Managament , Fachartikel

Betrugserkennung: Advanced Analytics macht Betrüger dingfest

Betrugserkennung: Advanced Analytics macht Betrüger dingfest

Betrüger existieren seit Menschengedenken und sie verfolgen noch immer die gleichen Ziele: täuschen, betrügen, irreführen, Fakten und Prozesse zum Nachteil oder Verlust Dritter manipulieren. Verändert haben sich im Laufe der Zeit nur die Mittel, mit denen Täuschungen durchgeführt werden, sowie die Raffinesse der Täuschungsattacken.

Mittlerweile ist Betrug zu einer regelrechten Industrie geworden, deren Auswirkungen auf den globalen Handel sich jährlich auf Verluste in Höhe mehrerer Billionen Euro belaufen.

Zu den primären Zielen für Betrüger zählen Finanzdienstleister, Versicherungen und Telekommunikationsunternehmen. Aber auch andere Branchen sind gefährdet; entdeckt ein Betrüger eine Betrugsoption in einem Unternehmen, so wird er diese auch ausnutzen. Dabei stellen gerade automatisierte Vorgänge, die keine menschliche Intelligenz involvieren, ein besonderes Risiko dar. Und durch Milliarden automatisierter Transaktionen, die täglich vonstatten gehen, mangelt es niemals an anfälligen Stellen.

Die zunehmende Geschwindigkeit und Anzahl elektronischer Transaktionen, das massive Volumen zu untersuchender Daten, technische Einschränkungen sowie ein schier unendlicher betrügerischer Einfallsreichtum stellen dabei Unternehmen vor immer größere Herausforderungen. Herkömmliche Ansätze zur Betrugserkennung stoßen inzwischen an ihre Grenzen.

Blick in die Zukunft notwendig

Historisch gesehen ist das Feld der Betrugserkennung eher rückwärtsgewandt. Die meisten Betrugsrisiken werden erst erkannt, nachdem ein Betrugsfall aufgetreten ist, beispielsweise wenn Kunden Banken, Telefongesellschaften, Versicherungen, Einzelhändler oder andere Unternehmen auf unbefugte Buchungen, Kartennutzung oder unberechtigte Forderungen aufmerksam machen. Die dann folgende Betrugsermittlung setzt zu einem Zeitpunkt ein, an dem es in der Regel zu spät ist, Verluste auszugleichen.

Zusätzlich sind viele speziell zur Betrugserkennung entwickelte Lösungen bei der Identifizierung betrügerischer Aktivitäten erfolglos, da sie bisweilen nicht mit den massiven Datenströmen innerhalb der Systeme Schritt halten können. Weiterhin sind vorhandene Lösungsansätze oft nicht in der Lage, die sich stets weiterentwickelnden Pläne, Muster und andere Indikatoren für Betrugsrisiken in Echtzeit zu erkennen, um sie anschließend zu analysieren und so fehlerhafte Transaktionen rechtzeitig zu verhindern.

Zudem verkompliziert der Druck seitens Regulierungsbehörden und Kunden eine effektive Betrugserkennung. Versicherer beispielsweise können sich nicht die Zeit nehmen, jede Schadensmeldung akribisch auf ihre Legitimität hin zu untersuchen. Sie müssen sich vielmehr auf ihre Versicherungsagenten und Schadensregulierer verlassen - oder im besten Fall auf ein IT-System, das Muster, Beziehungen und Abweichungen von historischem Verhalten sowie andere Spezifika erkennt und eine Warnung ausgibt, die Ermittler zu einer genaueren Prüfung veranlasst.

Bei zu vielen Fehlalarmen kann es allerdings zu Problemen mit Kunden kommen, denn diese reagieren bei einer Überprüfung ihrer Person mitunter recht empört. Andere Kunden wiederum erwarten, dass bestimmte Transaktionen wie Kreditkarteneinkäufe oder Abhebungen innerhalb von wenigen Sekunden verarbeitet werden. Verzögerungen oder unangebrachte Verweigerungen führen zu Unzufriedenheit bei Kunden, was im schlimmsten Fall zu einer Abwendung vom Unternehmen führt. Zu ähnlichen oder schlimmeren Folgen kann es führen, wenn Systeme zu viele falsch-negative Beurteilungen (also fälschlicherweise nachgewiesene negative Testergebnisse) zulassen und ein Betrugsfall komplett übersehen wird.

Welche Möglichkeiten haben Unternehmen nun, den Spagat zwischen der Abwehr raffinierter und hartnäckiger Krimineller und der Abwicklung von Geschäftsprozessen in einem Tempo, das sowohl Kundenerwartungen als auch Regulierungsanforderungen gerecht wird, zu meistern?

Fortschrittliche Analyse-Technologien für effektive Betrugserkennung

Glücklicherweise können neue Technologien und Verfahren im Bereich Advanced Analytics dabei helfen, diese Probleme in den Griff zu bekommen. So können wertvolle Kunden vor inakzeptablen Risiken, Verzögerungen und Pannen geschützt und Branchenstandards und Regulierungsvorgaben optimal umgesetzt werden.

