Management , Fachartikel

Betrugserkennung: Advanced Analytics macht Betrüger dingfest

Betrugserkennung: Advanced Analytics macht Betrüger dingfest

Betrüger existieren seit Menschengedenken und sie verfolgen noch immer die gleichen Ziele: täuschen, betrügen, irreführen, Fakten und Prozesse zum Nachteil oder Verlust Dritter manipulieren. Verändert haben sich im Laufe der Zeit nur die Mittel, mit denen Täuschungen durchgeführt werden, sowie die Raffinesse der Täuschungsattacken.

Mittlerweile ist Betrug zu einer regelrechten Industrie geworden, deren Auswirkungen auf den globalen Handel sich jährlich auf Verluste in Höhe mehrerer Billionen Euro belaufen.

Zu den primären Zielen für Betrüger zählen Finanzdienstleister, Versicherungen und Telekommunikationsunternehmen. Aber auch andere Branchen sind gefährdet; entdeckt ein Betrüger eine Betrugsoption in einem Unternehmen, so wird er diese auch ausnutzen. Dabei stellen gerade automatisierte Vorgänge, die keine menschliche Intelligenz involvieren, ein besonderes Risiko dar. Und durch Milliarden automatisierter Transaktionen, die täglich vonstatten gehen, mangelt es niemals an anfälligen Stellen.

Die zunehmende Geschwindigkeit und Anzahl elektronischer Transaktionen, das massive Volumen zu untersuchender Daten, technische Einschränkungen sowie ein schier unendlicher betrügerischer Einfallsreichtum stellen dabei Unternehmen vor immer größere Herausforderungen. Herkömmliche Ansätze zur Betrugserkennung stoßen inzwischen an ihre Grenzen.

Blick in die Zukunft notwendig

Historisch gesehen ist das Feld der Betrugserkennung eher rückwärtsgewandt. Die meisten Betrugsrisiken werden erst erkannt, nachdem ein Betrugsfall aufgetreten ist, beispielsweise wenn Kunden Banken, Telefongesellschaften, Versicherungen, Einzelhändler oder andere Unternehmen auf unbefugte Buchungen, Kartennutzung oder unberechtigte Forderungen aufmerksam machen. Die dann folgende Betrugsermittlung setzt zu einem Zeitpunkt ein, an dem es in der Regel zu spät ist, Verluste auszugleichen.

Zusätzlich sind viele speziell zur Betrugserkennung entwickelte Lösungen bei der Identifizierung betrügerischer Aktivitäten erfolglos, da sie bisweilen nicht mit den massiven Datenströmen innerhalb der Systeme Schritt halten können. Weiterhin sind vorhandene Lösungsansätze oft nicht in der Lage, die sich stets weiterentwickelnden Pläne, Muster und andere Indikatoren für Betrugsrisiken in Echtzeit zu erkennen, um sie anschließend zu analysieren und so fehlerhafte Transaktionen rechtzeitig zu verhindern.

Zudem verkompliziert der Druck seitens Regulierungsbehörden und Kunden eine effektive Betrugserkennung. Versicherer beispielsweise können sich nicht die Zeit nehmen, jede Schadensmeldung akribisch auf ihre Legitimität hin zu untersuchen. Sie müssen sich vielmehr auf ihre Versicherungsagenten und Schadensregulierer verlassen - oder im besten Fall auf ein IT-System, das Muster, Beziehungen und Abweichungen von historischem Verhalten sowie andere Spezifika erkennt und eine Warnung ausgibt, die Ermittler zu einer genaueren Prüfung veranlasst.

Bei zu vielen Fehlalarmen kann es allerdings zu Problemen mit Kunden kommen, denn diese reagieren bei einer Überprüfung ihrer Person mitunter recht empört. Andere Kunden wiederum erwarten, dass bestimmte Transaktionen wie Kreditkarteneinkäufe oder Abhebungen innerhalb von wenigen Sekunden verarbeitet werden. Verzögerungen oder unangebrachte Verweigerungen führen zu Unzufriedenheit bei Kunden, was im schlimmsten Fall zu einer Abwendung vom Unternehmen führt. Zu ähnlichen oder schlimmeren Folgen kann es führen, wenn Systeme zu viele falsch-negative Beurteilungen (also fälschlicherweise nachgewiesene negative Testergebnisse) zulassen und ein Betrugsfall komplett übersehen wird.

Welche Möglichkeiten haben Unternehmen nun, den Spagat zwischen der Abwehr raffinierter und hartnäckiger Krimineller und der Abwicklung von Geschäftsprozessen in einem Tempo, das sowohl Kundenerwartungen als auch Regulierungsanforderungen gerecht wird, zu meistern?

<< Erste < Vorherige 1 2 3 4 5 Nächste > Letzte >>