Unfassbar erfassbar
Wie die Bausparkasse Schwäbisch Hall dem Betrug auf die Schliche kommt
Bausparkasse Schwäbisch Hall nutzt SAS® Visual Investigator
Text: Andrea Deinert, Blogger & Podcaster @SAS, LinkedIn
Betrug ist allgegenwärtig: Steuerbetrug, Kreditkartenbetrug, Sozialversicherungsbetrug oder Betrug im Internet. Genauso allgegenwärtig aber sind auch diejenigen, die darauf ein Spotlight legen und den Betrug verhindern werden. Dazu gibt es viele Instrumente. Die klassische Variante wäre eine Anzeige bei der Polizei: Kreditkarte gehackt und ab aufs Revier. Zäh kann dieser Gang aber werden. Bis das Geld zurückerstattet ist, kann es dauern. Würden Kreditinstitute jedes Mal zum örtlichen Revier dackeln, wären sie wahrscheinlich schnell arm.
Deshalb gibt es für Finanz-Institute Analysemöglichkeiten, die ihnen bei der Vorbeugung von Betrug helfen. Das Prinzip ist einfach. Die Analysen spähen in den Daten nach Unregelmäßigkeiten. Die Bausparkasse Schwäbisch Hall nutzt solche Analysen, um möglichem Betrug bei Kreditanträgen vorzubeugen.
Theresa Grimm, Fraud Analystin und Teil des bereichsübergreifenden virtuellen Fraud-Teams bei der Bausparkasse, hat uns einmal mitgenommen in ihre Welt der Vorbeugung (Betrugsprävention). Theresa, welche Kriterien haben solche Instrumente für euch attraktiv gemacht?
Das Tool musste selbsterklärend sein, man muss ein Regelwerk zur Betrugs-Prävention hinterlegen können und - last but not least – man soll auch Lust auf Betrugsprävention haben, die Oberfläche sollte hübsch und ansprechend sein. Denn niemand will auf einen schwarz-grünen mit bernsteinfarbenen Buchstaben gespickten Monitor schauen müssen.Theresa Grimm
Fraud Analystin und Teil des bereichsübergreifenden virtuellen Fraud-Teams,
Bausparkasse Schwäbisch Hall
Lust auf Prävention
Theresas Kollegen, die das Tool damals ausgesucht hatten, waren bei ihrer Wahl also pingelig. Und diese Akribie danken ihnen die Kollegen aus der Kreditabteilung, die das ganze operativ abarbeiten, wahrscheinlich noch immer. Wieso das? Dazu müssen wir eintauchen in den Alltag der Betrugsprävention bei Theresa Grimm.
„Wir kategorisieren das Thema Fraud in verschiedene Rubriken. Wenn ich persönlich Fraud oder Betrug sage, meine ich immer Kreditantragsbetrug. Also ich meine damit beispielsweise den Versuch, wider dem Strafgesetzbuch sich unter Vorgabe falscher Tatsachen Dokumente zu fälschen, um an Geld zu kommen.“
Und mit Dokumenten fälschen meint sie insbesondere Einkommensdokumente. Sprich, da werden Gehaltsnachweise nach oben korrigiert, um die erforderliche Bonität vorzutäuschen. Nun darf man sich das nicht so vorstellen, dass die Software einen Anruf beim Arbeitgeber initiiert. „Das wäre das Schönste, aber das kann die Software nicht“, lacht Theresa Grimm.
Stattdessen wurde im Rahmen eines Digitalisierungsprojektes eine eigene Software zum maschinellen Auslesen von Gehaltsnachweisen etabliert. „Die Dokumente werden als PDF hochgeladen und der Prüfvorgang beginnt.“
Denn nun erkennt das Tool, ob bei den Dokumenten nachgeholfen worden ist oder nicht. „Das Ziel ist, mit Hilfe aller Daten, die im Unternehmen über einen Antragssteller da sind, Regelauffälligkeiten zu erkennen.“ Das Dokument kommt rein und der Text wird erst mal abgescannt mittels dieser selbstgebauten Software; dabei stehen Informationen wie beispielsweise das Gehalt und der Name im Vordergrund.
Alibaba und die 40 Räuber lassen grüßen
Diese rund 40 Merkmale werden in eine Tabelle extrahiert. Die Daten werden sodann an die Betrugspräventionssoftware geschickt. Und nun wird gemeinsam mit den Mitarbeitern aus dem Kreditbereich ausgewertet, was das Zeug hält. Wie aber haben die Expertinnen denn die Regeln definiert, die ihnen dann Hinweise darauf geben, dass da was faul sein könnte? Denn ein Dokument könnte ja auch stimmen.
„Das kann durchaus stimmen, natürlich. Bei uns ist das eher erfahrungsbasiert. Wir haben alle nachweislich gefälschten Gehaltsnachweise mal rausgezogen und dann in der Runde des Fraud-Teams gefragt, was fällt euch darauf auf, was passt irgendwie nicht zusammen? Und all diese Auffälligkeiten haben wir in Regeln gepackt. Aber immer nur auf Basis von tatsächlich von uns erkannten Betrugsversuchen. Zum Beispiel ein Auszubildender hat plötzlich ein überdimensional hohes Gehalt; Arbeitnehmer und Arbeitgeber haben zufällig den gleichen Nachnamen und das Geld wurde angeblich bar ausgezahlt.“
Und ist der Anfangsverdacht einmal da, schauen sich Theresas KollegInnen den natürlich genauer an. In den meisten Fällen ist alles vollkommen plausibel und in Ordnung, „aber manchmal hat sich dadurch eben auch der eine oder andere Betrugsfall aufdecken und verhindern lassen“.
Was jetzt kommt, ist eine Auseinandersetzung mit Potenzialen. Denn beim Thema Gehaltsnachweise lernen auch die Betrüger stets dazu. Wie bei allen Betrugsmaschen, die man so kennt. Denn man kann sich auch ein geeignetes Lohnabrechnungsprogramm runterladen, das die gewünschten Angaben auf eine Art anlegt, dass die in sich logisch aussehen. Das kostet grad mal wenige Euro. Ein Witz, wenn man bedenkt, wie viel Geld, Institute dafür ausgeben, um eben solchen Betrug zu verhindern. „Bei Nutzung solcher Software erkennt der Laie den Betrug mit bloßem Blick nicht mal mehr. Da wird es dann halt wirklich schwierig“, sagt Theresa nachdenklich.
Aufgeben oder weitermachen?
„Aufgegeben tatsächlich nicht. Aber das führt uns natürlich an Auslesegrenzen von Dokumenten. Da wäre es dann tatsächlich sinnvoller, direkt auf das Konto eines Kunden schauen zu können, um direkt eine verifizierte Rückmeldung zu bekommen.“
Theresa glaubt nämlich an die Regelhinterlegung, mit der sie und ihre Kollegen dem Betrug immer einen Schritt voraus sein wollen. Und den erklärt sie uns jetzt. Gedanklich gehen wir nochmal an den Anfang dieses Beitrags zurück. Da hieß es, dass die relevanten 40 Merkmale in eine Liste überführt werden. Und diese Tabelle lässt sie schlicht und ergreifend in ein Anti-Fraud-Softwareprogramm laufen. Das ist ein auf Betrug spezialisiertes Tool. Es erlaubt zwar nicht die unmittelbare Sicht auf ein Bankkonto, aber dennoch hat es sehr viele Applikationen, die einen Betrug durch die Fälschung von Dokumenten zunehmend erschwert.
Dazu hat Theresa in dieses Tool namens Visual Investigator die gemeinsam erarbeiteten Regeln integriert, so dass am Ende aus diesem Visual Investigator heraus der Alert ausgelöst wird. Fast vollautomatisiert. Es geht aber nicht nur diffus ein rotes Lämpchen mit einem Alarmsound an. Diese Technologie verweist auch auf die Quelle des Verdachts.
„Also in dieser Fraud-Software poppt dann ein Hinweis auf, der sagt, dass der Antrag hinsichtlich der Gehaltsnachweise auffällig ist, weil X, Y und Z nicht stimmig sind. Wir haben also eine Logik gebaut, die zwei unterschiedliche Systeme miteinander verknüpft. Es ist aber auch nicht immer einfach, kann ich ehrlich sagen.“ Das liege unter anderem auch an den Daten, die alle in einem Datawarehouse liegen.
Geht das nicht flotter?
Der Prozess des Datensammelns aus diesem Datawarehouse scheint zeitaufwendig zu sein. Und danach werden die Regeln über diese gesammelten Daten ausgeführt. Dies benötigt eine gewisse Zeit. Geht das nicht flotter? Doch, denn immer mehr Digitalisierung und Automatisierung wird auch hier die Prozesse beschleunigen.
Aber, so Theresa Grimm, sei der Schritt zu dieser Form von Digitalisierung kein leichter. Es gebe viele Komponenten und Aspekte zu berücksichtigen, an ersten Ideen werde bereits gearbeitet. „Die Prävention ist gut aufgestellt und wird sich laufend mittels weiterer Digitalisierung erweitern. Das Ziel ist, immer einen Schritt voraus zu sein.“
Gothaer – Facts & Figures
Der Gothaer Konzern gehört mit 4,3 Millionen versicherten Mitgliedern und Beitragseinnahmen von 4,4 Milliarden Euro zu den großen deutschen Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland. Die Gothaer Systems GmbH ist der zentrale IT-Dienstleister des Gothaer Konzerns.
4,3 Millionen
versicherte Mitglieder
4,4 Milliarden
Beitragseinnahmen
Gothaer Systems GmbH
zentrale IT-Dienstleister des Gothaer Konzern
*******************
Die in diesem Artikel dargestellten Ergebnisse sind auf die hier beschriebenen besonderen Situationen, Geschäftsmodelle, Dateneingaben und Computerumgebungen zugeschnitten. Die Erfahrung jedes SAS-Kunden ist aufgrund geschäftlicher und technischer Variablen einzigartig, und alle Aussagen sind als untypisch anzusehen. Die tatsächlichen Einsparungen, Ergebnisse und Leistungsmerkmale hängen von den individuellen Kundenkonfigurationen und -bedingungen ab. SAS übernimmt keine Garantie oder Zusicherung, dass jeder Kunde ähnliche Ergebnisse erzielt. Die einzigen Garantien für SAS-Produkte und -Dienstleistungen sind diejenigen, die in den ausdrücklichen Garantieerklärungen in der schriftlichen Vereinbarung für solche Produkte und Dienstleistungen aufgeführt sind. Nichts von dem hier Veröffentlichten ist als zusätzliche Garantie auszulegen. Kunden haben ihre Erfolgsgeschichten mit SAS im Rahmen eines vertraglich vereinbarten Austauschs oder einer Zusammenfassung zum Projekterfolg im Anschluss an einen erfolgreichen Abschluss einer Implementierung von SAS-Software kommuniziert. Marken- und Produktnamen sind Markenzeichen der jeweiligen Unternehmen.