Heben Sie Ihren Datenschatz: Wie ein integriertes Ökosystem bei der Bekämpfung von Finanzbetrug helfen kann
| | Senior Vice President Strategic Product Management und Analyst Relations
Das Thema Finanzbetrug ist und bleibt ein Dauerbrenner für die Finanzbranche. Einem Bericht der Association of Certified Fraud Examiners (ACFE) aus dem Jahr 2022 zufolge gehen jedes Jahr bis zu fünf Prozent der Unternehmenseinnahmen durch Betrug verloren – das sind schätzungsweise 4,7 Billionen US$ weltweit. Und nicht nur professionelle Kriminelle schlagen verstärkt zu: Vor dem Hintergrund rapide steigender Lebenshaltungskosten während der Pandemie und zuletzt aufgrund der steigenden Inflation, die immer mehr Menschen an den Rand der Existenz treiben, macht die Entwicklung von „fraud as a service“, also Betrug als Dienstleistungsmodell, den Weg in die Kleinkriminalität leichter denn je. Was können Finanzinstitute also tun, um diese Flut von Betrugsfällen einzudämmen, gesetzeskonform zu agieren und die Zahlungsprozesse mit ihren Kunden und Geschäftspartnern abzusichern? Unser Blogbeitrag zeigt auf, wie Banken auch angesichts sich wandelnder Märkte und neu aufkommender Risiken immer einen Schritt voraus bleiben können.
Typische Fraud-Szenarien
In fast allen Fällen von Finanzbetrug durch Dritte werden Zahlungen oder Abhebungen von Konten veranlasst, die nicht mit dem normalen Verhalten der Kontoinhaber übereinstimmen. Deshalb ist es bei der Entwicklung von Software zur Betrugsbekämpfung entscheidend, sich weniger auf die verschiedenen Betrugsarten, sondern vielmehr auf die typischen Verhaltensmuster der Kontoinhaber zu fokussieren. Nur so können Anomalien erkannt und entsprechend gekennzeichnet werden. Zunächst gehen wir auf einige der häufigsten Betrugsszenarien ein, mit denen Banken sich in der täglichen Arbeit konfrontiert sehen.
Finanzbetrug
Online-Banking und digitale Zahlungsmethoden wie PayPal, GooglePay und mobile Geldbörsen sind inzwischen weit verbreitet und gewinnen weiterhin an Beliebtheit. Vor diesem Hintergrund überrascht es nicht, dass auch die überwiegende Mehrheit der Finanzbetrugsfälle heute in digitaler Form stattfindet. Die Preisgabe vertraulicher Informationen durch Betrugsmaschen wie Phishing-E-Mails muten da schon fast altmodisch an. Das liegt daran, dass diese Arten von Social Engineering-Betrug auf dem direkten Kontakt mit dem Opfer beruhen – sei es persönlich, per E-Mail oder Telefon – und daher ein hohes Maß an Aufwand seitens der Betrüger erfordern. Daher zielen sie in der Regel auf VIP-Kunden und Unternehmen ab.
Phishing-E-Mails, in denen nach vertraulichen Informationen gefragt wird, muten da schon fast altmodisch an. Diese Arten von Betrug benötigt den direkten Kontakt mit dem Opfer – sei es persönlich, per E-Mail oder telefonisch.
Das Pharming (auch „Man-in-the-Middle“-Betrug genannt) hingegen erfolgt auf technischer Ebene: Der Betrüger greift an einer Schwachstelle in den laufenden Zahlungsprozess ein (daher „in the middle“), um sich Zugang zu den übertragenen Zahlungsinformationen zu verschaffen. Dabei dient dem Kriminellen eine unzureichend gesicherte, technische Konfiguration als Einfallstor, das den Zugriff auf die Zahlungsdaten ermöglicht.
