In einer digitalisierten Welt stehen Banken und IT-Dienstleister vor einer ständig wachsenden Bedrohung durch Betrugsversuche. Atruvia setzt auf Künstliche Intelligenz, um verdächtige Kontobewegungen automatisch identifizieren, überprüfen und blocken zu können.
Immer wieder gelingt es Kriminellen, Zugriff auf vertrauliche Daten zu erhalten. Banken müssen daher proaktiv handeln, um ihre IT-Infrastrukturen zu schützen. Das größte Einfallstor für Betrugsversuche ist jedoch der Mensch selbst. Häufig geben Bankkunden vertrauliche Kontodaten weiter und werden so Opfer von „Social Engineering”. Dabei setzen die Kriminellen neuerdings ebenfalls auf den Einsatz von künstlicher Intelligenz (KI), um sich das Vertrauen der Bankkunden zu erschleichen.
Cyberkriminalität schläft nicht
Die Art und Weise, mit der sich Cyberkriminelle sensiblen Systemen nähern, entwickelt sich ständig weiter. Im vergangenen Jahr wurden über 117 Millionen neuer Arten an Schadsoftware registriert. Aktuelle Berichte zeigen, dass Cyberkriminelle vor allem mit Hilfe von KI-Technologien neue Wege finden, um ihre Angriffe zu optimieren – mit schwerwiegenden Folgen: Im Jahr 2021 wurde beispielsweise mittels sogenanntem AI Deep Fake die Stimme eines japanischen Firmenchefs geklont und auf diese Weise am Telefon ein Geldtransfer von 35 Millionen Dollar für einen vermeintlichen Unternehmenskauf autorisiert.
Neben solch eher aufwändigen Methoden machen Cyberkriminelle aber auch Gebrauch von einfacheren Instrumenten: So nutzen sie zum Beispiel die KI-gestützte Software ChatGPT, um E-Mails im Stil eines speziellen Unternehmens zu schreiben oder Tipps zu bekommen, wie sie die Klickrate auf mit Malware infizierte Links erhöhen.
Unternehmen und Behörden aus dem Finanzsektor stellen ein besonders attraktives Ziel für Betrugsversuche dar. Die Vielzahl an sensiblen Informationen und Kundendaten erhoffen sich die Cyberkriminellen aus Malware Bots oder extra konstruierten Phishingseiten. Auf diese Weise werden mithilfe der abgefishten Zugangsdaten der Bankkunden Transaktionen ausgelöst und die Betroffenen um teilweise hohe Geldbeträge betrogen.
AI-fficient Fraud Detection: Transaktionsüberwachung und Betrugserkennung mittels KI
In diesem dynamischen Umfeld ist eine ständige Weiterentwicklung der Maßnahmen zur Betrugserkennung von entscheidender Bedeutung, um für die neuesten Bedrohungen gewappnet zu sein. Sprich: Die Abwehr- und Erkennungssysteme von Betrugsversuchen müssen so flexibel konzipiert sein, dass sie sich kontinuierlich an die sich ändernde Bedrohungslage anpassen können.
Atruvia, der Digitalisierungspartner der genossenschaftlichen FinanzGruppe, setzt daher bereits seit sechs Jahren auf künstliche Intelligenz bei der Erkennung von betrügerischen Transaktionen. Er verfolgt dabei eine Cybersicherheitsstrategie nach dem ‚Prevent-Detect-React-Prinzip. Alle Maßnahmen zielen darauf ab, potenzielle Angriffe zu verhindern (Prevent), diese frühzeitig zu erkennen (Detect) und im Ernstfall schnell darauf zu reagieren (React).
KI-basierte Selbstlern-Algorithmen zur Betrugserkennung
Mit großem Erfolg setzt Atruvia mit seinem Fraud-Detection-System auf KI-basierte Selbstlern-Algorithmen, die verdächtige Transaktionen erkennen kann und auffällige Buchungen aussteuert. Das System prüft, ob der Transaktionsvorgang dem üblichen Kundenmuster entspricht und geht damit über einfache Abgleichverfahren hinaus. Kriterien hierfür sind beispielsweise der bevorzugte Überweisungskanal oder das genutzte TAN-Verfahren. Das Bewertungsmodell passt sich automatisch an aktuelle Entwicklungen in der Cyberbetrugsszene an.
