Ganzheitliche Betrugsbekämpfung in Banken

Wie Risikoinformationen, Organisationen und Technologie zusammengeführt werden

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Betrüger entwickeln immer raffiniertere Methoden. Um Betrug zu bekämpfen, müssen Unternehmen genau wissen, welche Kunden vertrauenswürdig sind. Eine 360-Grad-Sicht auf den Kunden und der Austausch von Risikoinformationen sind entscheidend.

Ganzheitliche Bekämpfung von Online-Betrug

Für eine ganzheitliche Bekämpfung von Online-Betrug müssen Risikoinformationen, Organisation und Technologie zusammengeführt werden.

Partner des Bank Blogs

F24 ist Partner des Bank Blogs

Online-Betrug hat in den letzten Jahren erheblich zugenommen, was in erster Linie auf die starke Zunahme digitaler Transaktionen zurückzuführen ist. Die Verbreitung verschiedener digitaler Zahlungskanäle und -formate, u. a. für Einkäufe im Einzelhandel im Zuge der Rückkehr der Verbraucher zu herkömmlichen Geschäften, hat den Verbrauchern mehr Vorteile und den Unternehmen mehr Flexibilität gebracht.

Betrüger halten jedoch Schritt und haben neue Methoden entwickelt, um Verbraucher und Unternehmen immer raffinierter betrügerisch anzugreifen. Ihre Praktiken haben sich zu komplexen Netzwerken entwickelt, in denen jede Information miteinander verknüpft ist und ein wichtiges Glied in einer riesigen globalen Kette darstellt.

Unternehmen müssen Betrugserkennung verbessern

Um Betrug wirksam zu bekämpfen, müssen Unternehmen genau wissen, welche ihrer Kunden vertrauenswürdig sind. Auf diese Weise können Unternehmen das digitale Kundenerlebnis für diese Kunden verbessern und sich gleichzeitig auf die Überwachung anderer Aktivitäten konzentrieren, um potenzielle Angriffe zu erkennen.

Dazu müssen die Unternehmen die Betrugserkennung jedoch verbessern, indem sie eine Gesamtübersicht der Customer Journey jedes einzelnen Kunden entwickeln sowie die Zusammenarbeit und den Informationsaustausch mit anderen Unternehmen fördern.

360-Grad-Sicht auf den digitalen Kundenstamm

Eine 360-Grad-Sicht erfordert ein umfassendes und ganzheitliches Verständnis der Kunden. Dabei werden Risikoinformationen aus verschiedenen Touchpoints der digitalen Interaktion mit einem Unternehmen einbezogen. Ziel ist es, scheinbar unzusammenhängende Informationen aus unterschiedlichen Quellen reibungslos zu integrieren und zu analysieren, um ein einheitliches Kundenprofil zu erstellen. Dazu gehören Informationen, die über Websites, mobile Anwendungen, soziale Medien, E-Mail-Kommunikation, Interaktionen mit dem Kundensupport, Online-Shopping und andere digitale Kanäle gesammelt werden.

So unterscheiden Finanzinstitute bei der Risikobewertung häufig zwischen dem Risiko des digitalen Bankgeschäfts und dem Risiko von Card-Not-Present (CNP) Transaktionen, obwohl es für diese Unterscheidung keine grundsätzliche Notwendigkeit gibt.

Vorhandene digitale Identitätsinformationen nutzen

Laut dem LexisNexis Risk Solutions Cybercrime Report, sind durchschnittlich 82 Prozent der Verbraucher, die mit ihrer Kreditkarte online einkaufen, auch aktive Nutzer von Online-Banking-Diensten derselben Bank. Dies bietet die Möglichkeit, digitale Identitätsinformationen nahtlos über alle Kanäle hinweg auszutauschen, um das Vertrauen zu stärken und komplexere Formen des Betrugs zu verhindern.

Dieser Ansatz ermöglicht ein umfassendes Verständnis der Interaktionen, Präferenzen und Verhaltensweisen jedes einzelnen Kunden, unabhängig davon, welchen Kanal der Kunde wählt.

Integration von Offline- und Online-Informationen

Die Genauigkeit der digitalen Daten, die über diese verschiedenen Kanäle gesammelt werden, ist von größter Wichtigkeit. Dies beinhaltet die reibungslose Integration der an jedem Touchpoint gesammelten Informationen, anstatt sie auf verschiedene Systeme zu verteilen. Im Bereich des E-Commerce bedeutet das auch, dass die gleichen digitalen Daten für Risikobewertungen in allen digitalen Kanälen genutzt und auf herkömmliche Geschäfte ausgeweitet werden, in denen Kunden über eine App auf digitale Zahlungsmethoden Zugang haben.

Die Integration von Offline- und Online-Informationen in Echtzeit kann dabei helfen, potenzielle Angriffe frühzeitig zu erkennen und schnell zu reagieren. Darüber hinaus sollten Unternehmen von einzelnen punktuellen Risikobewertungen zur Entwicklung von Risikoprofilen übergehen, die alle drei entscheidenden Phasen des Customer Lifecycle abdecken, einschließlich der Einrichtung neuer Konten, Anmeldungen und Zahlungen.

