Betrugsprävention: ML und Verhaltensanalyse bei freundlichem Betrug

Die Erkennung von freundlichem Betrug gelingt am besten durch die Kombination von maschinellem Lernen mit Verhaltensanalysen, um Muster zu identifizieren, die auf First-Party-Betrug hinweisen, und ihn von echten Fehlern oder legitimen Kundenstreitigkeiten abzugrenzen.

Was ist freundlicher Betrug (First-Party-Betrug)?

Freundlicher Betrug, auch bekannt als First-Party-Betrug, tritt auf, wenn ein Kunde einen legitimen Kauf tätigt, die Abbuchung dann aber bei seiner Bank oder seinem Kartenherausgeber anficht und behauptet, er habe sie nicht autorisiert oder die Waren/Dienstleistungen nicht erhalten. Im Gegensatz zu traditionellem Betrug, bei dem ein unbefugter Dritter gestohlene Informationen verwendet, ist beim freundlichen Betrug der tatsächliche Karteninhaber oder Kontoinhaber beteiligt. Dies führt oft zu Rückbuchungen, die für Unternehmen nicht nur durch Umsatzeinbußen, sondern auch durch Gebühren und Verwaltungsaufwand kostspielig sind. Die Herausforderung besteht darin, diese betrügerischen Rückbuchungen von legitimen Kundendienstproblemen oder tatsächlichem Betrug durch Dritte zu unterscheiden.

Häufige Szenarien für freundlichen Betrug sind:

• Käuferreue: Der Kunde bereut einen Kauf und ficht ihn an, um die Rücksendung des Artikels oder die Bezahlung zu vermeiden.
• Familienbetrug: Ein Familienmitglied (z. B. ein Kind) tätigt einen Kauf ohne Wissen des Karteninhabers, und der Karteninhaber ficht ihn an, anstatt das Problem intern zu lösen.
• Ansprüche „Nicht erhalten“: Der Kunde behauptet, einen Artikel, der tatsächlich geliefert wurde, nie erhalten zu haben.
• Ansprüche „Nicht wie beschrieben“: Der Kunde ficht eine Abbuchung an und behauptet, das Produkt oder die Dienstleistung sei nicht wie beworben gewesen, selbst wenn dies der Fall war.

Die Grenzen traditioneller Betrugserkennungsmethoden

Traditionelle Betrugserkennungssysteme konzentrieren sich hauptsächlich auf die Identifizierung von Anomalien, die mit Betrug durch Dritte verbunden sind, wie ungewöhnliche Transaktionsorte, hochwertige Käufe durch neue Kunden oder mehrere fehlgeschlagene Zahlungsversuche. Obwohl sie für ihren beabsichtigten Zweck effektiv sind, reichen diese regelbasierten Systeme bei der Erkennung von freundlichem Betrug oft nicht aus, weil:

1. Legitime Anmeldeinformationen: Freundliche Betrugstransaktionen verwenden die tatsächlichen Zahlungsinformationen des Kunden und stammen oft von dessen üblichen Geräten und Standorten, wodurch sie für einfache Regeln legitim erscheinen.
2. Fehlen offensichtlicher Warnsignale: Es gibt keine gestohlenen Kartennummern oder verdächtigen IP-Adressen. Der „Betrüger“ ist der legitime Kunde.
3. Statische Regeln: Regelbasierte Systeme haben Schwierigkeiten, sich an sich entwickelnde Muster betrügerischen Verhaltens anzupassen, die freundliche Betrüger oft zu umgehen lernen.

Hier werden fortschrittliche Techniken wie maschinelles Lernen und Verhaltensanalysen unverzichtbar.

Wie maschinelles Lernen die Erkennung von freundlichem Betrug verbessert

Maschinelles Lernen (ML) bietet einen leistungsfähigen, adaptiven Ansatz zur Erkennung von freundlichem Betrug. Anstatt sich auf statische Regeln zu verlassen, können ML-Algorithmen aus riesigen Datensätzen vergangener Transaktionen lernen und subtile Muster und Korrelationen identifizieren, die menschliche Analysten oder einfache Regeln möglicherweise übersehen würden.