Doch nicht alle Angriffe erfolgen von außen. Beim Bankinsiderbetrug verschaffen sich kriminelle Bankangestellte Zugang zu inaktiven Konten oder ergaunern Geld von Konten vermögender Kunden, um Gelder zu abzuführen. Oder sie erbeuten Daten aus Banksystemen, um sie an andere Betrüger zu verkaufen und zu nutzen. Diese Form des Betrugs ist besonders schwer zu erkennen, da die Täter als Insider die Systeme der Bank sehr gut kennen und genau wissen, wie sie ihre Spuren am besten verwischen können.¹
Geldwäsche
Geldwäsche an sich ist natürlich nicht neu. Öffentlichkeitswirksame Skandale um verwickelte Banken und die anhaltende Bedrohung durch den Terrorismus haben in den Vergangenen Jahren jedoch zu immer schärferen Regulierungsmaßnahmen geführt, um Geldwäsche aufzudecken und idealerweise zu verhindern, bevor sie überhaupt stattfinden kann. Kriminelle sind ihrerseits natürlich ebenfalls hochmotiviert, immer neue Wege zu finden, wie sie der Aufdeckung entgehen können. Und der technische Fortschritt und die Digitalisierung haben diesen neuen Geldwäschemethoden Tür und Tor geöffnet. Kryptowährungen haben es beispielsweise nahezu unmöglich gemacht, Geldwäscheaktivitäten mit herkömmlichen Methoden aufzudecken. Während Banken in der Regel verpflichtet sind, verdächtige Kontoaktivitäten und große Bargeldbewegungen zu melden, tut sich der Gesetzgeber mit den neueren Arten von Cyberkriminalität noch etwas schwer: Die meisten Gesetze zielen weiterhin auf die Aufdeckung von Geldwäsche über traditionelle Bankinstitute und -kanäle ab.
Vor diesem Hintergrund wundert es nicht, wenn das Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung schätzt, dass weltweit jährlich Summen von rund 800 Milliarden bis 2 Billionen US$ gewaschen werden – das sind 2–5 % des weltweiten Bruttoinlandsprodukts (BIP).² Die meisten Länder haben inzwischen strenge Gesetze zur Bekämpfung von Geldwäsche erlassen, um der organisierten Kriminalität und dem Terrorismus entgegenzuwirken. Banken, die diese Vorschriften nicht einhalten und bei denen festgestellt wird, dass sie Geldwäsche ermöglicht haben – sei es fahrlässig oder mit krimineller Absicht – müssen mit schwersten Strafen rechnen, die im schlimmsten Fall sogar das Ende ihrer Geschäftstätigkeit bedeuten können.
Bekämpfung von Finanzbetrug als Wirtschaftsfaktor
Wenn sämtliche Banktransaktionen digitalisiert sind, wird die technische Infrastruktur zwangsläufig zur Achillesferse des Zahlungssystems. Ist sie unzureichend oder veraltet, hat sie das Potenzial, das gesamte System zu Fall zu bringen. Betrüger lieben die Anonymität und die technischen Möglichkeiten, die digitale Transaktionen mit sich bringen – und sie sind äußerst motiviert, die Schlupflöcher zu finden, die ihnen Zugang verschaffen. Eine hochmoderne Technologie, die verdächtige Transaktionen erkennen oder sogar prognostizieren kann, bevor überhaupt Mitarbeiter Arbeitszeit in die Prüfung investieren, ist für Banken längst zu einem geschäftskritischen Differenzierungsfaktor geworden.
Betrugsbekämpfung und AML sind für Finanzinstitute kostspielig und ressourcenintensiv. In diesem Fall ist die Investition jedoch bares Geld wert. Finanzielle Verluste, schwindendes Kundenvertrauen und empfindliche Strafen für die Nichteinhaltung gesetzlicher Vorschriften können Finanzinstitute auf lange Sicht sehr viel teurer zu stehen kommen. Um nicht nur im Geschäft zu bleiben, sondern sich auch gegen die wachsende Konkurrenz durch FinTechs zu behaupten, müssen Banken den sich wandelnden Märkten und neuen Risiken stets einen Schritt voraus sein. Gleichzeitig ist die Umstellung von Legacy-Zahlungssystemen auf ISO 20022 ein idealer Zeitpunkt, um neue dynamische Kontrollen einzuführen. Dies maximiert konsistente Zahlungsintegrationsströme und die damit verbundenen zusätzlichen Daten. Verbesserte Risikominderung an allen Kontrollpunkten kann Banken dabei unterstützen, die Arbeitsbelastung durch falsch-positive Meldungen und die Zeit für Betrugsermittlungen zu reduzieren und so die Betriebskosten für die Betrugsbekämpfung zu senken.
