Jetzt Mitglied werden

„Bereits bekannte Betrugsmuster werden durch die Anonymität im Netz vereinfacht.“

Der Bereich Betrug ist ein weites Feld. Vor allem die Digitalisierung führt dazu, dass Fraud zunehmend weniger auf analogem Wege betrieben wird. Im Gespräch erläutert Dr. Gjergji Kasneci von der SCHUFA Holding AG, wie der vor drei Jahren gelaunchte Fraud-Pool Unternehmen und Verbraucher schützen kann und wo er zukünftige Schwerpunkte der Betrugsprävention sieht.

Von Redaktion - 26. September 2017

Dr. Gjergji Kasneci ist Bereichsleiter Innovation und strategische Analyse sowie Chief Technology Officer der SCHUFA Holding AG. Er verantwortet das SCHUFA-InnovationLab, das sich unter anderem mit der Erforschung und Entwicklung von Lösungen zur Erkennung von Betrugsmustern und Betrugsprävention befasst. Bildnachweis: SCHUFA.

BANKINGNEWS: Vor drei Jahren startete der SCHUFA-FraudPool. Was war die damalige Intention für dessen Entwicklung?

Gjergji Kasneci: Der SCHUFA-FraudPool (SFP) ermöglicht Kreditinstituten untereinander den Austausch von betrugsrelevanten Informationen, und zwar datenschutzkonform, standardisiert und in Echtzeit. Gesammelt und ausgetauscht wird ein fest definierter Katalog von Informationen über erkannte Betrugsverdachtsfälle, zum Beispiel Auffälligkeiten bei Ausweisprüfungen oder Verdienstbescheinigungen sowie auch die Information, dass eine Bank Strafanzeige gegen einen potenziellen Betrüger gestellt hat. Das Ziel: Die Tat zu vereiteln, eine Wiederholung zu verhindern und den Schaden möglichst gar nicht erst entstehen zu lassen. Da die Ergebnisse in Echtzeit beauskunftet werden, profitieren die teilnehmenden Institute von erhöhter Sicherheit ohne längere Bearbeitungszeit im Antragsgeschäft. Auch die Kunden profitieren von schnellen und sicheren Geschäftsabschlüssen und natürlich auch von insgesamt geringen Schäden durch Betrug in der Kreditwirtschaft, da diese letztendlich von den ehrlichen Kunden mitgetragen werden, etwa durch höhere Zinsen und Preise.

Wie wird der FraudPool von den Instituten angenommen?

Aktuell nehmen 53 Unternehmen aus der Finanzwirtschaft am FraudPool teil – Tendenz steigend. Pro Werktag erfolgen rund 60.000 Anfragen an den SFP, es gab bisher rund 33.500 Hinweise zu betrugsrelevanten Informationen und etwa 21.000 erkannte Betrugsverdachtshinweise. Neben Kreditinstituten melden auch zwei Landeskriminalämter Informationen zu Betrugsfällen ein. Jeder Teilnehmer am SFP leistet einen wichtigen Beitrag für die Gemeinschaft, denn mit jedem neuen Fall liefert der FraudPool neue wertvolle Erkenntnisse zur Betrugsprävention. Seit dem Start am 1. Juli 2014 haben wir durchweg positive Resonanzen der teilnehmenden Institute erhalten. Von SFP-Partnern, die erst seit Kurzem dabei sind, hören wir zum Beispiel, dass sie sich wünschten, viel früher dabei gewesen zu sein.

Wo sehen Sie die größten Gefahren, denen Unternehmen und Privatpersonen insbesondere durch die Digitalisierung ausgesetzt sind?

Im Zuge der Digitalisierung spielt vor allem die zunehmende Anonymität eine große Rolle. Unternehmen und Kunden begegnen sich in vielen Fällen nicht mehr persönlich. So kann heute zum Beispiel die Eröffnung eines Girokontos oder auch die Beantragung eines Kredits komplett online abgewickelt werden, der Kunde muss nicht mehr persönlich in der Filiale erscheinen. Was für Kunden und auch Unternehmen auf der einen Seite sehr bequem ist, birgt aber auch größere Anfälligkeit für Betrug. Bereits bekannte Betrugsmuster werden durch die Anonymität im Netz vereinfacht, es entstehen aber auch neue Wege für Betrüger, sich Leistungen oder Waren zu erschleichen.

Mit welchen Methoden arbeitet die SCHUFA im Rahmen der Betrugsprävention?

Wir ermöglichen Unternehmen, sich gegenseitig zu informieren und zu warnen, zum Beispiel mit Informationen zur Bonität und Identität ihrer Kunden, aber auch zu betrugsrelevanten Vorgängen. So werden Schäden von der Wirtschaft abgewendet und eine schnelle und sichere Kreditvergabe ermöglicht. Hiervon profitieren Unternehmen und Verbraucher gleichermaßen. Nach diesem Grundprinzip der Gemeinschaft, die sich gegenseitig informiert, arbeiten wir seit unserer Gründung 1927. Und es gilt auch heute bei der Betrugsabwehr in der digitalen Welt. Betrug ist an sich kein neues Phänomen, aber die Formen ändern sich. Diesen Veränderungen muss man entsprechend intelligent begegnen. Der FraudPool ist eine solche intelligente Lösung, die das bewährte Gegenseitigkeitsprinzip mit den Möglichkeiten digitaler Betrugsprävention in Echtzeit vereint. Darüber hinaus nutzen wir unsere anerkannte Expertise in den Bereichen Scoring, regelbasierte Systeme sowie modernste Analyseverfahren aus dem Bereich der künstlichen Intelligenz zur Entwicklung von weiteren Betrugserkennungs- und Präventionsmaßnahmen. Dazu zählt zum Beispiel die Analyse des bei uns durch die regulär einlaufenden Anfragen und Meldungen verursachten Datenstromes auf Betrugsmuster. Heute geht es immer mehr darum, im Dialog mit den Kunden und Kundengruppen individuelle Lösungen zu entwickeln.

Wie können Beispiele aus der Praxis dabei helfen, die Sicherheit in der Finanzbranche weiter zu erhöhen?

Für Unternehmen der Kreditwirtschaft gilt es schon aus regulatorischen Gründen, folgende Fragen zu beantworten: Mit wem mache ich ein Geschäft? Darf ich das Geschäft überhaupt machen? Und wird das Geschäft erfolgreich verlaufen? Unsere Analysen der in den FraudPool eingemeldeten Fälle zeigen, dass vor allem der Bonitätsbetrug ein weit verbreitetes Betrugsphänomen in der Kreditwirtschaft ist. 83 Prozent der in den SFP eingemeldeten Fälle fallen in diese Kategorie. Betrüger versuchen zum Beispiel, durch manipulierte Verdienstbescheinigungen oder Kontoauszüge ihre Kreditwürdigkeit zu erhöhen, um sich finanziell besser darzustellen als sie sind. Sie versuchen so zum Beispiel, sich Kredite zu erschleichen. Auch der Identitätsbetrug spielt eine zunehmende Rolle. 15 Prozent der in den SFP eingemeldeten Fälle werden dieser Kategorie zugeordnet. Hierbei handelt es sich zum Beispiel um Fälle, in denen der Verdacht auf eine fiktive Identität besteht oder gefälschte Ausweisdokumente verwendet wurden. Identitätsbetrug kann sowohl vor Ort in der Bank auftreten, aber vor allem online durch Verwendung einer fiktiven oder gestohlenen Identität. Übrigens: Im E-Commerce, zum Beispiel bei Online-Händlern, macht der Identitätsbetrug in seinen vielen Facetten nahezu 100 Prozent der Betrugsmuster aus – also eine völlig andere Ausgangslage als in der Kreditwirtschaft. Unternehmen müssen sich also mit der Frage beschäftigen, wie sie Betrug, egal in welcher Form und über welche Kanäle, vermeiden. Wir liefern hier die entsprechenden Lösungen. Mit unseren Auskünften unterstützen wir Unternehmen seit Langem bei Bonitäts- und Identitätsprüfungen. Im Zeitalter der Digitalisierung spielt auch das Gerät, über das online ein Geschäft abgewickelt wird, eine immer wichtigere Rolle. Wurde ein bestimmtes Gerät bereits für erkannte Betrugsversuche verwendet? Gibt es sonstige Auffälligkeiten, die auf Betrugsversuche hinweisen? Hier hilft eine personenunabhängige Prüfung des internetfähigen Endgeräts, über das eine Transaktion erfolgt. Dies ist eine sinnvolle Ergänzung des Risikomanagements. Zudem bieten wir seit  September 2016 Verbrauchern, die Opfer von Identitätsmissbrauch geworden sind, eine zusätzliche Schutzmöglichkeit: Sofern der Identitätsdiebstahl zur Anzeige gebracht wurde, können sie sich bei uns melden und werden durch einen entsprechenden Vermerk im Datenbestand sowie im FraudPool besser vor weiteren Schäden durch Wiederholungsmissbrauch ihrer Identität geschützt. Ein anfragender Vertragspartner erhält neben der Bonitätsauskunft auch die Information, dass die angefragte Person als Identitätsbetrugsopfer bei uns gespeichert ist. So kann das anfragende Unternehmen den Vorgang gesondert prüfen und sicherstellen, dass es sich in diesem Fall tatsächlich um die Person handelt und nicht um einen Betrug. So wird der Verbraucher vor weiterem Missbrauch seiner Identität geschützt, aber natürlich profitieren auch die anfragenden Unternehmen, da sie nicht auf den finanziellen Schäden durch Betrug sitzen bleiben. Er ist für Verbraucher kostenlos und hat keinen Einfluss auf deren Bonität.

