudecken und zu verhindern. Es kommt auf den Kontext an. Um Betrügern einen Schritt voraus zu sein und Betrug zu stoppen, bevor er passiert, benötigen Unternehmen eine Lösung, die es ihnen ermöglicht, alle relevanten Daten in Echtzeit zu nutzen – einschließlich Transaktions- und Verhaltensdaten.
Betrugsprävention erfordert die Abkehr von reaktiven, rein auf die Erkennung von Betrug ausgerichteten Lösungen, die nur eine begrenzte Sicht auf Transaktionen und Verhaltensweisen bieten. Die Zukunft des Betrugsmanagements liegt in kontextgesteuerten, präventiv ausgerichteten Lösungen, bei denen Entscheidungen innerhalb von Millisekunden getroffen werden können.
Dabei ist es für das Kundenerlebnis unerlässlich, nur betrügerische Transaktionen zu stoppen und keine echten. Daher ist es für Unternehmen und besonders für Banken wichtig, sich den nötigen Kontext zu erhalten, um von der reinen Betrugserkennung zur Betrugsprävention überzugehen. Die Möglichkeit, sowohl von echten Kunden als auch von Betrügern ein Profil zu erstellen, ist notwendig, um echte Aktivitäten zu erkennen und zuzulassen und gleichzeitig Betrüger in Echtzeit zu blockieren.
Transaktionen und Interaktionen kombinieren
Unternehmen müssen „zuhören“, indem sie eine kontextbezogene Sicht auf jede Transaktion aufbauen. Werden herkömmliche Transaktionsdaten mit neuen Daten zusammengeführt, die digitale Interaktionen beschreiben, entstehen kontextbezogene Informationen. Diese ermöglichen wiederum umfassendere Einblicke, einschließlich der Erkennung von Betrugsverhalten.
„Ein Eingriff ist immer auch ein Kompromiss zwischen der Minimierung von Verlusten, der Maximierung von Kundenzufriedenheit und der Senkung der Kosten des Betrugsmanagements.“
Michael Eggloff, Teradata
Dabei helfen Identitätsgraphen, die eben dieses digitale Verhalten kombinieren und festhalten, wie sich Benutzer in den digitalen Kanälen, bewegen und interagieren. So kann ein Benutzer über mehrere Sitzungen und Kanäle hinweg erfasst werden. Hierbei können beispielsweise Daten aus digitalen Interaktionen, sozialen Medien, Bewertungen, Marketingreaktionen, aber auch die verbrachte Zeit und der Standort, erfasst werden. Da sich Kunden fließend über verschiedene Kanäle bewegen, erfassen meist mehrere Systeme Kundendaten in unterschiedlichen Formaten. Somit ist es unerlässlich, die Daten zusammenzuführen und zu konsolidieren, um Kundenprofile anzulegen, abzugleichen und zu verknüpfen. Denn alle Daten fügen sich im Kontext zu einem individuellen Graphen zusammen, der durch einen Abgleich mit den aktuellen Aktivitäten des Nutzers zeigt, ob es sich um einen Betrugsfall handelt oder nicht.
Kundenzufriedenheit steigern und Betrüger bannen
Kontextbezogene Daten unterstützen Unternehmen bei der Erstellung von anspruchsvollen Betrugsmodellen auf Basis von KI und maschinellen Lernmodellen. Durch diese Hyperpersonalisierung mit Millionen von Modellen wird die Erkennung und Vorhersage von Betrug erleichtert und noch verlässlicher. So lassen sich Vorhersagen im großen Maßstab durchführen und mögliche Risiken aufdecken. Unternehmen können dank des Identitätsabgleichs bösartige Akteure und Aktivitäten von echten Nutzern unterscheiden und Betrüger zuverlässig in Echtzeit blockieren.
Hier muss immer wieder geprüft werden, ob ein Eingriff erforderlich ist und wenn ja, in welchen Umfang dieser nötig ist. Auf Grundlage der erstellten Betrugsmodelle kann ein System errechnen zu wieviel Prozent wahrscheinlich ein Betrugsfall vorliegt. Dementsprechend werden dann Interventionen eingeleitet. Liegt zum Beispiel zu 95 Prozent eine betrügerische Handlung vor, werden die Benutzersitzung beendet, Zahlungen gesperrt und eine Untersuchung der Aktivität empfohlen. Sind es dagegen nur 70 bis 95 Prozent, werden weniger einschneidende Maßnahmen getroffen, wie etwa vom Benutzer zu verlangen, sich über eine Zwei-Faktor-Authentifizierung zu verifizieren.
Kontinuierliches Lernen
Ein Eingriff ist immer auch ein Kompromiss zwischen der Minimierung von Verlusten, der Maximierung von Kundenzufriedenheit und der Senkung der Kosten des Betrugsmanagements. Durch kontextbezogene Daten, Identitätsgraphen und Betrugsmodelle können Unternehmen in Echtzeit eingreifen oder die Transaktion fortsetzen, wenn sie als echt eingestuft wird. Dank KI und maschinellen Lernmethoden, um die Erkennung von Nutzerverhalten kontinuierlich zu trainieren, können neue Arten von Betrugsmaschen erkannt werden, sobald sie auftauchen. Auf diese Art und Weise sind Unternehmen und Finanzinstitute zukunftssicher aufgestellt und hinken Kriminellen nicht mehr hinterher.
Über den Autor:
Michael Eggloff ist Senior Sales Director Key Accounts Germany bei Teradata. Michael Eggloff ist Experte für Cloud Data Analytics, Datenmanagement und Big Data. Mit seinen mehr als 25 Jahren Erfahrung in der Technologiebranche entwickelt er innovative Strategien und berät Unternehmen hinsichtlich ihrer digitalen Transformation.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.