Betrug durch Fernzugriff: Wie Banken ihre Kunden schützen können
Bei RAS behaupten Betrüger gegenüber ihren Opfern, dass sie ein Sicherheitsproblem zum Beispiel einen Virus auf einem der Endgeräte haben. Anschließend bittet der Kriminelle sein Opfer, ein Programm herunterzuladen. Sobald das geschehen ist, hat der Kriminelle nicht nur vollen Zugang zu sämtlichen Daten, sondern kann unter anderem Überweisungen vom Bankkonto des Opfers veranlassen. Die Angriffsmethode ist für Kriminelle besonders erfolgsversprechend, da sie auf dem Gerät des Opfers einen Proxy einrichten und so ihre Aktivitäten geschickt hinter vertrauenswürdigen IP-Adressen und Devices verbergen können. Dadurch lassen sich herkömmliche Sicherheitsmaßnahmen wie die Identifizierung des regulären Endgerätes und der IP-Adresse des Kunden umgehen.
Fünf Tipps zur Bekämpfung von Fernzugriffsbetrug
1. Zugriff auf Basis von detailliertem Kundenverhalten überprüfen
Durch die Analyse umfassender Kundenverhaltensdaten wie Mausbewegungen, Tastendruckverhalten und Bildschirminteraktionen während einer digitalen Sitzung lässt sich feststellen, ob ein Gerät lokal gesteuert wird oder nicht. Üblicherweise sind die Maus-Events bei einem RAS in Relation zur Sitzungsdauer relativ gering und unterschreiten häufig den Durchschnitt der Mausbewegungen eines typischen Nutzers. Ebenso sind lange Pausen während der Interaktion und sogar vollständige Inaktivität weitere Indikatoren.
2. Zugriff mit Blick auf zeitgleiche Anrufe analysieren
Ein Telefongespräch ist während der Transaktionen äußerst selten – tatsächlich kommt dies in weniger als ein Prozent der authentischen Sitzungen vor. Doch bei einem Fernzugriffsbetrug zeigt sich ein völlig anderes Bild: Hier telefonieren die Opfer in bis zu 70 Prozent der Fälle während ihrer Sitzung. Dies kann ein weiterer Indikator für einen Betrugsversuch sein.
3. Verhaltensintelligenz mit anderen verfügbaren Kundendaten abgleichen
Die Verwendung von detailliertem Kundenverhalten – Verhaltensintelligenz – und Daten zu Anrufen sind unverzüglich mit Analysen und Daten aus herkömmlichen Betrugserkennungssystemen zu verknüpfen und abzugleichen. Denn allein das Wissen, dass zum Beispiel eine 65-jährige Person eine Zahlung an einen Empfänger tätigt, reicht nicht aus, um präzise zu analysieren, ob es sich bei der Transaktion um einen Betrugsfall handelt. Doch wenn Verhaltensintelligenz und Anrufdaten in die Analyse einbezogen werden, entsteht eine Grundlage, auf der eine präzise Einschätzung des Betrugsrisikos errechnet werden kann.
4. Verdächtige Transaktionen gründlich überprüfen
Die Kundenerfahrung ist ein Schlüsselfaktor für jedes Team, das mit Betrugsmanagement betraut ist. Im Kern geht es oft darum, zu entscheiden, ob weitere Authentifizierungsschritte bei einer eingeleiteten Transaktion nötig sind, oder ob diese vollständig abgelehnt werden soll. Dafür ist eine präzise Analyse wichtig. Alternativ können Banken und Finanzinstitute die Transaktion vorläufig genehmigen und zugleich im Back-End-Zahlungssystem der Bank in Quarantäne halten. Dieser Ansatz öffnet ein Zeitfenster, in dem die Transaktion gründlich untersucht werden kann. Sobald der Betrugsverdacht ausgeräumt ist, wird der Kunde benachrichtigt.
5. Kunden über Betrugsmethoden aufklären
Kontinuierliche Aufklärung der Kunden über Betrugsrisiken bleibt eine essenzielle Pflicht für jede Bank. Allerdings erfolgt dies zumeist in Form allgemeiner Warnungen, die von Verbrauchern überlesen oder nicht ernst genug genommen werden. Für eine wirksame Abwehr können Banken Scam-Alerts für ihre Kunden einrichten und somit gezielter vor Betrugsversuchen warnen. Dadurch wird das Bewusstsein für reale Gefahren gestärkt und die Sicherheit erhöht.
