Betrugsprävention

Was ist Betrugsprävention?

Betrugsprävention ist die Umsetzung einer Strategie zur Aufdeckung betrügerischer Transaktionen oder Bankmaßnahmen und zur Verhinderung, dass diese Maßnahmen dem Kunden und dem Finanzinstitut (FI) finanziellen und Reputationsschaden zufügen. Da die Online- und Mobile-Banking-Kanäle immer beliebter werden und die Finanzinstitute weiter digitalisieren, wird eine starke Strategie zur Betrugsprävention immer wichtiger.

Betrugsprävention und Cyberkriminalität sind miteinander verbunden und ändern sich ständig. Während Betrugsbekämpfungsfachleute neue Authentifizierungs- und Betrugserkennungslösungen entwickeln, vernetzen sich die Betrüger miteinander, monetarisieren und tauschen Informationen im Dark Web aus. Betrüger verwenden heute ausgefeilte Strategien und Malware, um ihre betrügerischen Aktivitäten erfolgreich durchzuführen. Obwohl Betrugspräventionstechnologie hat große Fortschritte gemacht und tut dies auch weiterhin. Es ist wichtig, sich betrügerischer Taktiken bewusst zu sein und zu verstehen, wie Betrug verhindert werden kann.
 

Betrugsprävention vs. Lösungen zur Betrugserkennung

Finanzinstitute investieren weiterhin Geld in die Aufdeckung von Betrug und Prävention zum Schutz ihrer Kunden. Dies sind verwandte Konzepte in der Cybersicherheit, die sich jedoch in wichtigen Punkten unterscheiden:

Betrugsprävention

  • Betrugsprävention erfolgt vor dem Betrugsversuch
  • Ziel der Betrugsprävention ist es, das Risiko künftiger Betrugsfälle zu verringern

 

Entdeckung eines Betruges

  • Die Betrugserkennung erfolgt während des Betrugsversuchs
  • Ziel der Betrugserkennung ist es, Betrug zu mindern
  • Ausgefeilte Betrugserkennungslösungen reduzieren auch Fehlalarme, was die Benutzererfahrung verbessert und die Produktivität von Betrugsteams erhöht
     
Top fraud prevention resoruces 2020
Get a Head Start on 2020

Top 5 Fraud Prevention Resources for 2020

Quickly identify best practices and evaluation areas for digital security with our most valuable anti-fraud resources.

Get the Bundle


Funktionsweise von Betrugsprävention und -erkennung: Maschinelles Lernen

Der derzeit aufkommende Trend zur Aufdeckung und Verhinderung von Betrug konzentriert sich auf maschinelles Lernen. Maschinelles Lernen ist die Verwendung künstlicher Intelligenz zur Verbesserung eines Systems, ohne speziell dafür programmiert zu sein. Im Zusammenhang mit der Betrugsprävention gibt es zwei Arten des maschinellen Lernens: unbeaufsichtigtes und überwachtes maschinelles Lernen.

Beim unbeaufsichtigten maschinellen Lernen wird die Erkennung von Anomalien verwendet, um festzustellen, was bei der Transaktion üblich und was ungewöhnlich ist. Überwachtes maschinelles Lernen hat jedoch zusätzliche, erhebliche Vorteile für Betrugsanalyseteams. Durch überwachtes maschinelles Lernen wird das Modell anhand historischer Informationen zum Thema Betrug trainiert. Es ist daher in der Lage zu bestimmen, ob eine übliche oder ungewöhnliche Transaktion wahrscheinlich Betrug ist, indem in Echtzeit eine Betrugsbewertung zugewiesen wird. Maschinelles Lernen kann auch aus Sicht der Automatisierung eingesetzt werden. Es ist unmöglich, jederzeit einen Betrugsexperten zur Verfügung zu haben, der alle Ereignisse überwacht. Darüber hinaus beseitigt maschinelles Lernen diese Verfügbarkeitsverzerrung sowie möglicherweise eine Bestätigungsverzerrung. Maschinelles Lernen beseitigt diese menschlichen Herausforderungen und ermöglicht Betrugsteams, Entscheidungen in Echtzeit auf automatisierte Weise zu treffen.

Maschinelles Lernen kann auch Entscheidungen für andere Arten von Workflows treffen - beispielsweise welche Art von Authentifizierung ein Finanzinstitut für eine Transaktion und andere interne Kontrollen anwenden sollte. Es kann festgestellt werden, ob die Stärke der erforderlichen Authentifizierung mit dem Risiko zusammenhängt. Dies kann auch zur Verbesserung des Kundenerlebnisses verwendet werden. Dabei können Finanzinstitute feststellen, dass bei einem geringen Risiko zu diesem Zeitpunkt keine Authentifizierung beim Benutzer erforderlich ist. Wenn Finanzinstitute eine kontinuierliche Überwachung verwenden und sich das Risiko ändert, können sie eine stärkere biometrische Authentifizierung bereitstellen. Durch diesen Prozess können die Finanzinstitute durch maschinelles Lernen die Authentifizierungstypen auch an das Risikoniveau anpassen.