Sichere Modernisierung des Zahlungsverkehrs in einem vollständig integrierten Daten-Ökosystem
Die Konsequenzen liegen auf der Hand: Finanzinstitute müssen ihre isolierten und fragmentierten Daten so zugänglich machen, dass sie für die Erkennung auffälliger Muster, die auf kriminelles Verhalten hindeuten können, verwendet werden können. Dieser Prozess muss so weit wie möglich automatisiert ablaufen, gleichzeitig darf aber nur das absolut unvermeidbare Minimum an Fehlalarmen entstehen. Was also tun?
Finanzinstitute erhalten Daten aus einer Vielzahl von Quellen: Kundenprofile, Transaktionen, Geschäftsprozesse, Rückmeldungen an den Kundenservice; aber auch aus externen Quellen, so zum Beispiel von Drittanbietern. Diese Daten sind eine wichtige Ressource, um betrügerische Aktivitäten oder Geldwäsche zu erkennen – allerdings nur, wenn sie auch entsprechend zugänglich sind. Viel zu oft sind diese wertvollen Daten jedoch in heterogenen Formaten und an unterschiedlichen Speicherorten innerhalb der Bank abgelegt, was den Zugriff und die sinnvolle Auswertung erschwert oder sogar unmöglich macht. Diese Unfähigkeit, vorhandene Daten für eine wirksame Risikominderung und -analyse im Bereich der Finanzkriminalitätsprävention nutzbar zu machen, ist häufig die Ursache für anhaltende Betrugspräventions- und AML-Mängel in Finanzinstituten.
Die gemeinsame Umfrage von SEEBURGER und dem führenden Forschungs- und Beratungsunternehmen Celent „Ready Or Not – Here It Comes: There’s No Hiding From ISO 20022“ aus dem 3. Quartal 2022 ergab, dass über alle Rollen hinweg verbesserte Betrugsbekämpfungsmöglichkeiten als einer der Hauptvorteile von ISO 20022 genannt wurde. Und tatsächlich kann die Implementierung von ISO 20022-Funktionen auf einer flexiblen, sicheren und skalierbaren Integrationsplattform Banken in die Lage versetzen, FRAML (eng. Fraud and Anti-Money-Laundering = Betrugs- und Geldwäschebekämpfung) mit detaillierteren Überwachungsoptionen zu verwalten.
Quelle: Celent Global ISO 20022 Readiness Survey, 2022.
Die laufende Umstellung auf ISO 20022 wird zu höherer Standardisierung, Strukturierung und einer größeren Vielfalt von Zahlungsdaten führen. Im Zusammenhang mit Betrugsbekämpfung und AML sind folgende Bereiche von besonderem Interesse:
Transaktionsüberwachung
In der Vergangenheit konnten Banken bei Überweisungen nur eine begrenzte Menge an Zahlungsinformationen abrufen. Mit ISO 20022 können sie sich nun eine Vielzahl zusätzlicher Überweisungsdaten zunutze machen, einschließlich strukturierter Informationen über Schuldner und Gläubiger. So entsteht eine ununterbrochene Informationskette, die es erheblich erleichtert, die Spur illegaler Gelder zu verfolgen. Umfassendere und vollständigere Zahlungsfelder unterstützen die Mustererkennung, so dass bestimmte Kombinationen von Risikomerkmalen automatisch für die genauere Prüfung gekennzeichnet werden können. Das tiefgehende Verständnis vollständiger Zahlungsströme, das ein solches Datenökosystem bietet, hilft bankinternen Ermittlungsteams dabei, eine umfassendere Risikoabdeckung zu erreichen.
Betrugsmonitoring
Vollständige und qualitativ hochwertige Daten unterstützen die Echtzeit-Überwachung zur Erkennung komplexer betrügerischer Zahlungen – die Rückbuchung von Geldern wird schneller und effizienter. Die zusätzliche Fülle an Daten hilft, die bestehenden Kontrollen zur Betrugsüberwachung zu verbessern und Schwachstellen zu identifizieren.