„Betrugsformen wie RAS haben nicht an Bedeutung verloren und sind nach wie vor weltweit eine der dominierenden Betrugsmaschen“, erklärt Wiebe Fokma, Director EMEA Global Advisory bei BioCatch. „Unsere Studie in Zusammenarbeit mit Forrester Consulting zeigt, dass die Mehrheit der Finanzinstitute weltweit nicht gegen die zunehmende Finanzkriminalität gerüstet ist. In einer Zeit, in der Kunden mehr Schutz und integrierte, nahtlose digitale Erlebnisse fordern, haben die Betrugsbekämpfungsteams der Finanzinstitute Schwierigkeiten, dieser Herausforderung gerecht zu werden. Das liegt vor allem an veralteter Technologie und überlasteten Ressourcen. Doch mit einer gezielten Investition in die richtige Technologie, Prozesse und Kommunikation können sie dieser Bedrohung entgegentreten und RAS-Betrugsversuche eindämmen.“
BioCatch ist ein führendes Unternehmen in der digitalen Betrugserkennung anhand menschlichen Verhaltens. Es nutzt maschinelles Lernen (ML), um das physische und kognitive digitale Verhalten eines Online-Nutzers zu analysieren und zu schützen. Die Mission von BioCatch ist es, durch Verhaltensbiometrie umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute zählt das Unternehmen über 25 der 100 weltweit führenden Banken zu seinen Kunden, die die Lösungen zur Betrugsbekämpfung, zur Förderung der digitalen Transformation und zur Beschleunigung des Geschäftswachstums einsetzen. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 80 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com
BioCatch
12 East 49th Street
NY 10017 New York
Telefon: +1 (917) 338-6544
http://www.biocatch.com/
LEWIS Communications
Telefon: +49 (89) 173019-38
E-Mail: BioCatchGER@teamlewis.com
BioCatch Connect: sichere und nahtlose digitale User Experience für Banken und Finanzinstitute
BioCatch, ein weltweit führender Anbieter von verhaltensbiometrischer Erkennung zur Bekämpfung von Online-Betrug und Geldwäsche, stellt heute seine neue Produktgeneration Connect vor. BioCatch Connect ist die erste vollständig integrierte Betrugs- und AML-Lösung (Anti-Money Laundering), die kriminelle Absichten proaktiv erkennt. Damit können Unternehmen Betrugs- und Geldwäscheversuche gezielt und schnell unterbinden und Akteure identifizieren, die es auf Kunden von Banken und Finanzinstituten abgesehen haben.
Module von BioCatch Connect
Das BioCatch-Connect-Portfolio ermöglicht Banken eine verbesserte, zielgerichtete und übergreifende Bekämpfung von Finanzkriminalität, die Bankkunden und deren Vermögen im Visier hat. Im Gegensatz zu herkömmlichen Betrugserkennungslösungen mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) steht bei BioCatch Connect verhaltensbasierte KI- und ML-Technologie im Mittelpunkt.
Da die während der gesamten Bank-Session erfassten Anwendungs-, Verhaltens-, Geräte-, Netzwerk- und Transaktionsdaten von Millionen von Nutzern weltweit in die Lösung integriert sind, arbeitet BioCatch Connect extrem zuverlässig. Dadurch profitieren die Betrugs- und AML-Teams der Bank von einer höheren Effizienz, da es wesentlich seltener zu Fehlalarmen kommt.
BioCatch Connect besteht aus drei einzigartigen Modulen für Telemetrie, Datenerfassung, Signalsequenzierung und Visualisierung. Verhaltensbiometrische Echtzeitdaten werden im Kontext tausender Anwendungs-, Geräte-, Netzwerk- und Transaktionssignale intelligent erfasst, verknüpft und analysiert. Auf diese Weise erhalten die Betrugs- und AML-Abteilung der Bank kuratierte Anweisungen in Echtzeit, um Betrug vorzubeugen, auf konkrete Fälle zu reagieren und die Täter zu ermitteln.