 

Video-preventing fraud and reducing Friction:
Video

Preventing Fraud & Reducing Friction: Top Drivers for Fraud Execs

Julie Conroy, research directer at Aite Group, discusses why preventing fraud and reducing friction are the top concerns for fraud execs.

Watch the video

 

Gemeinsame Betrugsprogramme und betrügerische Aktivitäten

Datenverletzungen treten auf, wenn ein Betrüger ein Unternehmensnetzwerk infiltriert und Informationen aus der Datenbank kopiert. Oft ist der Betrüger auf der Suche nach Kundendatensätzen, Kreditkarteninformationen oder anderen persönlich identifizierbaren Informationen. Nach dem Erwerb werden diese Informationen im Dark Web verkauft. Obwohl das Ergebnis oft dasselbe ist, können die Mittel, mit denen ein Betrüger seinen Angriff ausführt, variiert werden. Was ist mehr, Angreifer variieren immer ihre Herangehensweise . Im Folgenden sind einige der häufigsten Arten von betrügerischen Aktivitäten aufgeführt, die heute noch auftreten.

  • Denial of Service:
    Ein Denial-of-Service-Angriff (DoS) versucht, die Computerressourcen der Website zu überfordern, um einen Absturz zu verursachen. Durch den Einsatz von Hunderten oder Tausenden von Zombie-Computern kann ein Betrüger seinem Botnetz befehlen, beispielsweise das Kontaktformular wiederholt tausendfach auszufüllen, bis die Website blockiert und versucht, den Zustrom von Anfragen zu verarbeiten.
  • Malware:
    Malware, kurz für "bösartige Software", ist ein weit gefasster Begriff für eine Vielzahl schädlicher Software, einschließlich Viren, Ransomware, Spyware und mehr. Seit den 1970er Jahren, als das Creeper-Virus erstmals entdeckt wurde, ist es eine Bedrohung für Einzelpersonen und Organisationen.
  • Phishing:
    Phishing versucht, die Mitarbeiter einer Organisation auszunutzen, um wertvolle Informationen zu extrahieren. Mit einer E-Mail, einer SMS-Nachricht, einem Telefonanruf oder einer anderen Form der Kommunikation versucht die Phishing-Nachricht, den Benutzer dazu zu bringen, Informationen preiszugeben oder Malware auf sein Gerät herunterzuladen.
  • Ransomware:
    Ransomware ist eine Form von Malware, die Ihre lokalen Dateien auf dem infizierten Gerät verschlüsselt. Um den Verschlüsselungsschlüssel für den erneuten Zugriff auf Ihre Dateien zu erhalten, fordert der Betrüger die Zahlung an. Tatsächlich hält der Betrüger Ihr Daten-Lösegeld. Schlimmer noch, die Zahlung des Lösegelds ist keine Garantie dafür, dass der Betrüger den Verschlüsselungsschlüssel bereitstellt. Es ist nicht ungewöhnlich, dass der Betrüger einfach eine Zahlung erhält und jeglichen Kontakt beendet.

 

Wie Bankkunden ihr Risiko reduzieren und Betrug verhindern können

Über Betrugserkennungssysteme hinaus können einzelne Bankkunden ihr Betrugsrisiko reduzieren, indem sie einige bewährte Methoden befolgen. Nachfolgend haben wir eine kurze Liste zusammengestellt. Indem Sie diese Praktiken fördern, können Sie auch dazu beitragen, das Betrugsrisiko Ihres Unternehmens zu verringern.

Verwenden Sie sichere Zahlungen

Obwohl Online-Banking immer beliebter wird, ist es immer noch wichtig, Diskretion zu walten, bevor Sie Geld online ausgeben und bewegen. Wie Einzelpersonen online Geld ausgeben, birgt ein unterschiedliches Betrugsrisiko. Ungesicherte Websites sind anfällig für Betrüger, die die Website infiltrieren und auf Zahlungsinformationen zugreifen können. Aus diesen Gründen ist es wichtig, beim Online-Kauf eines Produkts oder einer Dienstleistung Diskretion zu walten. Halten Sie sich an bekannte und etablierte Zahlungsnetzwerke wie Paypal.

