Jetzt Mitglied werden
Fraudmanagement

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von gestern. Automatisierte Berechnungen und Statistik haben persönliche Entscheidungen abgelöst. Mit gutem Grund, denn das Bonitätsscoring funktioniert.

Von Dirk Mayer - 28. März 2018

Symbolbild. Bildnachweis: iStock.com/erhui1979

Advertorial

Mit Fug und Recht lässt sich behaupten: Risiken sind besser steuerbar geworden.
Das gilt natürlich nur, wenn die Daten stimmen. Auf dieser Grundannahme basieren die statistischen Berechnungen. Die klassischen Entscheidungssysteme sind jedoch nicht darauf ausgerichtet, die Korrektheit der Daten zu prüfen.

Das haben viele Banken schmerzhaft gelernt. Die Systeme wurden aufgerüstet. Der Austausch von Wissen, Verdachtsdaten und einige an den Kreditprozess angeflanschte Prüfungen haben gegen die erste Welle des Online-Betrugs geholfen.

Doch die Betrüger lernen. Sie reagieren dynamisch auf die Veränderungen und suchen nach Lücken in den Prozessen. Qualifizierte Prüfer entwickeln ein Gefühl für die Stimmigkeit von Daten und erkennen dadurch schnell neue Angriffsvektoren. Diese Art der Mustererkennung ist aber in den vorhandenen Systemen nicht abgebildet. Dabei ist das nächste Betrugsszenario absehbar. Mit dem Auswerten von Kontoumsätzen, dem Online-Vertragsabschluss und der Instant-Auszahlung verspricht der digitale Kreditprozess eine bequeme Abwicklung vom Wohnzimmer aus, das Geld wird direkt verfügbar. Für die Prüfung durch Menschen bleibt da nur im Ausnahmefall Zeit.
Dies wird organisierte Betrüger locken. Kontozugangsdaten sind im Darknet für wenige Euro zu bekommen. Ausweise werden gefälscht, gestohlen oder Personen angeworben, die Ihre Identität zur Verfügung stellen. Mehr braucht es nicht. Betrugsprüfungen sind heute lückenhaft und an Kreditprozesse angeflanscht. Die Identifizierung von Devices? Weltweit der Standard. Aber in deutschen Banken: Fehlanzeige. Trendanalysen von Point of Compromise oder Machine-Learning zur Aufdeckung von Lücken sind nur in Ausnahmefällen im Einsatz. Hier können wir vom Handel lernen, entsprechende Systeme werden erfolgreich eingesetzt. Systeme und Prozesse müssen auf die neuen Anforderungen und Betrugsmuster umgestellt werden. Eine schwierige Aufgabe, so lange uns keine massiven Verluste zur Reaktion zwingen.

Dirk Mayer

RiskIdent

Dirk Mayer ist Senior Consultant Fraud Prevention bei Risk.Ident. Er verfügt über langjährige Erfahrungen im Bereich der Betrugsbekämpfung.

Lesen Sie auch

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien[…]

Eric Wagner

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]

Sebastian Bärhold

Know Your Customer: Wie Blockchain das Verfahren erleichtert

Sich nur einmal bei einer Bank als Person[…]

Mustafa Cavus

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt

Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG

Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]

Rainer Hahn

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

„Beim Thema Geld will ich Sicherheit!“

Sowohl in der Filiale als auch im Außendienst[…]

Christian Grosshardt

„Tendenz zu Identitätsdelikten ist erkennbar“

Als Unteraspekt der Compliance wurde nicht nur von[…]

Christian Grosshardt

Wettrüsten in der Betrugsbekämpfung

Es dürfte sich mittlerweile herumgesprochen haben: Eine Investition[…]

Thorsten Hahn

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

Regulatorische Herausforderungen für Factoringinstitute

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]

Dr. Ramin Romus

Ein Jahr Hinweisgebersystem in der TARGOBANK

Seit mehr als einem Jahr steht den Mitarbeitern[…]

Ingo Kriedel

400 Kunden in die Wüste geschickt

Wer nicht hören will, muss fühlen. Wie SPIEGEL[…]

Christian Grosshardt

Steuerparadies macht die Schotten dicht

Menschen, die es mit den Steuerpflichten nicht so[…]

Christian Grosshardt

Hohe Strafe für die Commerzbank

Was sind Sanktionen, wenn man sie nicht durchsetzt?[…]

Christian Grosshardt

Lügen haben kurze Beine

Dass sich in der Welt der Reichen der[…]

Christian Grosshardt

Keine Macht den Betrügern!

Wohl durchdachte Vorträge, kritische Nachfragen und angeregte Diskussionen[…]

Christian Grosshardt

Erwischt! Ein Weg zur Betrugsprävention im Retailgeschäft

Autoren: Dirk Mayer, Carsten Helm Euro 79,00 286[…]

Julian Achleitner

Verdachtsmeldung nach GwG?!

Wie ernst nimmt der Gesetzgeber das Verdachtsmeldewesen? Neuer[…]

Julian Achleitner

Acht Prozent und reingefallen?

Passagiere des öffentlichen Nahverkehrs kennen die Werbung von[…]

Thorsten Hahn

Betrugserkennung mit analytischen Verfahren

Business Analytics als Basis effektiver Betrugserkennung und -vermeidung.[…]

Henrik Becker

Gier frisst Hirn

Fünf Prozent und mehr. Pro Monat! Und schon[…]

Thorsten Hahn

Schlechte Rendite

Der Markt ist nicht immer schuld. Und wieder[…]

Thorsten Hahn