- Fraud Telemetry Collection Scale
Das zentrale Element von BioCatch Connect ist die Erfassung von Daten zur Betrugstelemetrie. Dabei kommt ein leichtgewichtiges mobiles und webbasiertes SDK zum Einsatz, das kontinuierlich Tausende von Signalen aus fünf verschiedenen Datenquellen jeder Sitzung sammelt: Anwendungen, Benutzerverhalten, Geräte, Netzwerke und Transaktionen. - Continuous Behavioral Sequencing
Die CBS-Technologie (Continuous Behavioral Sequencing) von BioCatch nutzt fortschrittliche kognitive menschliche Verhaltensforschung, Datenmodellierung und ML-Algorithmen, um alle gesammelten Daten zu analysieren, abzugleichen, zusammenzuführen und zu bewerten. - Predictive Intelligence
Das Predictive-Intelligence-Modul basiert auf der CBS-Technologie. Es strukturiert und visualisiert dynamische Nutzer-Risikobewertungen, um Betrugs-, AML- und Cyber-Bedrohungen zu überwachen, zu untersuchen und potenziell betrügerische Nutzeraktivitäten und -sitzungen zu unterbinden.
Gesteigerte Rentabilität
Kunden, die bereits Zugang zu BioCatch Connect und den Modellen der nächsten Generation haben, profitieren von folgenden Vorteilen im Vergleich zu herkömmlichen Betrugserkennungsplattformen:
- Verbesserung der Erkennung betrügerischer Konten um 1500 Prozent
- Reduzierung der Betrugsrate bei Transaktionen um 80 Prozent
- Verbesserung des Kundenerlebnisses um 40 Prozent
- Reduzierung der False-Positive-Rate um 30 Prozent
- Verbesserung der Effizienz und Auslastung des Betrugsbekämpfungsteams um 30 Prozent
- Schnellere Verifizierung von Benutzerkonten um 28 Prozent
- Verbesserung der Betrugserkennung um 15 Prozent
- Zehnmal mehr Verhaltensindikatoren und Verhaltensmodelle
„Als digitalisierte Gesellschaft sind wir an einem Punkt angelangt, an dem genau die Technologien, die wir für Kommunikation, Bildung und Bankgeschäfte einsetzen, von Kriminellen genutzt werden, um uns zu manipulieren und finanziellen Schaden anzurichten. Herkömmliche Lösungen, die im Bankensektor zum Einsatz kommen, können mit der Innovation und Geschwindigkeit der Betrüger nicht mithalten“, sagt Gadi Mazor, CEO von BioCatch. „BioCatch Connect dagegen bietet neue intelligente Visualisierungstools, datenwissenschaftliche Modelle und maschinelle Lernverfahren, die verhindern sollen, dass Kriminelle die Freundlichkeit, Naivität und das Vertrauen der Bankkunden ausnutzen. Als Community für die Betrugsbekämpfung haben wir die Möglichkeiten und die Pflicht, betrügerische Machenschaften zu unterbinden, indem wir uns austauschen, lernen und gemeinsam in die Offensive gehen. Um diese Zusammenarbeit zu beschleunigen, haben wir BioCatch Connect entwickelt.“
„Wir sind der festen Überzeugung, dass wir den digitalen Betrug von heute nur gemeinsam bekämpfen können", sagt Jonathan Daly, CMO von BioCatch. „Und diese Grundüberzeugung haben wir in Connect umgesetzt. Wir wollen unsere Betrugsfachleute mit anderen Experten, Banken mit Banken und Betrugsteams mit AML-Teams weltweit zusammenbringen. Zudem analysieren wir alle relevanten Daten, um typische Signale zu erkennen und umsetzbare Erkenntnisse zu gewinnen.“
Um mehr über das BioCatch Connect-Portfolio und unsere Unternehmensmission zu erfahren, besuchen Sie www.biocatch.com und sehen Sie sich die folgenden Videos an, in denen BioCatch-Kunden zu Wort kommen:
BioCatch ist ein Pionier auf dem Gebiet der Analyse von menschlichem Verhalten und ein weltweit führender Anbieter von fortschrittlicher Betrugserkennung. Die Mission von BioCatch ist es, durch digitale Analysen des menschlichen Verhaltens umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute nutzen über 100 Banken weltweit die Lösungen von BioCatch, um Betrug zu bekämpfen und die digitale Erfahrung ihrer Kunden zu verbessern. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 80 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com