Für Finanzinstitute ist es von entscheidender Bedeutung, ihre Daten nicht länger in getrennten Silos zu betrachten: Nur wenn diese separaten Datensätze vereinheitlicht und zusammengeführt werden, können sie ein umfassendes Datenökosystem bilden. In Kombination mit modernsten Technologien zur Erkennung von Betrug und Geldwäsche wie maschinellem Lernen, robotergestützter Prozessautomatisierung und künstlicher Intelligenz ermöglicht ein solches Datenökosystem den Banken, das volle Potenzial ihrer Daten auszuschöpfen.
Fazit
Ein intelligentes, vorausschauendes Betrugspräventions- und AML-Programm auf einer flexiblen, sicheren und skalierbaren Integrationsplattform ermöglicht Finanzinstituten eine effizientere und schnellere Prävention, Aufdeckung und Untersuchung von Finanzkriminalität. Bessere Erkenntnisse aus qualitativ hochwertigeren Daten helfen dabei, ganzheitliche Risikoprofile von Kunden, Konten und Transaktionen zu erstellen, so dass sich die Ermittlungsteams auf die wirklichen Problemfälle konzentrieren können, anstatt Zeit auf irrtümlich markierte Transaktionen zu verschwenden.
Wie SEEBURGER und SAS helfen können
SEEBURGER, ein Marktführer im Bereich Business Integration, und SAS, ein führender Anbieter von Analysesoftware und -lösungen, haben eine gemeinsame Lösung entwickelt, die alle Komplexitäten und Herausforderungen der modernen Zahlungsintegration abdeckt. In diesem kombinierten Angebot adressiert die SEEBURGER BIS Plattform das Onboarding von Unternehmen und Geschäftspartnern und deren sicheren Datenaustausch, einschließlich Self-Services zum Testen und Konfigurieren von Zahlungsformaten wie ISO 20022, Validierungs- und Transformationsaspekte des Zahlungsintegrationsprozesses, Anwendungsintegration und Abgleich der Zahlungsdaten. Die SAS-Expertise in den Bereichen Betrugserkennung und -vorbeugung, Anti-Geldwäsche (AML) und Security Intelligence unterstützt alle präventiven und aufdeckungsbezogenen Aktivitäten, einschließlich maschinellem Lernen und Prüfung von Auffälligkeiten, auf Basis wertvoller Zahlungsdaten.
Live Webinar
Nehmen Sie am kostenlosen Webcast von SAS und SEEBURGER teil und erfahren Sie mehr über die aktuellsten Trends bei der Betrugsbekämpfung und der Einhaltung von Vorschriften zur Finanzkriminalität.
Jetzt registrieren¹ https://acfepublic.s3.us-west-2.amazonaws.com/2022+Report+to+the+Nations.pdf
² https://www.unodc.org/unodc/en/money-laundering/overview.html
Vielen Dank für Ihre Nachricht
Wir freuen uns über Ihr Interesse an SEEBURGER
Haben Sie Fragen oder Anmerkungen?
Wir freuen uns hier über Ihre Nachricht.
Ein Beitrag von: Ulf Persson
Als SVP Strategic Product Management and Analyst Relations, ist Ulf für das strategische Produktmanagement, das Produktmarketing, die globalen Analystenbeziehungen und die Führung in Bezug auf die SEEBURGER-Integrationstechnologie, -Plattform und -Integrationsdienste verantwortlich. Dazu gehören auch strategische Vertriebs- und Marketinginitiativen. Ulf arbeitet in verschiedenen vertikalen Branchen wie Finanzdienstleistungen/Zahlungsverkehr, Automobil, Logistik, Versorgungsunternehmen, Einzelhandel, Konsumgüterindustrie und Fertigung. Ulf verfügt über mehr als 30 Jahre globale Geschäfts- und Technologieerfahrung in den Bereichen Produkt- und Lösungsbereitstellung für Integrationstechnologien (EAI, EDI, B2B, MFT, API usw.), Analytik und Big Data, Cloud Services, digitale Transformation und verschiedene Brancheninitiativen. Bevor er im Oktober 2016 zu SEEBURGER kam, war er in verschiedenen globalen Führungspositionen bei internationalen Anbietern von Business-Integrationstechnologie und Cloud-Services tätig.
