Trident-Rahmenwerk zur digitalen Betrugsresilienz

Da Betrug und Abzocke durch den Einsatz von KI immer raffinierter werden, verliert die Betrugsprävention an Wirksamkeit. Unternehmen mit hoher Betrugsresistenz sind für diese Angriffe gerüstet. Das Trident-Framework unterstützt Sie dabei, diese Resilienz zu erreichen.

Verhütung

Der Bereich Präventionsprozesse ist der effektivste der drei Hauptpfeiler.

• Ziel von Digital Trust ist es, den Kunden eine von Natur aus sichere Anwendung bereitzustellen, die sowohl von Grund auf sicher als auch einfach und sicher zu bedienen ist.
• Sensibilisierung ist ein entscheidender Faktor, da der Nutzer oft der beste Betrugserkenner ist. Es ist wichtig, die Kunden sowohl über die Sicherheitsfunktionen der Anwendung als auch über den sicheren Umgang mit sensiblen Daten wie Passwörtern aufzuklären.
• Obwohl Sensibilisierung entscheidend ist, können KI-gestützte Betrugsmaschen so überzeugende Nachrichten erzeugen, dass selbst Fachleute sie nur schwer erkennen. Um Kunden zu unterstützen, sollte das Unternehmen einen Verifizierungsdienst anbieten, mit dem Kunden die Echtheit einer Nachricht überprüfen können.
• Aufgrund der Vielzahl an Betrügern ist es für eine einzelne Organisation unmöglich, sich weltweit gegen sie zu verteidigen. Zusammenarbeit kann helfen, indem Informationen über bekannte Betrugsmaschen sowie mögliche Präventions- oder Abhilfemassnahmen ausgetauscht werden.

Governance

Der Bereich Governance-Prozesse spielt eine wichtige Rolle dabei, alles auf dem neuesten Stand zu halten und einen maximalen Vorbereitungsstand zu gewährleisten.

• Ein wesentlicher Bestandteil eines effektiven Betrugsmanagements ist die korrekte Kategorisierung aller potenziellen Betrugsfälle im Unternehmen. Diese können branchen- und modellabhängig (B2B, B2C) sehr spezifisch sein. Darüber hinaus ist eine proaktive Überwachung unerlässlich, da Kriminelle sehr innovativ sind.
• Um wirksam zu sein, müssen die Betrugsfälle regelmäßig überprüft und einer Risikobewertung unterzogen werden, da sich Wahrscheinlichkeit und Auswirkungen im Laufe der Zeit ändern. Dies ist wichtig, um sicherzustellen, dass die richtigen Risiken priorisiert und nachverfolgt werden.
• Um den Anforderungen gerecht zu werden, ist ein kontinuierlicher Verbesserungsprozess erforderlich, der nicht nur der sich ständig verändernden Betrugslandschaft Rechnung trägt, sondern auch der Verschlechterung der Aufdeckungs- und Kontrollmechanismen entgegenwirkt und Selbstzufriedenheit bekämpft. Selbst wenn keine Veränderungen eintreten, empfiehlt sich eine jährliche Überprüfung.

Detektion

Der Bereich der Erkennungsprozesse ist traditionell der Schwerpunkt der großen Lösungsanbieter.

• Alle Betrugserkennungslösungen nutzen traditionell maschinelles Lernen sehr früh, um Anomalien und Ausreisser zu erkennen; praktisch alle haben sich mittlerweile zu KI weiterentwickelt. Zusätzlich verfügen sie über Erkennungsregeln und erkennen auch Einträge mit veralteter Liste, was ebenfalls ein typischer Anwendungsfall im Bereich der Geldwäschebekämpfung ist.
• Neben der regelmässigen Aktualisierung der Blacklist wird empfohlen, auch eine Beobachtungsliste zu führen, in der Aktivitäten auf Konten markiert werden, die weiterer Untersuchungen bedürfen, damit diese, falls sich dies bestätigt, später der Blacklist hinzugefügt werden können.
• Obwohl die Lösungsanbieter regelmäßig Updates für ihre Produkte bereitstellen, hilft die zusätzliche Betrugsaufklärung dabei, einen umfassenderen Überblick über die laufenden Betrugsmaschen zu erhalten, die von den bestehenden Tools möglicherweise nicht erkannt werden.

Antwort

Der Bereich „Reaktionsprozess“ spielt eine wichtige Rolle bei der Verhinderung von Geldtransfers, sobald ein Betrug festgestellt wird.

• Das Betrugserkennungssystem ist üblicherweise in das Hauptzahlungssystem integriert. Wird ein Betrug jedoch zu spät gemeldet, sollte ein Verfahren vorhanden sein, um die Transaktion zu unterbrechen oder, falls diese bereits abgeschlossen ist, die Gelder zurückzufordern oder zurückzuerhalten.
• Sobald die Vorgehensweise des Betrügers identifiziert ist, muss seine Infrastruktur abgeschaltet werden, um weiteren Schaden für andere Kunden zu verhindern.
• Häufig handelt es sich bei dem aufgedeckten Betrug nicht um einen Einzelfall. Daher ist ein Überwachungssystem wichtig, um ähnliches Verhalten zu erkennen und zu verhindern. Eine weitere Möglichkeit besteht darin, vergangene Transaktionsdaten auf Anzeichen betrügerischer Aktivitäten zu analysieren, sobald zusätzliche Informationen vorliegen (Betrugsjagd).