Die verfügbaren Informationen werden zum kundenindividuellen Zahlungsverhalten als Input für eine KI-basierte Transaktionsbewertung genutzt. Dabei analysiert das System, ob eine Transaktion zum typischen Kundenverhalten passt oder nicht.
Vorteile für alle VR-Banken
Ein großer Vorteil des Fraud-Detection-Systems ist, dass alle angeschlossenen VR-Banken bei der Erkenntnisgewinnung auch von den ermittelten Datensätzen und Erfahrungen anderer Genossenschaftsinstitute profitieren.
Doch woher kommen die Informationen zur kundenspezifischen Nutzungshistorie? Aus einem Data-Mining-System, mit dem der genossenschaftliche Digitalisierungspartner unter strikter Einhaltung aller datenschutzrechtlichen Bestimmungen den gesamten Zahlungsverkehr permanent überwacht. Alle erhobenen Daten werden gemäß DSGVO ausschließlich zur Betrugsprävention verwendet und dienen keinem anderen Zweck.
Automatisierte Betrugserkennung mit hoher Erfolgsquote
Die automatisierte Betrugserkennung ist eines der ersten Anwendungsfelder, in denen Atruvia innovative KI-Methoden im Bereich Cybersicherheit erfolgreich eingesetzt hat. Die Praxis zeigt, dass das Fraud-Detection-System kriminelle Transaktionen in vier von fünf Fällen richtig erkennt und blockiert. Zu Unrecht blockierte Transaktionen können nach manueller Prüfung durch die Bank jederzeit freigeschaltet werden.
Diese Rückmeldungen sind ein wesentlicher Bestandteil der Modelloptimierung. Die KI-Modelle werden mit diesen geprüften Datensätzen trainiert und darüber hinaus auch Hinweise auf neue Modus Operandi eingearbeitet. Die Hauptaufgabe der Datascientisten bildet hierbei die kontinuierliche Überwachung und Kontrolle der Erkennungsmodelle, um ein so genanntes „Overfitting”, also ein falschgeleitetes Lernen, zu unterbinden. Dazu werden die neu trainierten Modelle kontinuierlich an frischen Datensätzen, die nicht im Training genutzt wurden, geprüft.
Kontinuierliche Weiterentwicklung und Maßstäbe für die Zukunft
Selbst wenn es keine konkreten Phishingversuche gibt, ist die Ruhe trügerisch. Deshalb entwickelt Atruvia die selbstlernenden Detektionssysteme permanent weiter. Die manuellen Transaktionsprüfungen in den Banken vor Ort sind dabei von entscheidender Bedeutung: Sie verbessern den Erkennungsalgorithmus im zentralen Fraud-Detection-System und liefern wichtige Erkenntnisse und Informationen. Anhand dieser Prüfinformationen lernt die KI-Lösung fortlaufend hinzu und justiert ihre Parameter und Schwellenwerte.
Atruvia arbeitet auch an anderer Stelle an der Weiterentwicklung der Betrugserkennungssysteme, um die Treffergenauigkeit von betrügerischen Transaktionen im Erkennungsalgorithmus weiter zu erhöhen. So werden die Entscheidungsbäume der KI künftig nach dem Vorbild neuronaler Netze erweitert. Aktuell werden erweiterte Technologien wie beispielsweise sogenannte Autoencoder implementiert. Diese können typisches menschliches Verhalten präzise analysieren und melden mögliche Abweichungen an den Bankmitarbeitenden. Ein Autoencoder ist also ein künstliches neuronales Netz, das dazu genutzt wird, effiziente Codierungen zu lernen.
Vorreiter in der Fraud Detection
Durch den langjährigen Einsatz von KI in der Betrugserkennung hat sich Atruvia als Vorreiter in der Fraud Detection und im Fraud Management etabliert. Die Kunden profitieren von den Erfahrungswerten eines ganzheitlichen Betrugsmanagement und von Abwehrstrategien, die kontinuierlich weiterentwickelt werden.
Denn nur durch eine Kombination aus technischen Innovationen, KI-gestützter Transaktionsüberwachung und einer hohen Sensibilität für Phishingversuche auf Seiten der Banken und ihrer Kunden lassen sich die Betrugsversuche heute und in Zukunft effektiv bekämpfen.
Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.