BioCatch
12 East 49th Street
NY 10017 New York
Telefon: +1 (917) 338-6544
http://www.biocatch.com/
LEWIS Communications
Telefon: +49 (89) 173019-38
E-Mail: BioCatchGER@teamlewis.com
Statement von BioCatch: PSD3 bietet keinen Platz für Betrugsfälle
So ist zu erwarten, dass Banken ihre Kunden finanziell entschädigen müssen, sollten sie bei einem Betrugsfall nicht grob fahrlässig gehandelt haben. Das bedeutet für Banken aber auch eine Chance, wie Alexander Ramm, Sales Director DACH bei BioCatch weiß:
„Mit PSD2 wurde ein weltweiter Meilenstein für die Betrugssicherheit im Zahlungsverkehr gesetzt. Dennoch finden Cyberkriminelle immer neue Methoden, um beispielsweise die Starke Kundenauthentifizierung (SCA) auszuhebeln. Eine Studie, die wir in Zusammenarbeit mit Forrester Consulting durchgeführt haben, zeigt, dass 75 Prozent der weltweit größten Retailbanken viel Zeit benötigen, um Geldwäsche- und Betrugsfälle zu erkennen und zu untersuchen. Den Schaden tragen in der Regel die Kunden.
Bankkunden werden den Vorstoß begrüßen, der Erstattungsansprüche für sie bei Social-Engineering-Attacken wie Spoofing möglich macht. Erst kürzlich hat das Landgericht Köln entschieden, dass in einem solchen Fall die Sparkasse einem Kunden Schadensersatz wegen Betrugs zahlen muss. Für Banken und Finanzinstitute ist das eine Chance, die notwendigen Schritte zur frühzeitigen Aufdeckung von Finanzkriminalität einzuleiten und damit Enterprise Fraud Management (EFM) sowie Anti-Money-Laundering (AML) umfassend zu implementieren. Denn lediglich acht Prozent der Retailbanken haben Mitarbeitende, Prozesse und Tools vollständig in ihre EFM- und AML-Teams integriert“.
BioCatch ist ein führendes Unternehmen in der digitalen Betrugserkennung anhand menschlichen Verhaltens. Es nutzt maschinelles Lernen (ML), um das physische und kognitive digitale Verhalten eines Online-Nutzers zu analysieren und zu schützen. Die Mission von BioCatch ist es, durch Verhaltensbiometrie umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute zählt das Unternehmen über 25 der 100 weltweit führenden Banken zu seinen Kunden, die die Lösungen zur Betrugsbekämpfung, zur Förderung der digitalen Transformation und zur Beschleunigung des Geschäftswachstums einsetzen. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 80 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com
BioCatch
12 East 49th Street
NY 10017 New York
Telefon: +1 (917) 338-6544
http://www.biocatch.com/
LEWIS Communications
Telefon: +49 (89) 173019-38
E-Mail: BioCatchGER@teamlewis.com
BioCatch intensiviert Zusammenarbeit mit Microsoft Cloud for Financial Services
Mit den Datenmanagementfunktionen der Microsoft FSI Cloud schaffen Unternehmen ein differenziertes Kundenerlebnis, unterstützen ihre Mitarbeiter und bekämpfen Finanzkriminalität. Außerdem werden Sicherheit, Compliance und Interoperabilität unterstützt.
BioCatch arbeitet seit 2011 mit Microsoft zusammen und leistet effiziente und umfassende Unterstützung bei der Betrugsbekämpfung. Mit Microsoft FSI kann BioCatch den Schutz für Banken, die auf Cloud-basierte Prozesse umstellen, weiter ausbauen. Dies ermöglicht eine sichere und reibungslose digitale Erfahrung für Bankkunden.
Durch die Implementierung der verhaltensbiometrischen Software von BioCatch auf der intelligenten Banking-Plattform von Azure sorgen BioCatch und Microsoft für einen zuverlässigen Schutz der Verbraucher vor Betrug. Die Lösung von BioCatch genießt seit mehr als einem Jahrzehnt großes Vertrauen bei Finanzinstituten.
