Der Business-Case der Betrugsprävention
Von Dirk Mayer, Head of Anti-Fraud-Consultants
Welche Faktoren in der Berechnung eine Rolle spielen
Ob beim Aufbau neuer Systeme, der Implementierung von Datenquellen oder Kalkulation von benötigtem Personal: Gerade bei den Business-Cases der Betrugsprävention gibt es viele Stolpersteine.
Herausforderungen in der Betrugsprävention
In der Betrugsprävention werden, ähnlich wie in der traditionellen Bonitätsbeurteilung, Datenquellen auf ihre Aussagekraft hin geprüft und Kosten der Anbieter für Daten und Systeme oder der Datenerhebung verglichen.
Das Problem ist allerdings komplex, denn die Gegner sind dynamisch: Betrüger*innen verändern bei mangelndem Erfolg ihre Vorgehensweise. Datenquellen, Regeln oder Algorithmen, die heute trennscharf Betrug aufzeigen, können morgen wirkungslos sein. Methoden, die heute keine Treffer liefern, können morgen der Schlüssel zur Verhinderung einer großen Betrugsserie sein.
Was wir wissen: Erfolgreiche Betrugsmuster werden fortgeführt, solange keine Gegenmaßnahmen eingesetzt werden. Erkannte Lücken werden von professionellen Tätern schnell und massiv ausgenutzt, bis sie geschlossen werden. Und einmal erkannte Schwachstellen werden immer wieder getestet.
Der schnelle Business-Case: Die Krise nutzen
Du hast gerade neue Betrugsfälle entdeckt? Aktuelle betrügerische Anträge oder Transaktionen sind wahrscheinlich? Dann hast Du jetzt die Aufmerksamkeit des Managements. Ohne Gegenmaßnahmen steigt die Angriffswahrscheinlichkeit: Wenn es sich nicht um unabhängige Fälle handelt, werden die Täter*innen die Lücke immer massiver ausnutzen, bis sie geschlossen ist. Eine „Welle“ entsteht oder ist schon da. Sofern es möglich ist, wirst Du manuell eingreifen, um weitere Schäden zu verhindern. Dennoch ist aktueller Schmerz immer die einfachste Möglichkeit, einen Business-Case zur Einführung oder Optimierung eines Fraud-Management-Systems aufzustellen und zu rechtfertigen: