Authority Scam, Phishing, Social Engineering und andere Methoden – Finanzkriminalität ist ein vielfältiges Thema. Es ist daher nicht verwunderlich, dass eine Technologie, die in einem spezifischen Anwendungsfeld gute Ergebnisse erzielt, in anderen Bereichen kaum funktioniert. So haben sich auf Big Data basierende KI-Ansätze im Bereich Zahlungsverkehr weitgehend durchgesetzt. Im Kreditgeschäft sind derartige Lösungen dagegen weniger Erfolg versprechend, da sich die Datenlage aufgrund deutlich geringerer Fallzahlen stark unterscheidet und das Schadensprofil signifikant anders darstellt. Für die Entwicklung eines passenden KI-Modells zur Fraud-Erkennung ist daher neben der technischen Datenexpertise fachliches Know-how unverzichtbar. Nur so sind passende Datenquellen identifizierbar und mithilfe der Analyse bekannter Betrugsmuster eine informierte Entscheidung möglich. Welche typischen Vor- und Nachteile haben die unterschiedlichen Techniken und Datenquellen? Drei Beispiele:
Hier existieren typischerweise riesige, gut strukturierte Datenmengen. Trotz eher geringer Betrugsraten ist die Datenverfügbarkeit und -qualität dennoch in der Regel zufriedenstellend. Damit eignen sich KI-Ansätze für ein System zur Fraud-Erkennung dem Grunde nach hervorragend. Besondere Herausforderungen sind vielfach die Qualität manuell gesetzter Fraud-Labels sowie schnelle Veränderungen der Betrugsmuster. Ersteres lässt sich durch technische Maßnahmen lediglich eingeschränkt unterstützen, die Notwendigkeit guter Labels muss in den Köpfen der zuständigen Mitarbeiter ankommen. Die raschen Anpassungen seitens der Betrüger dagegen resultieren auch aus der regelmäßigen Erkennung von Fraud. In der Folge müssen die Modelle zur Fraud-Erkennung konstant überprüft und nachtrainiert werden, um auf sich verändernde Muster schnell zu reagieren. Methoden und Techniken aus dem Bereich Machine Learning Operations (MLOps) machen derart permanente Änderungen der verwendeten KI deutlich weniger aufwendig und zu gleich effizienter.
Ein anderes, aber nicht weniger gefährliches Feld von Finanzbetrug ist Social Engineering, auch Human Hacking genannt. Dabei versuchen Betrüger, sich durch geschickte zwischenmenschliche Manipulationen Zugang zu den jeweiligen Zielorganisationen zu verschaffen, um Schaden anzurichten. Für die KI-gestützte Fraud-Erkennung problematisch sind die geringen Fallzahlen von direkten Social-Engineering-Angriffen gegen Mitarbeiter der Finanzdienstleister sowie die unstrukturierte Datenlage. PPI setzt in diesen Fällen auf eine Lösung, die eingehende E-Mails auf riskante Formulierungen überprüft und anhand intelligenter Analysen viele Fälle von Social Engineering verhindert. Eine gute Integration in die Systemlandschaft erlaubt es, Mitarbeiter direkt auf verdächtige Textpassagen hinzuweisen und Betrugsversuche so unmittelbar zu unterbinden.
In einem Kreditantrag werden zwar viele strukturierte Daten erfasst, die Methoden aus dem Zahlungsverkehr lassen sich dennoch kaum übertragen. Schließlich ist die Anzahl der Betrugsfälle im Kreditgeschäft deutlich geringer. In diesem Fall hilft es aber auch, auf unstrukturierte Daten zurückzugreifen. Insbesondere die Analyse von Einkommensnachweisen, Rechnungen oder Bildern zur Dokumentation des Baufortschritts einer Immobilie können oft Hinweise auf Unregelmäßigkeiten enthalten. PPI hat hierzu ein Toolset entwickelt, das alle gängigen Dokumente auf Merkmale eines Kreditbetrugs untersucht.
