Betrugsanalyse

Was ist Betrugsanalytik?

Fraud Analytics ist die Verwendung von Big-Data-Analysetechniken zur Verhinderung von Online-Finanzbetrug.Es kann Finanzorganisationen dabei helfen, zukünftiges betrügerisches Verhalten vorherzusagen und sie bei der schnellen Erkennung und Eindämmung von betrügerischen Aktivitäten in Echtzeit unterstützen.
Jedes Jahr nutzen mehr Menschen Online-Banking oder verwalten ihre Finanzen online.Im Jahr 2020 hat die weltweite Sperrung aufgrund von COVID19 noch mehr Kunden davon überzeugt, Online-Banking zumindest für einen Teil ihrer Finanzaktivitäten zu nutzen. Der Online-Betrug, der bereits von Jahr zu Jahr ansteigt, ist dem Beispiel gefolgt. Kontoübernahmen (ATO), eine besonders beliebte Form des Finanzbetrugs, sind zwischen dem zweiten Quartal 2019 und dem zweiten Quartal 2020 um mehr als 280 Prozent gestiegen. Finanzinstitute müssen mehr denn je umfassende Betrugsmanagementmaßnahmen anwenden, um die Konten ihrer Kunden zu schützen.

Die Herausforderung des Finanzbetrugs

Banken und andere Finanzinstitute haben eine Verantwortung gegenüber ihren Kunden, deren Daten und Finanzen vor Betrug oder Diebstahl zu schützen. Dies ist zu einer komplexen Aufgabe geworden, was zumindest teilweise darauf zurückzuführen ist, dass die Kunden über mehrere Kanäle auf ihre Konten zugreifen können. Sie können ihre Bankgeschäfte über eine Mobile-Banking-App, ein Online-Banking-Portal, durch einen Anruf im Callcenter oder sogar einen persönlichen Besuch in der Bank erledigen.
Ein Kassierer kann die Identität eines Kunden mit angemessenem Vertrauen überprüfen. Aber wie verifizieren Sie, dass die Person, die sich online bei einem Bankkonto anmeldet, tatsächlich diese Person ist und nicht ein Betrüger, der sich mit gestohlenen Zugangsdaten anmeldet?Die Anzahl der gestohlenen Anmeldedaten, die Betrügern zur Verfügung stehen, ist atemberaubend. Es gibt über 15 Milliarden gestohlene Zugangsdaten, die im Dark Web zum Verkauf stehen. Cyberkriminelle können sie für durchschnittlich 15,43 US-Dollar für Anmeldedaten von Verbrauchern bis zu durchschnittlich 3.139 US-Dollar für Anmeldedaten für die wichtigsten Systeme eines Unternehmens erwerben.

Anwendungsfälle für Finanzkriminalität

  • Kontoübernahme: ATO liegt vor, wenn ein Betrüger gestohlene Anmeldedaten verwendet, um auf ein bestehendes Online-Konto zuzugreifen, z. B. bei einer Bank oder einem Händler.
  • Sim-Swapping: Dies ist eine Form von ATO, bei der der Betrüger die persönlichen Daten des Opfers, die er aus einer Datenpanne gestohlen oder aus anderen Informationsquellen wie z. B. sozialen Medien gesammelt hat, verwendet, um das Mobilfunkunternehmen davon zu überzeugen, die Telefonnummer des Opfers auf das Mobiltelefon des Betrügers zu portieren.
  • Phishing: Bei einem Phishing-Angriff gibt sich der Betrüger in einer E-Mail oder einer Textnachricht als legitime Website aus, um das Opfer letztendlich dazu zu bringen, persönliche Daten preiszugeben oder Geld zu überweisen.
  • Malware: Betrüger verwenden verschiedene Methoden, z. B. Phishing, um das Opfer dazu zu bringen, bösartige Software auf sein Gerät zu laden, die Tastatureingaben protokolliert, Daten beschädigt oder das Gerät unbrauchbar macht, wenn kein Lösegeld gezahlt wird.
  • Card Not Present (CNP): Bei CNP-Betrug verwendet der Betrüger ein gestohlenes Kreditkartenkonto, um eine Transaktion durchzuführen, für die die physische Karte nicht erforderlich ist, z. B. einen Online-Kauf auf einer E-Commerce-Website. Wie bei anderen Betrugsformen ist auch der Kreditkartenbetrug auf dem Vormarsch.
  • Man-in-the-Middle-Angriff: Ein MitM-Angriff liegt vor, wenn ein Betrüger die Kommunikation zwischen einem Online-Dienst und dem Kunden abfängt, um Informationen zu stehlen oder die Online-Sitzung zu kapern.

Betrugsanalyse ist der Schlüssel zum Risikomanagement von Finanzbetrug

Die schlechte Nachricht ist, dass sich der Online-Betrug ständig weiterentwickelt. Während die Banken Abhilfemaßnahmen ergreifen, tauchen neue Bedrohungen auf. Traditionelle, statische, regelbasierte Betrugspräventionssysteme können damit nicht Schritt halten. Die gute Nachricht ist, dass den Finanzunternehmen eine Fülle von Daten zur Verfügung steht, die zur Vorhersage und Erkennung von Finanzbetrug und zur Anpassung an neue Bedrohungen genutzt werden können.
Das Erfassen eines Benutzernamens und eines Passworts bei der Anmeldung reicht nicht mehr aus, um sich vor betrügerischen Aktivitäten zu schützen. Wenn jemand auf ein Konto zugreift oder versucht, darauf zuzugreifen, gibt es andere Daten, die verwendet werden können, um festzustellen, ob es sich um einen rechtmäßigen Kunden handelt und ob die angeforderte Transaktion rechtmäßig ist oder nicht. Dazu gehören Daten wie:

  • Welches Gerät verwenden sie?
  • Wurde dieses Gerät schon einmal bei der Bank angemeldet?
  • Können sie ihre Identität mit einem Fingerabdruck verifizieren?
  • Passt die angefragte Transaktion zu ihren historischen Mustern?

Im Sinne der Authentifizierung können diese Daten in vier Kategorien unterteilt werden:

  • Wissen: etwas, das der Benutzer weiß, z. B. sein Passwort, seine Sozialversicherungsnummer usw.
  • Besitz: etwas, das der Benutzer hat, z. B. sein Mobiltelefon usw.
  • Inherence: etwas, das der Benutzer ist, z. B. sein Fingerabdruck, Handabdruck usw.
  • Verhalten: etwas, das der Benutzer tut oder gerade tut, z. B. seine gewünschte Transaktion

Die Beantwortung all dieser Fragen erfordert den Zugriff auf und die Analyse von Big Data. Es wäre für Betrugsanalysten oder Datenwissenschaftler unmöglich, solche Anfragen manuell zu bearbeiten. Eine Sache, die Banken auf keinen Fall tun wollen, ist, ungerechtfertigte Reibungen in die Kundensitzung einzubauen.
Traditionell hatten die Banken ein Regelwerk, das Anfragen prüfte und eine "Go/No Go"-Entscheidung anbot. Diese regelbasierten Betrugsbekämpfungssysteme erweitern ständig die Regelsätze und werden extrem komplex, passen sich aber nicht an versteckte oder unbekannte Bedrohungen an. Sie führen in der Regel zu vielen False-Positives - also zur Blockierung legitimer Transaktionen - und zu verpassten betrügerischen Transaktionen.Auf der anderen Seite bietet maschinelles Lernen (ML) die Möglichkeit, riesige Mengen an unterschiedlichen Daten zu sammeln, diese Daten in großem Umfang und im Kontext zu analysieren und eine Risikobewertung in Echtzeit vorzunehmen. Dies ermöglicht eine risikobasierte Betrugsanalyselösung, die durch Step-up-Authentifizierung genau das richtige Maß an Sicherheit zum richtigen Zeitpunkt anwendet.

Maschinelle Lernmodelle zur Betrugserkennung und -prävention

Die Betrugsanalyse wendet Techniken des maschinellen Lernens auf Finanzdaten an. Maschinelles Lernen ist eine Teilmenge der Künstlichen Intelligenz (KI). Während KI die Computerimplementierung eines menschenähnlichen Denk- oder Entscheidungsprozesses ist, verwendet maschinelles Lernen mathematische algorithmische Techniken, um komplexe Beziehungen innerhalb der analysierten Daten zu extrahieren. Fraud Analytics nutzt maschinelles Lernen, um alle relevanten Daten zu einer Transaktion zu untersuchen und der Transaktion einen Risikoscore zuzuweisen. Basierend auf der Risikobewertung wird empfohlen, die Transaktion zuzulassen, die Transaktion zu blockieren oder eine Step-up-Authentifizierung zu verlangen, bevor die Transaktion zugelassen wird. Und das alles kann in Echtzeit mit oder ohne menschliches Eingreifen erfolgen, was dem Finanzinstitut eine verbesserte Betrugsprävention bietet, ohne unnötige Reibungen in der Kundensitzung zu verursachen. Jede Transaktion, von der Anmeldung bis zur Abmeldung, kann auf potenzielle Betrugsrisiken untersucht werden.
Ein maschinelles Lernsystem kann beaufsichtigt oder unbeaufsichtigt sein. Unüberwachte maschinelle Lernmodelle analysieren unbeschriftete Daten, um Anomalien zwischen dem Gewöhnlichen und dem Ungewöhnlichen zu erkennen.Das Modell kann dann ansonsten verborgene Beziehungen in den Daten erkennen, um eine Funktion oder einen Befehlssatz abzuleiten, der die zugrunde liegende Struktur und die Dimensionen der Daten beschreibt. Diese Funktion oder dieser Befehlssatz kann dann auf neue und ungesehene Daten angewendet werden, um den Lernprozess fortzusetzen.
Das ist gut. Aber ein überwachtes Modell ist besser. Beim überwachten maschinellen Lernen wird das Modell anhand von gelabelten Daten (Betrugsdaten und andere Daten) trainiert und sagt die Betrugswahrscheinlichkeit voraus.Sie trainieren ein überwachtes Modell, indem Sie ihm sowohl betrügerische als auch legitime Ereignisse vorlegen und es ausführen, um einen Befehlssatz oder Algorithmus zu entwickeln, der auf weitere Beispiele angewendet wird. Das trainierte Modell kann dann sowohl unbekannte als auch bekannte Muster erkennen, um eine genaue Risikobewertung für eine angeforderte Transaktion zu erstellen.

Big-Data-Analysetechniken zur Bekämpfung von Finanzbetrug

Data Science ist ein Teil der Lösung. Finanzinstitute sammeln riesige Mengen an Verhaltens-, Geräte- und Transaktionsdaten. Die Analyse dieser Daten durch das Betrugserkennungssystem und/oder das Betrugsermittlungsteam kann zur Vorbeugung und Aufdeckung von Finanzbetrug verwendet werden. Aber die Analyse wird nur so gut sein wie die Daten im Datensatz. Mit guten Daten gibt es eine Reihe von Big-Data-Analysetechniken, die ein auf maschinellem Lernen basierendes Betrugsanalysesystem zur Bekämpfung von Finanzbetrug einsetzen kann.

  • Predictive Analytics untersucht Muster, um Vorhersagen über zukünftige, bisher unbekannte Ereignisse zu treffen, um das Potenzial oder die Neigung zu Betrug zu verstehen.
  • Die Mustererkennung und Anomalieerkennung identifiziert Ereignisse, die nicht den erwarteten Mustern entsprechen. Algorithmen für maschinelles Lernen können aus den Daten lernen und Vorhersagen über zukünftige Ereignisse treffen.
  • Zu den visuellen Analysetools gehören die Vereinheitlichung digitaler Kanäle, die Transaktionen automatisch aggregiert und auf verdächtige Aktivitäten überwacht, webbasiertes Fallmanagement für Betrugsanalysten, um Betrugsfälle zu überprüfen und wichtige Betrugsindikatoren zu analysieren, sowie Betrugsvisualisierungstools, um die Quelle potenziell betrügerischer Transaktionen schnell zu identifizieren.
  • Die forensische Analyse, also die Untersuchung der Ursachen und Folgen eines Finanzbetrugsfalls, kann von visuellen Analysedaten profitieren, die Daten zu den Benutzern, Geräten, Standorten, IP-Adressen und Beziehungen im Zusammenhang mit einem Betrugsfall liefern. Die Analyse der Daten und Beziehungen kann potenziell betrügerisches Verhalten identifizieren und die Zusammenarbeit zwischen Betrügern aufdecken.

Einsatz einer Betrugsanalyselösung

Tier-2- und Tier-3-Finanzinstitute verfügen in der Regel nicht über große Betrugsteams oder umfangreiche Ressourcen, die sie für die Betrugsprävention einsetzen können. Sie benötigen jedoch eine umfassende Betrugsprävention, da diese Institute mit den gleichen Betrugsfällen und Betrugsszenarien konfrontiert sind wie global agierende Institute. Bei der Auswahl einer Lösung zur Betrugsprävention ist es daher unerlässlich, mit Bedacht zu wählen. Zu den wichtigsten Fähigkeiten, die Sie in Betracht ziehen sollten, gehört, dass Ihr bevorzugter Anbieter über umfassende Erfahrung in der Betrugsprävention im Bankensektor verfügt. Bewerten Sie die Lösung hinsichtlich Sicherheit und Kontrollen, Skalierbarkeit und Infrastrukturfähigkeit. Es sollte die neuesten fortschrittlichen Analysemethoden verwenden. Darüber hinaus sollte eine auf Risikoanalysen basierende Lösung zur Betrugsprävention alle Ihre Transaktionsszenarien abdecken und die Migration historischer Daten unterstützen.
Für Tier-2- und Tier-3-Finanzinstitute mit kleineren, oft überlasteten IT-Teams haben Lösungsanbieter wie OneSpan professionelle Serviceteams, die bei der Entwicklung, Implementierung und Verwaltung einer umfassenden Betrugsanalyselösung helfen können, die für Ihr Unternehmen geeignet ist.

Ein letztes Wort zur Prävention von Finanzbetrug mit Hilfe von Fraud Analytics

Betrug wird weiter zunehmen, egal ob es sich um Finanzbetrug, Versicherungsbetrug oder sogar Betrug im Gesundheitswesen handelt. Dies hat das Potenzial, die Kundenbeziehung und Kundenbindung erheblich zu stören. Die Herausforderung für Finanzinstitute besteht darin, einen umfassenden Betrugsschutz zu implementieren, um Angriffe zu entschärfen, ohne unnötige Reibungsverluste für die Kunden zu verursachen. Betrugsanalyselösungen, die auf Techniken des maschinellen Lernens basieren, haben sich als effektiv erwiesen, um diese beiden Ziele zu erreichen.

Nehmen Sie Kontakt mit uns auf

Setzen Sie sich mit einem unserer Sicherheitsexperten in Verbindung, um mehr darüber zu erfahren, wie unsere Lösungen Ihnen bei Ihren digitalen Sicherheitsanforderungen helfen können

Kontakt