Tatort Konto

Phishing-Mails, fingierte Rechnungen, Hackerangriffe – die Risiken beim Onlinebanking steigen. Um Betrug aufzudecken und zu vermeiden, setzen Banken auf Fraud Detection. Wie das funktioniert, erklärt Andreas Hermann, 50, von der Fiducia & GAD.

 

Herr Hermann, mit welchen Betrugsversuchen oder Angriffen ist die Fiducia & GAD als IT-Dienstleister der Genossenschaftsbanken derzeit am häufigsten konfrontiert?  

Die Herausforderung ist die Vielfalt der Betrugsfälle. Wir haben es mit unterschiedlichen, häufig wechselnden Betrugsarten zu tun und nicht mit einer einzigen Masche, die perfektioniert wird und dann lange im Einsatz ist. Häufigste Masche im Moment sind Anrufe von angeblichen Microsoft-Mitarbeitern, die am Telefon Kontodaten erfragen. Auch fingierte Rechnungen, Phishing-Mails oder Angriffe auf mobile TANs kommen derzeit häufig vor. Doch das Bild kann sich schnell wieder verändern.

Wie hilft Fraud Detection beim Erkennen dieser vielfältigen Betrugsfälle?

Wir verstehen es grundsätzlich als ganzheitliche Herangehensweise. Dies umfasst neben der Analyse von Daten auch das Erkennen von Anomalien oder die Prävention, bei der Banken ihre Kunden über betrügerische Maschen aufklären und ihnen Handlungsempfehlungen geben. Dazu zählen auch Maßnahmen wie eine Änderung des Passworts oder der PIN. Das breite Spektrum von Angriffen erfordert hohen Aufwand, da wir unsere Regeln permanent an neue Betrugsarten anpassen müssen. Manuell ist dies nicht mehr zu schaffen. Daher setzen wir auf automatisiertes Arbeiten mit Unterstützung durch künstliche Intelligenz (KI), um die großen Datenmengen zu analysieren und unser System zu trainieren.

Und wie funktioniert das genau?

Unser System erkennt die „feindliche“ Übernahme von Bankkonten über gestohlene Benutzerdaten oder Zahlungsbetrug. Jeder Betrüger hinterlässt bei seinen Aktivitäten Muster oder Indizien. Wir überprüfen daher die Transaktionen und den Zahlungsstrom bei jedem Kundenkonto auf Auffälligkeiten und erkennen so Anomalien, die vom üblichen Bild abweichen. Das System markiert verdächtige Kontobewegungen und legt sie in einem festgelegten Prozess einem Bankberater zur Prüfung vor. Dieser kann dann den spezifischen Fall näher untersuchen, klassifizieren und auch zu bekannten Betrugsfällen in Bezug setzen. Im Falle eines Betruges können wir so eine ungewollte Abbuchung unterbinden.  

Welche Datenquellen bilden die Grundlage für das System?

Die Basis sind zunächst die maschinelle Analyse der Transaktionen und die Einschätzung der Sachbearbeiter in den Banken. Wir tauschen uns aber auch mit anderen Banken, Ermittlungsbehörden und spezialisierten Sicherheitsdienstleistern aus, in Deutschland sowie international. Wir vernetzen uns, teilen Daten oder treffen uns auf gemeinsamen Veranstaltungen. Auf diese Weise erfahren wir von neuen Angriffsarten und aktuellen Betrugsmaschen. Durch die Kooperation entsteht ein Frühwarnsystem: Mit welchen Betrugsarten ist demnächst zu rechnen? Wo liegen potenzielle Schwachstellen?

Wie erhöhen Sie die Trefferquote?

Ohne Input gibt es keinen Output, das heißt, ohne Rückmeldung der Banken über Betrugsfälle ist keine effektive Fraud Detection möglich. Die gemeldeten Schadensfälle bilden das Fundament zum Anlernen des Systems. Unsere Data Scientists prüfen die Ergebnisse dann regelmäßig, justieren das System anhand aktueller Fälle nach und trainieren es mit neuen Szenarien. Ziel ist es, die Anzahl von Fehlalarmen zu reduzieren und die Erkennungsquote zu erhöhen. 100 Prozent Sicherheit sind jedoch nicht möglich, wir können uns diesem Idealzustand nur annähern.

Die Banken müssen sich also aktiv an der Betrugserkennung beteiligen?

Ja. Die Volksbanken und Raiffeisenbanken profitieren hier von ihrem genossenschaftlichen Verbund, da ihre mehr als 12.000 Standorte durch Meldung von Schadensfällen zum Lernerfolg der KI-Lösung beitragen. Die Community sorgt damit für eine hohe Transparenz und Sicherheit. Da wir mit unserem Fraud-Detection-System den Zahlungsstrom und die Transaktionen auf den Online-Konten nach den Prüfungskriterien der PSD2 untersuchen, wahren die Banken zudem die Compliance. Prüfungskriterien sind beispielsweise die Höhe und der Zielort der Überweisung. Sie können so die Risiken besser abschätzen und neue, nutzerfreundliche Online-Services wie das schnellere Überweisen von kleinen Beträgen anbieten, die den Komfort für die Kunden erhöhen.