Zum Hauptinhalt springen
Blog

Fraud Detection: Betrugsfälle und Verstöße gegen die Compliance zuverlässig erkennen und verhindern

Compliance

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder über mobile Geräte, mit dem technologischen Fortschritt werden die Methoden der Betrüger immer ausgefeilter – glücklicherweise jedoch auch die Lösungen zur Betrugsprävention. Darien Šobar, Vice President Business Development bei ASC Technologies, erklärt im Interview, wie Unternehmen potenzielle Betrugsfälle und Verstöße gegen die Compliance zuverlässig erkennen und verhindern können.

Was ist Fraud Detection?

Fraud Detection – also Betrugserkennung und -prävention – dient der Vorbeugung und Aufdeckung sowie adäquaten Reaktion auf betrügerische Handlungen in Unternehmen. Dazu sind spezielle Systeme zur Analyse erforderlich, die:

  • Konversationen erfassen und transkribieren,
  • Konversationen auf atypisches Verhalten auf Kunden- oder Agentenseite automatisch untersuchen und markieren,
  • Konversationen auf potenziell verdächtige Schlüsselwörter, Redewendungen oder auffällige Interaktionen bezüglich möglicher Verstöße gegen Compliance-Vorschriften oder Insiderhandel automatisch untersuchen und dem Compliance-Beauftragten frühzeitig anzeigen.

Durch eine automatisierte Vorauswahl möglicher Betrugsversuche verringert sich die Erkennungszeit betrügerischer Tätigkeiten erheblich. Unternehmen sind in der Lage Risiken und nicht-konforme Prozesse rechtzeitig zu erkennen und entsprechende Maßnahmen einzuleiten. Vermehrt bieten heute auch Lösungen auf Basis von Künstlicher Intelligenz Unterstützung bei der Betrugserkennung.

Wie gehen Betrüger vor?

Kriminelle versuchen immer häufiger, über eine Vielzahl von Kommunikationskanälen an vertrauliche Informationen von Unternehmen zu gelangen. Das kommt besonders häufig in ungewohnten Situationen vor, wie zum Beispiel bei der Arbeit im Homeoffice. Den Mitarbeitern fällt es hier schwerer, zwischen seriösen Anfragen und Betrugsversuchen zu unterscheiden. Und oft gibt es in Unternehmen für solche Fälle noch keine festgelegten Prozesse bzw. keine Kollegen vor Ort, die eingreifen könnten, wenn ihnen etwas Ungewöhnliches auffallen sollte.

Um an Benutzerdaten zu gelangen, sammeln Betrüger im Voraus so viele Informationen wie möglich über das Unternehmen und ihre Zielperson, um Vertrauen aufzubauen und die Mitarbeiter zur Herausgabe vertraulicher Informationen zu bewegen. Dabei geht es nicht nur um einzelne Angriffe, vielmehr tauschen Betrüger untereinander Protokolle aus, die z.B. Informationen darüber enthalten, wann bei einem Telefongespräch etwas überprüft wird und wie die Zielperson am besten angesprochen werden sollte. Fortschrittliche Spracherkennung kann jedoch dabei helfen, Betrugsversuche aufzudecken, indem die Anrufe auf bestimmte Formulierungen und Schlagworte überprüft werden.

Diese Schlagworte und Formulierungen werden von zuständigen Mitarbeitern oder Compliance-Beauftragten innerhalb des Unternehmens, wie z.B. einer Bank oder eines Versicherungsunternehmens, festgelegt. Ist das Unternehmen in der Finanzdienstleistungsbranche tätig, wird angeraten, dass die Richtlinien und die regulatorischen Vorgaben aus MiFID II oder Dodd Frank (je nach Unternehmenssitz) eingehalten werden. Diese Richtlinien fordern unter anderem eine komplette, beweissichere Aufzeichnung und Archivierung aller Beratergespräche und schreiben Unternehmen vor, welche Informationen aufgezeichnet werden müssen und welches Verhalten als betrügerisch einzustufen ist.

Wie können Unternehmen gegen Betrug vorgehen?

Bevor ein Unternehmen konkrete Maßnahmen zur Betrugsprävention ergreifen kann, sollte es sich mit der eigenen Bedrohungslage auseinandersetzen. Dazu zählt zum einen die Analyse der potenziellen Kosten, die im Zusammenhang mit Betrugsfällen entstehen und zum anderen wie viele Fälle es in einem bestimmten Zeitraum geben könnte. Der Tätigkeitsbereich des Unternehmens spielt ebenfalls eine Rolle. So hat ein Finanzdienstleister bei einem Betrugsfall mehr zu befürchten, als beispielsweise ein Mobilfunkanbieter. Nichtsdestotrotz sind in jedem Fall die Verluste, die ein Unternehmen durch Betrug erleiden kann, sehr hoch, wenn nicht gar reputationsgefährdend. Mit einer geeigneten Software-Lösung ist es Unternehmen möglich, das volle Ausmaß der Verluste durch Betrug zu erfassen.

Nach einer solchen Bestandsaufnahme wissen Unternehmen also mit welcher Art von Betrugsversuch sie besonders oft konfrontiert werden und können von Anfang an sinnvollere Maßnahmen zur Betrugsprävention ergreifen. Dies kann zum Beispiel Offline- oder Echtzeit-Betrugserkennung umfassen. Offline-Lösungen erfordern vergleichsweise wenig Integrations- und Entwicklungsaufwand, sind im Hinblick auf bestimmte Betrugsmethoden jedoch nicht so leistungsfähig wie Echtzeit-Lösungen. Echtzeit-Lösungen erfassen, transkribieren und durchsuchen den Anruf in kürzester Zeit und senden dann eine Warnung an eine dritte Instanz innerhalb der Organisation, die für den jeweiligen Fall verantwortlich ist. Je nach individuellem Risikoprofil können auch beide Arten der Betrugserkennung zum Einsatz gebracht werden.

Ist die Analyse der Bedrohungslage und die Entscheidung für eine Offline- oder Echtzeitlösung gefallen, geht es an das Blacklist-Management. Blacklists enthalten Personen, die sich bereits mit betrügerischen Aktivitäten in Verbindung gebracht wurden. Aber auch die Erstellung von Listen wie Watchlists oder Whitelists machen Sinn. Watchlists beinhalten Einträge zu gefährdeten Kunden oder verdächtigen Personen. Whitelists umfassen Kunden, die Betrugsmeldungen bereits verursacht, sich aber nachweislich als vertrauenswürdig erwiesen haben.

In diesem Zusammenhang kann auch Spracherkennung dabei helfen, die Betrugsprävention zu optimieren: Fortschrittliche Spracherkennung gibt Unternehmen vielfältige Möglichkeiten an die Hand, um Regeln zu definieren, die Ihnen helfen, Betrugsfälle sicher aufzuspüren. Die drei grundsätzlichen Methoden zur Spracherkennung – die Schlagwort- und Phrasensuche, das Phonetic Indexing und der wörterbuchbasierte Ansatz LVCSR (Large Vocabulary Continuous Speech Recognition) – unterscheiden sich in der Art und der Tiefe der Analyse, dem Aufwand zur Vorbereitung des Systems, sowie durch die Kosten zur Inbetriebnahme des Systems.

Betrugserkennung ist nicht nur eine Frage der Software, sondern auch der Qualifikation der Agenten, Banker und Händler, die das jeweilige Gespräch führen. Es gibt verschiedene Tools, mit denen Arbeitgeber ihre Contact Center Mitarbeiter schulen können, was sie während eines Gesprächs sagen können und was nicht.

In welchen Branchen werden Tools zur Betrugsprävention verwendet?

Generell können Tools in allen Unternehmen zur Betrugsprävention beitragen. Abgesehen vom Finanzsektor, profitieren auch Unternehmen aus der Gesundheitsdienstleistung sehr davon. Kunden in diesem Sektor machen oft Angaben zu ihrer Krankenkasse oder Gesundheitsdaten. Finden solche Gespräche statt, muss die Aufzeichnung und Archivierung spezifischen Vorgaben z.B. der DSGVO berücksichtigen. Gleichzeitig gibt es bei Missbrauch von Kundendaten immer ein Aufzeichnungsprotokoll, das dabei hilft, den Betrug schnell zu identifizieren und entsprechend zu handeln. Aber im Grunde sollte jedes Unternehmen, das Geschäftsbeziehungen unterhält und bestimmte Daten speichert oder weitergibt, zum Schutz der Kunden und des Unternehmens über eine Betrugserkennungs-Software verfügen.

Kannst Du uns ein Beispiel aus der Praxis geben?

