Illustration: Absmeier, Pablo

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem technologischen Fortschritt werden die Methoden der Betrüger immer ausgefeilter – glücklicherweise jedoch auch die Lösungen zur Betrugsprävention. Heiner Kruessmann, Director Sales Enterprise DACH Nuance hat sechs Tipps für Unternehmen.

1. Sprachbiometrie ist die Zukunft

Der traditionelle Identitätsnachweis, zum Beispiel durch PINs oder Passwörter verliert zunehmend an Bedeutung. Das hat zum einen damit zu tun, dass laut Gartner durchschnittlich 15 bis 30 Prozent der Nutzer die Daten immer wieder vergessen und die Methode somit in der Praxis schlecht abschneidet und zum anderen damit, dass 60 Prozent der Cyberkriminellen in der Lage sind, diese Art von Sicherheitsabfrage zu hacken.

Je weiter die technologischen Möglichkeiten fortschreiten, desto mehr Alternativen gibt es zur antwortbasierten Authentifizierung. In Zukunft wird unter anderem das Thema Sprachbiometrie eine wichtige Rolle spielen, wenn es um Identitätsnachweise geht. Die Anzahl der aktiv verwendeten Sprachabdrucke wächst seit Jahren exponentiell. Unternehmen, die sich Gedanken darüber machen, einen sprachbasierten Ansatz zur Kundenauthentifizierung einzuführen, können auf Lösungen wie die Security Suite von spezialisierten Anbietern zurückgreifen.

2. Anforderungen im Unternehmen ermitteln

Die möglichen und sinnvollen Maßnahmen zur Betrugsprävention unterscheiden sich je nach Unternehmen und Branche zum Teil deutlich. Beispielsweise könnte es sich für ein neu gegründetes Kreditkartenunternehmen als sinnvoll erweisen, zugunsten einer reibungslosen Customer Experience auf aufwendige Verifizierungsmaßnahmen zu verzichten. Ein traditionelles Finanzinstitut, das ein breites Spektrum aus Leistungen anbietet, zeichnet sich hingegen durch eine weitaus geringere Risikotoleranz aus. Es gilt also, eine Risikobewertung durchzuführen und die beste Lösung im Spannungsfeld zwischen Kundenkomfort und Sicherheit zu evaluieren.

3. Betrugsanfälligkeit analysieren

Bevor Unternehmen konkrete Maßnahmen zur Betrugsprävention ergreifen können, müssen sie sich ein klares Bild von ihrer individuellen Bedrohungslage machen. Dazu gehört eine Analyse der Kosten, die im Zusammenhang mit Betrugsfällen entstehen sowie deren Anzahl. Auch hier spielt der Tätigkeitsbereich eines Unternehmens wieder eine wichtige Rolle. Eine Bank hat in finanzieller Hinsicht bei Betrugsfällen deutlich mehr zu befürchten als beispielsweise ein Telekommunikationsanbieter. Eine Gemeinsamkeit besteht jedoch darin, dass die Verluste durch Betrug in vielen Fällen unterschätzt werden. Mithilfe entsprechender Softwarelösungen besteht die Möglichkeit, das volle Ausmaß der Verluste zu erfassen.

4. Offline- oder Echtzeit-Betrugserkennung?

Unternehmen, die sich darüber im Klaren sind, mit welcher Art von Betrugsversuch sie besonders oft konfrontiert sind, können entscheiden, welche Maßnahmen sinnvoll sind. Dabei kann es sich um die Authentifizierung mit Sprachbiometrie handeln, aber auch um Offline- oder Echtzeit-Betrugserkennung. Offline-Lösungen erfordern vergleichsweise wenig Integrations- und Entwicklungsaufwand, sind im Hinblick auf bestimmte Betrugsmethoden jedoch nicht so leistungsfähig wie Echtzeit-Lösungen. Je nach individuellem Risikoprofil können auch beide Arten der Betrugserkennung zum Einsatz gebracht werden.

5. Blacklist Management

Die ersten Schritte bestehen darin, die Bedrohungslage zu analysieren und sich dann für eine Offline- und/oder Echtzeit-Lösung zu entscheiden. Dann geht es um das Thema Blacklist-Management. Die meisten Unternehmen führen eine Vielzahl von Listen, wie Blacklists, Watchlists und Whitelists. Blacklists enthalten Personen, die bereits als Betrüger in Erscheinung getreten sind. Watchlists enthalten Einträge zu gefährdeten Kunden oder verdächtigen Personen. Whitelists umfassen Kunden, die zwar Betrugsmeldungen auslösen, jedoch nachweislich vertrauenswürdig sind.

Blacklist-Management ist sozusagen der Dreh- und Angelpunkt, wenn es um Betrugserkennung geht. Auch in diesem Zusammenhang kann Spracherkennung zu einer Optimierung der Betrugsprävention beitragen, da es so möglich wird, Betrüger anhand ihrer Stimme zu identifizieren. Dabei gilt es jedoch, Verwechslungen mit unbescholtenen Kunden zu vermeiden. Da Stimmen und vor allem regionale Akzente sich oft stark ähneln, sollten die entsprechenden Kunden der jeweiligen Liste hinzugefügt werden.

6. Schutz fortlaufend anpassen

Eine starke Sicherheitslösung bietet umfassende Betrugsprävention über digitale, telefonische und Selbstbedienungskanäle. Dazu gehört auch die sprachbiometrische Authentifizierung zur Betrugsbekämpfung. Dennoch wäre es unrealistisch, zu behaupten, es gäbe hundertprozentige Sicherheit gegen Betrug. Um das Risiko jedoch so weit wie möglich zu minimieren, sollte immer ein mehrschichtiger Ansatz zur Authentifizierung in Stellung gebracht werden. Neue Technologien wie KI sind zudem sehr leistungsfähig, wenn es darum geht, Betrugsmuster frühzeitig zu erkennen.

Dennoch: Je weiter sich die Biometrie für Authentifizierungszwecke verbreitet, desto stärker konzentrieren Betrüger sich darauf, biometrische Sicherheitsverfahren zu umgehen. Allerdings ermöglichen die neuesten Lösungen über die bloße Stimmbiometrie hinaus auch die Erfassung einer Verhaltensbiometrie und von Kontextfaktoren wie zum Beispiel Informationen zum Telefonmodell des Anrufers, so dass es für Betrüger sehr schwierig wird, die Identität eines legitimen Kunden nachzuahmen.