Kann Künstliche Intelligenz Cyberbetrug verhindern? Omri Kletter, Global VP of Cyber-Fraud and Risk Management bei Bottomline Technologies, verrät seine Tipps zur Abwehr der gefährlichsten Formen von Cyberbetrug.
Um welche Form von Cyberbetrug geht es? Betrug meint jede illegale Aktivität, die zu einem finanziellen Gewinn führt. In der virtuellen Welt nennt man es Cyberbetrug.
Dies umfasst alles von Geldwäsche zu Identitätsdiebstahl, Hacking und Datendiebstahl. Mit dem Wachstum digitaler Finanztransaktionen wachsen auch die Möglichkeiten für Cyberbetrug exponentiell.
Die vier Hauptrisiken für Cyberbetrug:
- Kontoübernahme - Betrüger verschaffen sich Zugang zu einem fremden Konto und ziehen Geld ab
- Anwendungsbetrug - Betrüger geben sich als Kunden aus und beantragen Darlehen/Kreditkarten usw. ohne die Absicht, es zurückzuzahlen
- Betrug durch Mitarbeiter - Mitarbeiter nutzen Schlupflöcher innerhalb des Unternehmens, um betrügerische Zahlungen zu tätigen
- Autorisierter Push-Zahlungsbetrug - Verbraucher und Unternehmen werden dazu verleitet, Zahlungen auf ein externes Konto vorzunehmen
Welche Unternehmen sind besonders gefährdet?
Jede Organisation, die Zahlungen und Geldbewegungen virtuell abwickelt, ist anfällig für Cyberbetrug. Als Anbieter von Zahlungstechnologien sehen wir immer wieder, dass sich Unternehmen beim Thema Cyberbetrug auf alten Erfolgen ausruhen.
Ein Unternehmen kann durch Zahlungsdiebstähle aber enorme finanzielle Verluste erleiden und durch die daraus resultierende Publicity den Ruf schwer beschädigen.
Laufende Überprüfung
Für Unternehmen ist die laufende Überprüfung der End-to-End-Sicherheit ihrer Finanznachrichten und die virtuelle Bewegung ihrer Gelder deshalb unerlässlich.
Um unsere gesamte Internet-Umgebung zu sichern, müssen wir uns bestmöglich vor sogenanntem «First-Party Fraud» schützen, wo mit Hilfe gestohlener Daten Kreditkarten, Darlehen, Überziehungskredite oder nicht gesicherte Kreditlinien beantragt werden, die nie zurückbezahlt werden.
Wir müssen uns ebenso vor Betrügern schützen, die vorgeben, sie handeln im Namen eines Unternehmens, oder vor jenen, die versuchen, sich Zugang zu Konten von individuellen Personen zu verschaffen.
Wie man sich schützt
Es gibt verschiedenen Möglichkeiten, wie man die Risiken von Cyberbetrug verringern kann:
- Sammeln Sie so möglichst viele Daten, um die Betrugserkennung zu unterstützen
- Investieren Sie in Maschinelles Lernen und Künstliche Intelligenz und kombinieren Sie diese mit traditioneller Analytik, um die automatische Betrugserkennung und die darauf folgenden Betrugsevaluation zu verbessern
- Tauschen Sie Best Practices und Daten mit Partner-Organisationen aus - Unternehmen, Banken und Regulierungsbehörden
- Schulen Sie Ihre Mitarbeiter, damit es Anzeichen für internen und externen Betrug zuverlässig erkennen kann.
Durch die Integration von fortschrittlicher Datenanalyse, Künstlicher Intelligenz, Maschinellem Lernen und Secure-Gateway-Technologie können wir Unternehmen beim Schutz gegen alle Arten von Cyberbetrug helfen.
Man kann zwar nicht immer verhindern, dass jemand zu einer Transaktion überredet wird, aber durch die Erstellung von Authentifizierungsprotokollen, die ungewöhnliche Aktivitäten erkennen, minimieren wir das Risiko von Push-Zahlungsbetrug.
Mögliche Sperrung
Der Einsatz fortschrittlicher Softwareplattformen zur Überprüfung, Überwachung und Analyse von Zahlungen schützt auch vor Kontoübernahmen, Anwendungs- und Mitarbeiterbetrug. Dies geschieht durch die Analyse mehrerer Indikatoren, einschliesslich Standort und IP-Adressen, der Anwendung von Verhaltensprofilen und Beobachtung vergangener Kundendaten.
Bestehen Zweifel an der Authentizität einer Transaktion, generiert die Technologie automatisch einen Alarm und es werden weitere Prüfungen vor der Freigabe der Transaktion oder möglichen Sperrung des Kontos.
Der beste Schutz
Jedes Unternehmen hat seinen eigenen Umgang mit Zahlungen, und jede Art von Zahlung hat ihr eigenes Risiko.
Die erfolgversprechendste Art der Betrugs-Prävention ist daher die enge Zusammenarbeit mit Zahlungsdienstleistern wie Bottomline, um die Zahlungswege von der Initiierung bis zur Ausführung abzubilden und sichere Gateways an jedem Knotenpunkt zu schaffen.
Massgeschneiderte Zahlungsprozesse
Dazu gehört auch die «letzte Meile», die besonders anfällig für Betrug ist, da hier die Bank mit externen Parteien kommuniziert, wie anderen Zahlungsnetzwerken.
Das ultimative Ziel der engen Zusammenarbeit mit den Kunden und Partnern von Bottomline bei der Bekämpfung der Cyberkriminalität ist letztlich immer das gleiche: den Betrügern einen Schritt voraus zu sein und sie zu stoppen, bevor sie überhaupt zuschlagen können.