Wir hatten kürzlich einen Kunden aus dem Finanzsektor, der folgende Anforderungen hatte:

  • Die Broker und Trader müssen vom Homeoffice aus arbeiten und kommunizieren dabei über Microsoft Teams. Um die Vorschriften aus MiFID II und zeitgleich DSGVO zu erfüllen, müssen Kundengespräche und Transaktionen rechtssicher aufgezeichnet werden.
  • Sie benötigen einen täglichen Bericht über die Gesamtzahl der von Brokern und Tradern getätigten Anrufe.
  • Dieser Bericht solle außerdem beinhalten, wie viele dieser Aufzeichnungen die Compliance-Beauftragten an einem Tag kontrollieren. Vorgabe ist dabei, dass nur die Compliance-Beauftragten Zugang zu den Aufzeichnungen haben, die ihnen zugewiesen werden.
  • Zudem solle sichergestellt werden, dass die Compliance-Beauftragten bei Betrugsverdacht entsprechende Maßnahmen ergreifen und den Verdacht ihren Vorgesetzten sofort melden.
  • Daneben gilt es die Tätigkeiten der Compliance-Beauftragten ebenfalls zu überwachen, um so zu gewährleisten, dass sie sich durch die gehörten Informationen keinen Vorteil verschaffen.

Zur Erfüllung dieser Anforderungen stellten wir diesem Kunden ASC Recording Insights zur Verfügung, eine native App in Microsoft Teams für Compliance Recording jeglicher Gespräche innerhalb oder über Microsoft Teams. ASC Recording Insights ermöglicht dem Kunden:

  • alle Transaktionen und Konversationen der Mitarbeiter über Microsoft Teams rechtssicher aufzuzeichnen und zu archivieren, unabhängig von ihrem Arbeitsort.
  • Berichte über die Anzahl täglich getätigter Anrufe und deren Überprüfung durch Compliance-Beauftragte zu generieren.
  • Regeln und Zugriffsrechte für jeden einzelnen Mitarbeiter zu definieren, sodass Compliance-Beauftragte nur die ihnen zugewiesenen Anrufe überwachen können.
  • die Aktivitäten der Compliance-Beauftragten zu überwachen und einen Bericht darüber zu erhalten, welche Aufzeichnungen diese geprüft haben.

Natürlich gibt es auch Software-Lösungen zur Compliance-Analyse, die Kommunikation über andere Kommunikationskanäle als Microsoft Teams aufzeichnet und analysiert und so bei der Betrugsprävention unterstützen.

Welche Rolle spielt Künstliche Intelligenz bei der Betrugsaufdeckung bereits jetzt und was hälst du in Zukunft für möglich?

Mit der Weiterentwicklung der Spracherkennung eröffnen sich eine Vielzahl an Möglichkeiten, um weitere Regeln zur Betrugsaufdeckung zu bestimmen. Zum Beispiel lassen sich mit Hilfe eines Audio-Transkripts, schnell und einfach Wörter oder Formulierungen identifizieren, die auf betrügerische Aktivitäten hindeuten. In Kombination mit einer Sentiment-Analyse, bei der die Künstliche Intelligenz die Stimmlage oder die Sprechgeschwindigkeit und -Lautstärke misst, stellt das eine sehr interessante Entwicklung dar. Außerdem gibt es heute schon Möglichkeiten festzustellen, ob eine Person lügt. Dies könnte auch in Zukunft dazu beitragen bestimmte Gespräche noch einfacher als betrügerisch zu erkennen und zu kennzeichnen.

Zudem werden die Algorithmen in der Lage sein, ein noch höheres Servicelevel zu bieten. Auch die Transkription verschiedener Dialekte sowie die Identifikation von Unterschieden im Sprachgebrauch werden in Zukunft möglich sein und dazu beitragen Betrugserkennung zu optimieren.

Fazit: Betrugsaufdeckung ist unverzichtbar zum Schutze von Unternehmen

Betrug ist eine ernstzunehmende und schwerwiegende Angelegenheit und schadet nicht nur Einzelpersonen, sondern ganzen Institutionen. Jedes Unternehmen, das einem potenziellen Betrugsrisiko ausgesetzt ist, sollte eine Lösung zur Betrugsaufdeckung nutzen. Insbesondere Finanzinstitute benötigen ein internes Handbuch, das vorgibt, wie mit Gesprächen finanzieller Natur umzugehen ist. Außerdem sollte ein Verantwortlicher benannt werden, zum Beispiel ein Compliance-Beauftragter, der das Verhalten der Mitarbeiter und Kunden kontrolliert. Dafür gibt es verschiedene Tools, wie zum Beispiel Recording und Analytics Lösungen.

Darien Šobar
Vice President Business Development EMEA

Darien Šobar ist Vice President für Business Development EMEA bei ASC Technologies AG. Er ist verantwortlich für den Awareness-Aufbau der Lösungen für Compliance Recording und Analyse in Zusammenarbeit mit Partnern wie Microsoft. Mit kreativen Köpfen zusammenzuarbeiten und praktische Lösungen für die Probleme von morgen entwickeln ist seine große Leidenschaft.