Dabei sollte man bei effektiven Systemen zur Betrugserkennung zwei Ziele vor Augen haben: potentielle Betrugsversuche so früh wie möglich identifizieren und negative Auswirkungen minimieren.

Ein Betrugserkennungssystem ist dann am effektivsten, wenn es in der Lage ist, akkurat und kosteneffektiv

  • potentielle Betrugsversuche zu Beginn eines Geschäftsprozesses oder einer Transaktion zu erkennen.
  • nicht nur Stichproben, sondern alle Datenbestände - gleich ob aktuell oder historisch, strukturiert oder unstrukturiert - zu analysieren, um tiefere Einblicke in Betrugsverhalten zu gewinnen und andere Indikatoren zu identifizieren.
  • über einen einfachen Musterabgleich hinaus weiterführende statistische Modelle und algorithmische Methoden anzuwenden.


Die Auswirkungen von Betrug können nur durch eine spezielle Herangehensweise an das Informationsmanagement reduziert werden, die Geschwindigkeit und fortschrittliche Analysen sowie intelligente Mustererkennung und -wiederkennung kombiniert. Ein effektives Betrugserkennungssystem muss Mustersuchläufe im Terabyte-Plus-Bereich in (nahezu) Echtzeit durchführen können. Es muss in der Lage sein, anhand von Betrugserkennungsmodellen komplexe Beziehungsgefüge in extrem großen Datenmengen nicht nur schnell, sondern auch akkurat zu identifizieren. Weiterhin muss es eine große Anzahl von Dokumententypen und Datenquellen auswerten können. Dies wird durch eine Kombination aus Textanalysen und auf komplexen Rechenvorgängen basierenden Auswertungen erreicht, wodurch kritische Betrugsindikatoren aufgespürt werden können. Bei alldem muss zusätzlich die Zahl von falsch-positiven und falsch-negativen Resultaten eingeschränkt werden.

Diese Anforderungen machen es nötig, von traditionellen, relationalen Datenbankmanagementsystemen (RDBMS) auf hochoptimierte, spaltenbasierte Analyse-Server wie Sybase IQ umzusteigen, die speziell für exzellente Leistung bei auftragskritischen Business-Intelligence-, Analyse- und Data-Warehousing-Aufgaben konzipiert wurden. Aber wie kann ein solcher Analyse-Server gleichzeitig die Geschwindigkeit und Präzision von Betrugserkennung verbessern, finanzielle Verluste reduzieren, Kundenunzufriedenheit minimieren und die betriebliche Effizienz steigern?

Er sollte folgende Funktionen bieten:

  • Durchführung komplexer Abfragen über immense Datenmengen zur Erhöhung der Genauigkeit statistischer und explorativer Analyse-Modelle
  • Durchforstung eines breiten Spektrums an Dokumententypen nach kritischen Betrugsindikatoren
  • Hochgeschwindigkeitsabfrage-Verarbeitung zur Betrugsaufdeckung in einem frühen Stadium der Schadensbearbeitung
  • Datenkompression zur kosteneffektiven Analyse der vorhandenen Gesamtdaten anstelle der Verwendung exemplarischer oder voraggregierter Daten

<next>

In der Realität bewährt

Betrug ist ein bekanntes Problem in der Versicherungsbranche, das sowohl für Versicherungsnehmer als auch für -anbieter über alle Bereiche der Branche hinweg hohe Kosten verursacht. Auswirkungen von Versicherungsbetrug manifestieren sich nicht nur in Form höherer Versicherungsprämien, sondern auch in steigenden Preisen von Konsumgütern, denn auch Unternehmen müssen höhere Prämien zahlen und geben diese Kosten an ihre Kunden weiter. Bei Versicherern selbst fallen weit über 90 % der Ausgaben bei der Schadensregulierung an. Während das Potential zur Kosteneinsparung durch Prozessoptimierung weitgehend ausgeschöpft ist, sind hier noch umfassende Verbesserungen möglich. Jeder vermiedene Versicherungsbetrug ist eine spürbare Entlastung für den Versicherer und mittelfristig auch für deren Kunden, wenn vermieden werden kann, dass steigende Tarife den Betrug subventionieren müssen.

Betrugsversuche können in vielen Stadien eines Versicherungsprozesses ansetzen, beispielsweise schon bei der Schadensmeldung. Oftmals werden Informationen auf Schadensmeldungen falsch dargestellt: Experten, die Versicherungsnehmer beraten, blasen tatsächliche Forderungen auf oder inszenieren Unfälle, deren Folge angeblich schwere Verletzungen waren, obwohl nur leichte Blessuren vorliegen. Manipulierte oder falsche Leistungsberechnungen werden zu einem immer gravierenderen Problem. Daher sind z. B. die Anforderungen an die Analyse von Massendaten bei gesetzlichen und privaten Krankenversicherungen besonders hoch.

Um solchen Betrugsszenarien erfolgreich zu begegnen, setzen Versicherungsunternehmen zunehmend fortschrittliche Technologien ein. Mit Hilfe entsprechender Werkzeuge zur Analyse von Unternehmensdaten können sie die Transaktionen und Aktivitäten, die im Vorfeld auf mögliche betrügerische Aktivitäten hindeuten, wesentlich genauer identifizieren. Datenanalysen bieten außerdem eine effektive Methode, Betrugsdelikten präventiv zu begegnen, indem bisher unbekannte Indikatoren oder Betrugsmuster in Daten aufgezeigt werden.

Derartige Analysen erfordern jedoch das Können geschulter Experten, die darauf spezialisiert sind, mittels Data-Mining- und anderer Analysewerkzeuge komplexe statistische bzw. mathematische Modelle zu entwickeln und diese auf die operativen Daten der Versicherung anzuwenden. Die Anforderungen an die Analyseumgebung sind dabei immens, denn eine Betrugsaufdeckung erfordert nahezu immer die Analyse einzelner Geschäftsvorgänge. Die Datenhaltung muss auf einem leistungsstarken Analyse-Server erfolgen, um diese Modelle in Echtzeit auf riesige Datensätze mit großen Dimensionen anwenden zu können.

Versicherungsunternehmen benötigen Analyse-Techniken, die es ihnen ermöglichen, komplexe Zusammenhänge zu erkennen, schwierige Fragen zu stellen und schnellstmöglich Antworten zu bekommen. Darüber hinaus müssen sie in der Lage sein, riesige Datenmengen miteinander zu verknüpfen und bislang ungelöste Fragen zu beantworten.

Nehmen wir das Beispiel einer großen Krankenversicherung, die täglich circa 300.000 Anträge bearbeitet. Diese wirken auf den ersten Blick alle rechtmäßig, solange sie nicht auf spezielle Betrugsindikatoren hin überprüft wurden. Aber durch Analysen kann gezeigt werden, dass beispielsweise eine falsche Stundenzahl angegeben oder verdächtige Anträge von ein- und demselben Versicherungsvermittler eingereicht wurden.

Im vorliegenden Fall hat die Versicherung eine Analyse-Infrastruktur für den geschäftskritischen Einsatz eingeführt, um diesen Betrugsdelikten vorzubeugen. Die Lösung ermöglicht es, verschiedene Datenquellen auf einem einzelnen Analyse-Server in ein gemeinsames Format zu konvertieren. So können Analysten alle Antragsdaten durch die Anwendung statistischer Modelle schnell sichten und verdächtige Aktivitäten aufdecken. Durch dieses innovative Betrugserkennungssystem konnte die Versicherung ihre Fähigkeiten zur frühzeitigen Identifikation von Betrugsfällen signifikant verbessern.

Die Telekommunikationsbranche ist ebenfalls ein beliebtes Ziel von Betrügern. Einer Schätzung zufolge beliefen sich allein im Jahr 2009 die Kosten für Betrugsfälle in diesem Bereich auf 49 bis 55 Milliarden US-Dollar. Bei den verschiedenen Formen von Telekommunikationsbetrug - Subskriptions- und Intrusionsbetrug, Click-Stream-Betrug und Identitätsdiebstahl - handelt es sich durchweg um Taktiken zur unrechtmäßigen Nutzung von Telekommunikationsdiensten, sei es für den Eigengebrauch oder den Weiterverkauf.

Täglich müssen Telekommunikationsunternehmen Milliarden von Transaktionen durchführen, sodass auch diese Branche sich Advanced-Analytics-Systemen zugewandt hat, die die riesigen Datenmengen filtern und analysieren und so verdächtige Nutzungsmuster und andere Betrugsindikatoren erfassen können.

Wann ist die Zeit reif für Advanced Analytics?

Es liegt auf der Hand, dass traditionelle Ansätze zur Betrugserkennung - selbst wenn sie mit Technologien der jüngsten Generation kombiniert werden - nicht länger ausreichen, um Betrüger abzuschrecken, zu überführen und strafrechtlich zu verfolgen.

Es hat sich bereits erwiesen, dass Advanced-Analytics-Modelle, die immer komplexere Algorithmen einsetzen, sowie geeignete Analyse-Datenbanken finanzielle Verluste durch Betrüger beträchtlich reduzieren können.

Das Wichtigste ist jetzt, die eigene Leistungsfähigkeit sowie die Erfolgschancen bei der Betrugserkennung einzuschätzen. Dabei können die folgenden Fragen helfen:

  • Ist das Unternehmen in Besitz eines automatisierten Systems, das Indikatoren für potentiellen Betrug erkennen kann?
  • Ist das System schnell genug, um bereits den Beginn eines Geschäftsvorgangs oder einer Transaktion auf potentiellen Betrug hin zu analysieren?
  • Ist es möglich, auf verfügbare Informationen wie historische Daten, Textdokumente oder Bilder zurückzugreifen, um nach Betrugsfällen zu suchen?
  • Werden fortschrittliche statistische Methoden und Algorithmen genutzt, um falsch-positive und falsch-negative Ergebnisse zu minimieren?


Die Beantwortung dieser Fragen kann Unternehmen dabei helfen zu entscheiden, an welcher Stelle und wie in Advanced Analytics investiert werden sollte, um Betrügern das Leben zu erschweren und die Geschäftsergebnisse zu verbessern.

 

Frank Irnich, Head of Business Development bei Sybase