Um Betrug in digitalen Workflows zu erkennen, sind mehr als nur Daten erforderlich

Es ist kaum überraschend, dass Identitätsdiebstahl für, nun ja, jeden eine große Quelle der Frustration darstellt.

Da wir heute in einer digitalen Wirtschaft leben, kann Identitätsdiebstahl verheerende Auswirkungen auf jeden Aspekt Ihres Lebens als Verbraucher haben. Eine Verschlechterung Ihrer Kreditwürdigkeit aufgrund nicht erfüllter Rückzahlungen kann dazu führen, dass Sie keinen Autokredit oder Privatkredit mehr aufnehmen, keine Wohnung mehr mieten und in manchen Fällen auch keine Arbeit mehr finden.

Natürlich zahlen auch Unternehmen den Preis für Identitätsdiebstahl. Finanzinstitute sind für diese Angriffe besonders anfällig, da sie letztlich mit Geld umgehen. Und Geld ist ein starker Motivator.

Betrügerisch eröffnete, genutzte und nie zurückgezahlte Konten belasten die Bilanzen der Finanzinstitute. Im Jahr 2018 verursachte Betrug mit neuen Konten laut Javelin Strategy einen Schaden von 3,4 Milliarden US-Dollar, gegenüber 3 Milliarden US-Dollar im Jahr 2017. Laut FTC war Kreditkartenbetrug über neue Konten im Jahr 2019 die häufigste Art des Identitätsdiebstahls. Jemand hat die Identität einer anderen Person gestohlen und diese verwendet, um eine Kreditlinie zu eröffnen.

Fast 250.000 Versuche von Kreditkartenbetrug in einem Jahr. Das entspricht einem Versuch alle zwei Minuten an jedem Tag des Jahres.

Dies können wir nicht dadurch verhindern, dass wir andere mit der Lösung des Problems beauftragen.

Erstens verfügen wir nicht über genügend Mitarbeiter mit der nötigen Erfahrung im Erkennen von Betrug, um bei jeder Kontoeröffnung eine manuelle Überprüfung durchzuführen. Selbst wenn dies möglich wäre, könnte ein Mensch anhand der Analyse einer Application in weniger als zwei Minuten nicht genau feststellen, ob es sich um Betrug handelt. Überlegen Sie, wann Sie das letzte Mal persönlich einen Kredit jeglicher Art beantragt haben. Es dauerte weit länger als zwei Minuten.

Und schließlich sind Verbraucher nicht bereit, auf eine manuelle Überprüfung zu warten. Das sind sie nicht. Sie werden jede App und jeden digitalen Prozess ablehnen, der ihrer Meinung nach zu lange dauert, bis eine Reaktion erfolgt. Die Definition von „zu lang“ variiert, aber im Allgemeinen sind es nicht mehr als zwei Minuten.

Die digitale Kontoeröffnung (DAO) ist heute Teil nahezu jedes Geschäfts, wurde jedoch von Finanzinstituten teilweise aufgrund des Aufstiegs der FinTech-Technologie weithin angenommen. Da es sich heutzutage um einen nahezu rein digitalen Prozess handelt, ist Technologie der beste Weg, um den Umfang und die Geschwindigkeit der Analysen zu bewältigen, die zur Betrugsprävention erforderlich sind.

Mehr als nur Daten

DAO ist ein digitaler Workflow. Das bedeutet, dass mehrere Schnittstellen (mobil, Web, Chatbots) sowie moderne Applications und mit ziemlicher Sicherheit auch traditionelle Backend-Systeme integriert werden. Das Verfolgen einer einzelnen Application durch die komplexen Interaktionen zwischen Applications und möglicherweise über Cloud-Eigenschaften hinweg ist keine triviale Aufgabe. Und während die neuen, modernen Komponenten eines digitalen Kontoeröffnungs-Workflows möglicherweise dazu in der Lage sind, die richtigen Daten zu generieren, ist dies bei herkömmlichen Backend-Systemen wahrscheinlich nicht der Fall.

Selbst wenn wir die durchschnittlich zehn Application nutzen, die den Datenverkehr verarbeiten und die richtigen Daten ausgeben können, stehen wir vor der Herausforderung, diese im Kontext der Transaktion zu analysieren. Dies erfordert den Zugriff auf Daten, die aus mehreren Systemen und Standorten generiert werden. Heute verfügen wir über zahlreiche Datenquellen. Diese Daten werden teilweise nicht über einen Workflow hinweg korreliert, da sie an isolierte Systeme mit eigenen Dashboards und Warnsystemen gemeldet werden. Heute verfügen wir nicht über das notwendige Kontextbewusstsein für alle Variablen, um einen Versuch der betrügerischen Eröffnung eines Kontos sicher zu identifizieren. Darüber hinaus basieren viele auf veralteten Techniken, die von Angreifern leicht umgangen werden können.

Herkömmliche CAPTCHA-Techniken und eine rudimentäre JavaScript-basierte Überprüfung von Client-Geräten reichen nicht aus, um die Ausnutzung von DAO und verwandten digitalen Erlebnissen zu erkennen, geschweige denn zu verhindern. Herkömmliche IP-basierte Abwehrmaßnahmen reichen nicht aus. Ich kann meine IP und meinen User-Agent fälschen und Mausbewegungen nachahmen. Mithilfe der Leistung moderner Computer kann ich die meisten CAPTCHA-Systeme täuschen. Heutzutage sind Angreifer viel zu erfahren und raffiniert, als dass sich durch solche einfachen Techniken die betrügerische Eröffnung eines neuen Kontos verhindern ließe. Sie passen sich neuen Techniken rasch an und finden rasch heraus, wie sie diese bewältigen können.

Die dafür nötige Technologie muss ebenso lern- und anpassungsfähig sein wie Angreifer.

Diese Aussage ist zwar recht aufwändig, beschreibt jedoch genau die Art von Technologie, die wir heute benötigen, um Betrug zu verhindern. Wir benötigen KI-gestützte Analysefunktionen, die in der Lage sind, große Datenmengen in kürzester Zeit aufzunehmen und zu analysieren. Wir benötigen Analysefunktionen, mit denen sich Daten über den gesamten Arbeitsablauf hinweg korrelieren lassen, um Betrug schon bei der Geschwindigkeit zu verhindern, in der er auftritt.

Um Betrug heute zu erkennen, sind mehr als nur Daten erforderlich. Dazu ist eine Korrelation von Daten erforderlich, die an möglichst vielen Punkten des digitalen Workflows erfasst werden, sowie die Fähigkeit, die Ergebnisse schnell zu analysieren.

Und genau das beabsichtigt F5: eine Mehrzweck- Application aufzubauen, die Unternehmen die Erkenntnisse liefert, die sie benötigen, um digitale Arbeitsabläufe schnell zu skalieren, zu sichern und zu optimieren.