Wohin entwickelt sich das Thema Betrugsprävention in Zukunft?

Wir beobachten, dass der Markt sich gerade mit ganz vielen Themen befasst. Das beginnt mit immer besseren Systemen zur Personenerkennung – Stichwort Biometrie – geht über die Schaffung von betrugssicheren digitalen Identitäten bis hin zu immer schneller und präziser arbeitenden Algorithmen und selbstlernenden Systemen. Gleichzeitig gibt es in der Öffentlichkeit aber auch bei den Unternehmen selbst eine große Sensibilisierung, was den Umgang mit Daten angeht. Wir beobachten die Diskussionen und Entwicklungen sehr genau und beschäftigen uns mit ihnen, allen voran unsere Experten im Innovation Lab. Durch unsere inzwischen 90-jährige Erfahrung und Kompetenz sind wir in der Lage, für Unternehmen Lösungen für ihr Risikomanagement und zur Betrugsprävention zu entwickeln, die gleichzeitig hochmodern und effizient sowie datenschutzkonform sind.

Lesen Sie auch

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]

Daniel Fernandez

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien[…]

Eric Wagner

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]

Sebastian Bärhold

Know Your Customer: Wie Blockchain das Verfahren erleichtert

Sich nur einmal bei einer Bank als Person[…]

Mustafa Cavus

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt

Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG

Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]

Rainer Hahn

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

„Beim Thema Geld will ich Sicherheit!“

Sowohl in der Filiale als auch im Außendienst[…]

Christian Grosshardt

„Tendenz zu Identitätsdelikten ist erkennbar“

Als Unteraspekt der Compliance wurde nicht nur von[…]

Christian Grosshardt

Wettrüsten in der Betrugsbekämpfung

Es dürfte sich mittlerweile herumgesprochen haben: Eine Investition[…]

Thorsten Hahn

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

Regulatorische Herausforderungen für Factoringinstitute

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]

Dr. Ramin Romus

Ein Jahr Hinweisgebersystem in der TARGOBANK

Seit mehr als einem Jahr steht den Mitarbeitern[…]

Ingo Kriedel

400 Kunden in die Wüste geschickt

Wer nicht hören will, muss fühlen. Wie SPIEGEL[…]

Christian Grosshardt

Steuerparadies macht die Schotten dicht

Menschen, die es mit den Steuerpflichten nicht so[…]

Christian Grosshardt

Hohe Strafe für die Commerzbank

Was sind Sanktionen, wenn man sie nicht durchsetzt?[…]

Christian Grosshardt

Lügen haben kurze Beine

Dass sich in der Welt der Reichen der[…]

Christian Grosshardt

Keine Macht den Betrügern!

Wohl durchdachte Vorträge, kritische Nachfragen und angeregte Diskussionen[…]

Christian Grosshardt