Ganzheitliche Betrachtung von Kundeninteraktionen

Die Erstellung eines umfassenden Kundenprofils dient als Abschreckung für Betrüger, die versuchen, Schwachstellen durch Angriffe über mehrere Kanäle auszunutzen. Eine In-App-Nachricht in Echtzeit an den Endnutzer oder Kunden kann beispielsweise eine ungewöhnliche Zahlung bestätigen, sicherstellen, dass kein Zwang vorliegt, und eine abschließende Überprüfung ermöglichen, um Angriffe zu vereiteln.

Durch die ganzheitliche Betrachtung der Kundeninteraktionen haben Unternehmen die Möglichkeit, potenziell betrügerisches Verhalten an jedem Punkt des Customer Journey frühzeitig zu erkennen.

Kooperation und Informationsaustausch

Betrüger haben es oft auf mehrere Unternehmen gleichzeitig abgesehen und ihre Aktivitäten können sich über verschiedene Branchen und Sektoren erstrecken. Um dieser Bedrohung wirksam zu begegnen, können Unternehmen zusammenarbeiten und Informationen über bekannte Betrüger, Angriffsmuster und neue Bedrohungen austauschen.

Durch die Zusammenführung von Risikoinformationen über ein Konsortium können Unternehmen eine stärkere Abwehr gegen betrügerische Aktivitäten aufbauen. Die Integration von Informationen aus verschiedenen Quellen und Organisationen erleichtert die Entwicklung eines kohärenten Betrugserkennungssystems. Dieser Ansatz ermöglicht es den Unternehmen, Risikosignale von zahlreichen Touchpoints zu untersuchen, um betrügerische Aktivitäten aufzudecken, die bei einer isolierten Analyse unentdeckt bleiben würden.

Der unverzügliche Austausch von Risikoinformationen spielt eine entscheidende Rolle bei der raschen Aufdeckung von Betrug und bei der Reaktion auf Betrug. Der Einsatz von Technologien, die einen Austausch in Echtzeit gewährleisten, ermöglicht es Unternehmen, sofort Maßnahmen gegen potenzielle Bedrohungen zu ergreifen und die Auswirkungen betrügerischer Aktivitäten zu minimieren.

Künstliche Intelligenz ermöglicht Echtzeitanalyse

Fortschrittliche Algorithmen für maschinelles Lernen und auf künstlicher Intelligenz basierende Modelle entwickeln sich ständig weiter, lernen in Echtzeit und passen sich an neue Betrugstaktiken an. Die Herausforderung besteht häufig darin, die Verfügbarkeit aller Signale, während der gesamten Customer Journey innerhalb desselben Systems wie die Betrugserkennungsmodelle sicherzustellen und gleichzeitig den Zugriff auf die Daten des Konsortiums zu gewährleisten.

Nur durch diesen integrierten Ansatz können diese Funktionen zusammenarbeiten, wobei jede Funktion eine angemessene Gewichtung erhält, ohne dass dies negative Auswirkungen auf die tatsächlichen Kunden hat.

Integration digitalen Daten

Es ist unwahrscheinlich, dass die derzeit beobachteten hohen Angriffsraten zurückgehen werden. Investitionen in die Aufklärung der Öffentlichkeit über Betrugsrisiken, eine verstärkte behördliche Überwachung und weitere technische Innovationen lassen jedoch, erwarten, dass sich die Angriffsraten einpendeln und möglicherweise ein gewisses Maß an Stabilität erreicht werden kann.

Die Herausforderung für das Finanzsystem, die Unternehmen und die Wirtschaft liegt in der Fähigkeit, digitale Daten zu integrieren. Dies bedeutet, dass die miteinander verknüpften Signale innerhalb des verschachtelten Netzwerks eines komplexen Betrugsangriffs erkannt werden, während der Angriff sich entfaltet, die aufgedeckten Verhaltensanomalien verstanden und die nachfolgenden Finanztransaktionen zurückverfolgt werden müssen.

Optimierte Betrugserkennungsmodelle

Die gute Nachricht ist, dass bereits erste Erfolge zu verzeichnen sind, wie zum Beispiel durch maschinelles Lernen optimierte Betrugserkennungsmodelle, die hohe Erkennungsraten erzielen. Darüber hinaus arbeiten Organisationen zusammen, um Informationen in Echtzeit auszutauschen, wiederholte Angriffe durch organisierte Betrügerringe zu verhindern, und die Money-Mule-Konten der Betrüger, nach deren Verhaftung, zu schließen. Es ist jedoch dringend erforderlich, diese Initiativen zu beschleunigen und sich aktiv am Kampf gegen Cyberkriminelle zu beteiligen.


Partner des Bank Blog: LexisNexis Risk Solutions

LexisNexis Risk Solutions hilft Banken, Risiken zu reduzieren und Entscheidungen zu verbessern.

Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.

Über den Autor

Matthias Baumhof

Matthias Baumhof ist Chief Technology Officer von Threat Metrix, einem Unternehmen von LexisNexis Risk Solutions. Der Ingenieur und Technologieexperte verfügt über langjährige Erfahrung in der Sicherheits- und Betrugsbekämpfung. Zuvor hatte er Führungspositionen bei Trust Defender und Microdasys inne.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren