X

Subscribe to recent blog articles via E-MAIL.

link

30 Jan 2018

Expertenwissen in Sachen Betrugsprävention schützt nicht zwingend davor, selbst zum Opfer zu werden

Ein Erfahrungsbericht aus Kundensicht

Ich habe die vergangenen fünf Jahre in verschiedenen Positionen mit dem Schwerpunkt Betrugsprävention gearbeitet. Wenn Sie so wollen, bin ich zu dem geworden, was man als „erfahrenen Sicherheitsfanatiker“ bezeichnet.

Ich kenne die verschiedenen Themen, Muster, Methoden und Risiken beim Online-Shoppen und habe mich in meinem digitalen Lebenswandel durchaus wohl gefühlt – bis vor kurzem. 2017 wurde ich zum ersten Mal Opfer von Betrug. Hier ist meine Geschichte:

Es war einer jener Tage, an denen ich mich bei meinem Lieblings-Online-Händler angemeldet und einen Blick auf meinen Bestellverlauf geworfen habe. Mir fiel die Kinnlade herunter als ich auf  Transkationen aufmerksam wurde, die eigentlich gar nicht da sein sollten. In meinem Verlauf befanden sich Artikel die ich nie gekauft hatte. Dennoch waren sie da, als Teil  meiner persönlichen Bestellhistorie.

Aufgrund dieser persönlichen Erfahrung kann ich nun sagen, dass das Vertrauen, das der Händler mit mir als loyalem Kunden über die Jahre aufgebaut hat, sofort verschwunden war. Einfach so. Innerhalb von Sekunden. Mit einem Mal war Verwirrung da und mir gingen viele Fragen durch den Kopf:

Wie kann jemand auf mein persönliches Konto zugreifen?

Wie kann jemand Transaktionen von meinem persönlichen Konto ausführen?

Auf welche Informationen hat der Betrüger jetzt Zugriff? Adressdaten, persönliche Daten, sogar Teile meiner privaten Bankdaten …?

Und warum bin ich der Erste, der es bemerkt?

Es ist unnötig zu erwähnen, dass ich umgehend den Kundenservice angerufen habe. Glücklicherweise konnten mir die Mitarbeiter bei der Stornierung aller betrügerischen Bestellungen sofort helfen und versicherten mir, dass ich dafür nicht aufkommen muss. Als es allerdings darum ging, herauszufinden, wie so etwas passieren konnte, wer der Betrüger war oder woher er kam, war der Kundenservice genauso überfragt wie ich.

Die IP-Adresse aus der betrügerischen Bestellung war die einzige Dateninformation, die wirklich betrachtet werden konnte, doch wir alle wissen, dass eine dynamische IP-Adresse allein nicht hilfreich ist, um Betrüger zu identifizieren.

Es ist Zeit, sich mit Schutzmechanismen zu beschäftigen

Ich bin oft überrascht, wie viele Unternehmen nicht über ausreichende Sicherheitsmaßnahmen verfügen, um sich selbst und ihre Kunden vor solchen Betrugsrisiken zu schützen. Schließlich gibt es Technologien und analytische Methoden, die für den Schutz der Kunden genutzt werden können oder besser, sollten.

Eine einfache Möglichkeit, mein Konto zu schützen, wäre  gewesen, mein Verhalten in vorherigen Sitzungen aufzuzeichnen und es mit dem Verhalten des Betrügers zu vergleichen. Sobald das Verhalten nicht meinem Profil entspricht, sollte ein Alarm ausgelöst werden. Eine betrügerische Anmeldung hätte so leicht identifiziert werden können. Offensichtlich gibt es in diesem Bereich noch einiges zu tun.

Solche aktuellen Schutzmechanismen stehen bei Arvato Financial Solutions ganz oben auf der Agenda. Hier steht an oberster Stelle Aufmerksamkeit für solche Phänomene und entsprechende Lösungsmöglichkeiten zu schaffen.  Wir möchten Unternehmen helfen, sich und ihre Kunden zu schützen und die Kundenzufriedenheit durch die Anwendung von neuen Technologien wie passive biometrische Erkennung und/oder Verhaltensanalysen, wie oben beschrieben, zu verbessern. So können finanzielle Verluste und Markenschäden vermieden und das Vertrauen der Kunden gestärkt werden.

Das neue Jahr ist erst knapp einen Monat alt, aber die Liste der potentiellen Bedrohungen und Datendiebstähle im großen Stil ist lang. Und realistisch betrachtet wird diese Liste in der ZUKUNFT länger und länger werden. Betrugsprävention ist ein Katz-und-Maus-Spiel. Methoden und Technologien, die gestern noch gut waren, reichen heute und vor allem MORGEN nicht mehr aus. Es ist ein ernüchternder Gedanke, aber es lohnt sich im Sinne der Kunden, einen Moment darüber nachzudenken.

Ich teile die Meinung des früheren FBI-Direktors Robert S. Müller III: „Es gibt nur zwei Arten von Unternehmen: diejenigen, die gehackt wurden und diejenigen, die gehackt werden.“

Machen Sie Ihr Unternehmen noch heute zukunftssicher!

E-Commerce, Banken, Telekommunikation, Reisen – es gibt keine Branche, die nicht verschiedenen Arten von Betrug ausgesetzt ist und mit den möglichen Folgen konfrontiert wird. Die Unterscheidung zwischen legitimen Kunden und Betrügern ist zu einer Kunst geworden, bei der heute verschiedene intelligente Technologien wie maschinelles Lernen und fortgeschrittene Analytik zum Einsatz kommen.

Ich glaube nicht, dass Betrugsprävention eine aussichtslose Sache ist, aber ich denke, wir als Lösungsanbieter und auch unsere Geschäftspartner stehen in der Verantwortung, die Verbraucher zu schützen. Wir müssen mit den Betrügern Schritt halten, die oft sehr kreativ sind und immer professioneller werden.

Als Kunde verdiene ich es geschützt zu werden wenn ein Unternehmen mit mir Geschäfte machen will und letztendlich erwarte ich zusätzlich nichts geringeres, als das best-mögliche Einkaufserlebnis. Dass das nicht immer einfach ist, ist mir durchaus bewusst, also lassen Sie uns daran arbeiten!

Melden Sie sich gerne, wenn Sie im persönlichen Austausch mehr darüber erfahren möchten, wie Betrug effektiv verhindert werden kann.

Dominik Coenen

Director l Risk Management International

E-Mail: dominik.coenen@arvato.com

Post a comment or send a feedback

Your email address will never be disclosed . Required fields are marked.