Alte Systeme, blinde Flecken: Risiken in der Digitalisierung
Die klassische Prüfung im Konsumentengeschäft ist Schnee von gestern. Automatisierte Berechnungen und Statistik haben persönliche Entscheidungen abgelöst. Mit gutem Grund, denn das Bonitätsscoring funktioniert.
Symbolbild. Bildnachweis: iStock.com/erhui1979
Advertorial
Mit Fug und Recht lässt sich behaupten: Risiken sind besser steuerbar geworden.
Das gilt natürlich nur, wenn die Daten stimmen. Auf dieser Grundannahme basieren die statistischen Berechnungen. Die klassischen Entscheidungssysteme sind jedoch nicht darauf ausgerichtet, die Korrektheit der Daten zu prüfen.
Das haben viele Banken schmerzhaft gelernt. Die Systeme wurden aufgerüstet. Der Austausch von Wissen, Verdachtsdaten und einige an den Kreditprozess angeflanschte Prüfungen haben gegen die erste Welle des Online-Betrugs geholfen.
Doch die Betrüger lernen. Sie reagieren dynamisch auf die Veränderungen und suchen nach Lücken in den Prozessen. Qualifizierte Prüfer entwickeln ein Gefühl für die Stimmigkeit von Daten und erkennen dadurch schnell neue Angriffsvektoren. Diese Art der Mustererkennung ist aber in den vorhandenen Systemen nicht abgebildet. Dabei ist das nächste Betrugsszenario absehbar. Mit dem Auswerten von Kontoumsätzen, dem Online-Vertragsabschluss und der Instant-Auszahlung verspricht der digitale Kreditprozess eine bequeme Abwicklung vom Wohnzimmer aus, das Geld wird direkt verfügbar. Für die Prüfung durch Menschen bleibt da nur im Ausnahmefall Zeit.
Dies wird organisierte Betrüger locken. Kontozugangsdaten sind im Darknet für wenige Euro zu bekommen. Ausweise werden gefälscht, gestohlen oder Personen angeworben, die Ihre Identität zur Verfügung stellen. Mehr braucht es nicht. Betrugsprüfungen sind heute lückenhaft und an Kreditprozesse angeflanscht. Die Identifizierung von Devices? Weltweit der Standard. Aber in deutschen Banken: Fehlanzeige. Trendanalysen von Point of Compromise oder Machine-Learning zur Aufdeckung von Lücken sind nur in Ausnahmefällen im Einsatz. Hier können wir vom Handel lernen, entsprechende Systeme werden erfolgreich eingesetzt. Systeme und Prozesse müssen auf die neuen Anforderungen und Betrugsmuster umgestellt werden. Eine schwierige Aufgabe, so lange uns keine massiven Verluste zur Reaktion zwingen.
RiskIdent
Dirk Mayer ist Senior Consultant Fraud Prevention bei Risk.Ident. Er verfügt über langjährige Erfahrungen im Bereich der Betrugsbekämpfung.
Lesen Sie auch
Identifikationsverfahren: viele Ansätze – eine Lösung
Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]
„Betrug statt Bonität“
Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]
„Das Netz wird engmaschiger“
Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]
Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken
Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]
Mein Kühlschrank, der Betrüger
Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]
19. November 1984: Der BTX-Hack schockiert Deutschland
Der Auftritt des Chaos Computer Clubs am 19.[…]
55,2 Milliarden
Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]
„Die Datenqualität hat für uns höchste Priorität“
Der Kontakt zwischen Bank und Kunde findet immer[…]
Geschützt: Vorträge FRAUDMANAGEMENTforBANKS (exklusiv für Mitglieder und Teilnehmer)
Es gibt keine Kurzfassung, da dies ein geschützter[…]
Auf der Suche nach einer Best Practice in der Betrugsprävention
Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]
Und alles nur, weil ich dich liebe
Unter dem Namen „Romance Scam“ hat sich in[…]
FRAUDMANAGEMENTforBANKS 2018
Vorbericht zu unserem zweitätigen Fachkongress
„Der beste Service ist der, den man nicht sieht“
Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]
Im Kampf gegen die „Cyber Nostra“
Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]
„Das ist eben das Hase und Igel Spiel“
Für die „Autowäsche“ muss man heute nicht mehr[…]
Sicherheitslücke Drucker: ein unterschätztes Risiko
Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]
Der goldene Mittelweg im Spannungsfeld der Regularien
Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]
Einsatz moderner Technologien in der Betrugsbekämpfung
Oft stellt sich die Frage, ob moderne Technologien[…]
Totale Offenheit verhindert Betrug
Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]
„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“
Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]
„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“
Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]
FIU – neue Einbahnstraße für Verpflichtete?
Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]
BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt
Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]
Know Your Customer: Wie Blockchain das Verfahren erleichtert
Sich nur einmal bei einer Bank als Person[…]
FRAUDMANAGEMENTforBANKS 2017
„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]
„Bereits bekannte Betrugsmuster werden durch die Anonymität im Netz vereinfacht.“
Der Bereich Betrug ist ein weites Feld. Vor[…]
Geschützt: Vorträge FRAUDMANAGEMENTforBANKS 2017 (exklusiv für Mitglieder und Teilnehmer)
Es gibt keine Kurzfassung, da dies ein geschützter[…]
Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG
Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]
Eine Revolution auf dem Markt für Identitätsprüfungen
In Zeiten der rasanten Digitalisierung können Banken und[…]
„APT10 greift vor allem Managed Service Provider an“
Seit etwa einem Jahr kam es vermehrt zu[…]
Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren
Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]
Der alte Mann und die Malware
Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]
UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern
Seit Inkrafttreten des UK Bribery Act im Juli[…]
Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute
Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]
Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU
Am 22. Februar 2017 legte die Bundesregierung ihren[…]
„Betrugsrisiken sind durch Online-Legitimation gesunken“
Auch in einer Zeit, in der immer stärker[…]
Cybercrime-Bedrohungen im Jahr 2017
Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]
Gemeinsam gegen Betrugsversuche
Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]
Fraud: der menschliche Faktor
Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]
Digitalisierung = Illegalisierung?
Eine Firewall zu überwinden, stellt heute für Geübte[…]
Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten
Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]
„Beim Thema Geld will ich Sicherheit!“
Sowohl in der Filiale als auch im Außendienst[…]
„Tendenz zu Identitätsdelikten ist erkennbar“
Als Unteraspekt der Compliance wurde nicht nur von[…]
Wettrüsten in der Betrugsbekämpfung
Es dürfte sich mittlerweile herumgesprochen haben: Eine Investition[…]
Staatsanwaltschaft erhebt Anklage gegen acht Mitarbeiter der Deutschen Bank
Acht Mitarbeiter der Deutschen Bank sollen sich der[…]
Insidergeschäfte aufgeflogen
Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]
Regulatorische Herausforderungen für Factoringinstitute
Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]
Ein Jahr Hinweisgebersystem in der TARGOBANK
Seit mehr als einem Jahr steht den Mitarbeitern[…]
400 Kunden in die Wüste geschickt
Wer nicht hören will, muss fühlen. Wie SPIEGEL[…]