„BioCatch und Microsoft sind hervorragende Partner für uns und unsere Mission, die Kunden der M&T Bank vor schädlichen Betrugsangriffen zu schützen“, kommentiert Aaron Steinitz, Director of Enterprise Fraud Policy and Governance bei der M&T Bank. „Der Dateneinblick, den wir durch den Einsatz der BioCatch-Technologie über Microsoft Azure erhalten, ermöglicht es unseren Betrugsbekämpfungsteams, komplexe Angriffe schnell zu bearbeiten und manuelle Überprüfungen zu reduzieren. Das verschafft unseren Kunden einen besseren Schutz und ein besseres Kundenerlebnis.“
„Wir freuen uns, die Zusammenarbeit mit Microsoft fortzusetzen und Finanzinstituten, die das Risiko ihrer Cloud-Prozesse reduzieren möchten, Cloud-basierte Lösungen zum Schutz vor verhaltensbasiertem Betrug anzubieten“, erklärt Eyran Blumberg, COO von BioCatch. „Banken und Fintech-Unternehmen, die ihre Prozesse in die Cloud verlagern, sind einem erhöhten Risiko durch Bedrohungsakteure ausgesetzt, die Schwachstellen in der Cloud ausnutzen, um Bankkunden zu betrügen. BioCatch ist stolz darauf, Finanzinstituten die erforderlichen, wirksamen Lösungen zur Verfügung zu stellen, damit sie sich im digitalen Zeitalter weiterentwickeln können – ohne Sorge, dass die Konten ihrer Kunden gefährdet sind.“
Finanzdienstleister können die Lösungen von BioCatch nun direkt über den Azure Marketplace beziehen, da die Technologie in der Microsoft FSI Cloud verfügbar ist. Dadurch lassen sich Cloud-basierte Finanzgeschäfte nahtlos mit einer bewährten verhaltensbiometrischen Lösung kombinieren und monatlich Milliarden Kontozugriffe der Nutzer analysieren. Ergebnisse sind ein verbessertes Risikomanagement und ein besserer Kundenschutz durch die nahtlose Nutzererfahrung in Azure.
„Wir freuen uns, dass BioCatch die Möglichkeiten von Microsoft FSI nutzt, um Finanzinstituten dabei zu helfen, Wertschöpfungspotenziale zu realisieren und Kundenbeziehungen zu stärken“, sagt Bill Borden, Corporate Vice President, Worldwide Financial Services, Microsoft. „Unsere gemeinsamen Kunden profitieren künftig davon, dass wir Betrugs- und Risikoteams durch die Analyse menschlichen Verhaltens in die Lage versetzen, schnell zu handeln und gleichzeitig den Kunden ein sicheres und reibungsloses digitales Bankerlebnis zu bieten.“
Die Betrugspräventionslösung von BioCatch stellt auch sicher, dass Finanztransaktionen die digitalen Schutz- und Sicherheitsanforderungen erfüllen. Durch die auf künstlicher Intelligenz und maschinellem Lernen (ML) basierende Software von BioCatch optimieren Finanzinstitute, die Azure nutzen, ihre Betrugserkennungsfähigkeiten mit globaler Cloud-Skalierbarkeit. So können sie mit den Bedürfnissen und Anforderungen jeder Cloud-Strategie Schritt halten.
BioCatch ist ein Pionier auf dem Gebiet der Analyse von menschlichem Verhalten und ein weltweit führender Anbieter von fortschrittlicher Betrugserkennung. Die Mission von BioCatch ist es, durch digitale Analysen des menschlichen Verhaltens umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute nutzen über 100 Banken weltweit die Lösungen von BioCatch, um Betrug zu bekämpfen und die digitale Erfahrung ihrer Kunden zu verbessern. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 80 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com
BioCatch
12 East 49th Street
NY 10017 New York
Telefon: +1 (917) 338-6544
http://www.biocatch.com/
LEWIS Communications
Telefon: +49 (89) 173019-38
E-Mail: BioCatchGER@teamlewis.com