Persönliche Informationen schützen

Persönliche Informationen haben Wert. Halten Sie Ihre Kunden davon ab, diese ohne weiteres offenzulegen, selbst wenn die Person, die die Informationen anfordert, behauptet, eine vertrauenswürdige Organisation zu repräsentieren. Die Folgen können schwerwiegend sein, z. B. bei persönlichen Informationen des Benutzers Betrug bei der Kontoübernahme begehen und verwenden Sie das Konto, um Kreditlinien zu eröffnen oder Vermögen auf ein unbekanntes Konto zu übertragen.

Um die persönlichen Daten Ihres Kunden zu erhalten, verwenden Angreifer möglicherweise Phishing-Techniken. Phishing und Social Engineering sind Arten von Betrug, die das Vertrauen und die gute Natur einer durchschnittlichen Person ausnutzen sollen. Es kann sich um einen Anruf, einen Text oder eine E-Mail eines Hackers handeln, der vorgibt, ein Unternehmen zu vertreten. Sie können dann darum bitten, die Bankkontodaten zu überprüfen oder den Kunden über eine unmittelbare Krise zu informieren. Wenn Sie Zweifel haben, ob eine Mitteilung der Bank legitim ist, ermutigen Sie Ihre Kunden, das Problem zu bestätigen, indem Sie sich direkt an die Bank wenden. Darüber hinaus gibt es verräterische Anzeichen für eine Phishing-E-Mail, z. B. falsch geschriebene Wörter, unbekannte E-Mail-Adressen und andere Kuriositäten.

Überprüfen Sie die Kreditauskünfte regelmäßig

Ermutigen Sie Ihre Kunden, ihre Kreditauskunft das ganze Jahr über zu überwachen. Verschiedene Anwendungen und Bankdienstleistungen ermöglichen es Einzelpersonen, ihre Kreditwürdigkeit zu überprüfen, ohne tatsächlich eine harte Prüfung ihrer Kreditwürdigkeit vorzunehmen. Mithilfe dieser Tools können betrügerische Einkäufe oder in ihrem Namen aufgenommene Kredite identifiziert werden, die sich unerwartet auf die Kreditwürdigkeit auswirken können.
Wenn ein Kunde seine Kreditkarte verliert oder eine Sicherheitsverletzung erleidet, kann er bei einer der drei führenden Kreditagenturen Experion, Equifax und TransUnion eine Kreditbenachrichtigung anfordern. Weitere Informationen zu Betrugsbenachrichtigungen finden Sie unter US Federal Trade Commission .

Schließlich besteht der stärkste Schutz, den sie auf ihr eigenes Konto setzen können, darin, bei den oben aufgeführten Kreditagenturen einen Kreditstopp zu beantragen. Dies verhindert, dass Personen, einschließlich Betrüger, eine Kreditlinie eröffnen, bis das Konto nicht mehr eingefroren ist.

Führen Sie Online-Suchen durch

Eine Person ist beim Online-Einkauf einem Betrugsrisiko ausgesetzt. Bevor Sie mit einem Online-Unternehmen Geschäfte machen, sollten Benutzer auf den beliebtesten Bewertungsseiten wie Yelp und Google schnell nach Online-Bewertungen suchen. Das betreffende Unternehmen hat keine Kontrolle über diese Überprüfungsplattformen und kann negative Bewertungen nicht entfernen. Wenn ein Benutzer nur negative Bewertungen findet oder überhaupt keine Bewertungen finden kann, sollte er das Risiko einer Geschäftsbeziehung mit diesem Unternehmen überdenken.
Darüber hinaus sollten Benutzer Finanzanwendungen nur mit robusten Sicherheitslösungen wie OneSpan verwenden Mobile Security Suite .

Bleiben Sie skeptisch gegenüber kostenlosen Testversionen

Kostenlose Testversionen sind ein wunderbares Werkzeug für Unternehmen, um den Wert ihres Produkts zu demonstrieren, und perfekt für Kunden, um sicherzustellen, dass sie die richtige Lösung kaufen. Ein kostenloser Test-Download könnte jedoch auch ein Trick von Betrügern sein. Es könnte ein Phishing-Versuch für E-Mail-Informationen oder sogar Malware sein, das Gerät des Benutzers fernzusteuern. Bevor Sie etwas von einer Website herunterladen, einschließlich einer kostenlosen Testversion, sollten Benutzer sicherstellen, dass sie der Website vertrauen und ihre Legitimität überprüfen können.

 

Fraud-buyers-guide
WHITE PAPER

Buyers Guide to Evaluating Fraud Detection Tools

From machine learning to dynamic authentication flows, learn the nine key requirements to look for when comparing fraud solutions.

Download Now

Kontaktieren Sie uns

Wenden Sie sich an einen unserer Sicherheitsexperten, um mehr darüber zu erfahren, wie unsere Lösungen Ihre digitalen Sicherheitsanforderungen erfüllen können