Wichtige ML-Techniken zur Erkennung von freundlichem Betrug:

• Überwachtes Lernen: Algorithmen werden auf beschrifteten Datensätzen trainiert, die sowohl legitime Transaktionen als auch bekannte Fälle von freundlichem Betrug enthalten. Das Modell lernt, die Wahrscheinlichkeit von freundlichem Betrug basierend auf Merkmalen wie Transaktionshistorie, Kundenverhalten und Produkttyp vorherzusagen. Beispiele hierfür sind logistische Regression, Support Vector Machines und Gradient Boosting.
• Unüberwachtes Lernen: Wird verwendet, um Anomalien oder Cluster ungewöhnlichen Verhaltens ohne vorherige Beschriftung zu erkennen. Dies kann neue Muster von freundlichem Betrug aufdecken, die noch nicht explizit definiert wurden. Clustering-Algorithmen wie K-Means oder Anomalieerkennungstechniken sind hier relevant.
• Deep Learning: Neuronale Netze können hochkomplexe und unstrukturierte Daten, wie Geräte-Fingerabdrücke oder Text aus Kundendienstinteraktionen, verarbeiten, um ausgeklügelte Schemata von freundlichem Betrug zu identifizieren.

Von ML-Modellen verwendete Merkmale:

ML-Modelle analysieren eine Vielzahl von Merkmalen, um ein umfassendes Risikoprofil zu erstellen:

• Transaktionsdetails: Betrag, Häufigkeit, Produkttyp, Lieferadresse vs. Rechnungsadresse, Tageszeit.
• Kundenhistorie: Frühere Rückbuchungen, Rückerstattungsanfragen, Kaufmuster, Kontenalter, Interaktionen mit dem Kundensupport.
• Geräteinformationen: Geräte-ID, Betriebssystem, Browsertyp, IP-Adresse, Gerätestandort, Konsistenz der Gerätenutzung.
• Verhaltensdaten: Wie schnell ein Benutzer eine Website navigiert, Tippgeschwindigkeit, Mausbewegungen, Verweildauer auf Produktseiten, Anzahl der Artikel, die in den Warenkorb gelegt und dann wieder entfernt wurden.

Die Rolle der Verhaltensanalyse bei der Aufdeckung von First-Party-Betrug

Verhaltensanalysen konzentrieren sich darauf, das Benutzerverhalten zu verstehen und vorherzusagen, indem sie deren Interaktionen mit einer Website, Anwendung oder einem Dienst analysieren. Für die Erkennung von freundlichem Betrug bedeutet dies, über die Transaktion selbst hinaus auf die Art und Weise zu schauen, wie ein Benutzer interagiert.

Was Verhaltensanalysen aufdecken:

• Ungewöhnliche Navigationspfade: Navigiert ein Benutzer schnell zur Kasse, ohne zu stöbern, oder fügt er wiederholt Artikel in den Warenkorb und entfernt sie wieder, bevor er einen endgültigen Kauf tätigt?
• Tipp- und Mausmuster: Inkonsistente Tippgeschwindigkeit, ungewöhnliche Mausbewegungen oder das Kopieren und Einfügen von Informationen könnten auf automatisierte Skripte oder einen Benutzer hinweisen, der versucht, seine Identität zu verschleiern.
• Geräte-Fingerprinting: Die Identifizierung einzigartiger Merkmale des Geräts eines Benutzers (z. B. Bildschirmauflösung, Plugins, Schriftarten) hilft, Aktivitäten über Sitzungen hinweg zu verknüpfen und zu erkennen, ob mehrere Konten vom selben Gerät aus aufgerufen werden.
• Sitzungsdauer und Engagement: Sehr kurze Sitzungen, gefolgt von einem hochwertigen Kauf, oder umgekehrt, ungewöhnlich lange Sitzungen ohne klare Kaufabsicht, könnten Warnsignale sein.
• Wiederholte Versuche/Fehler: Mehrere fehlgeschlagene Anmeldeversuche, gefolgt von einem erfolgreichen, oder wiederholte Versuche, verschiedene Zahlungsmethoden zu verwenden.

Durch die Kombination von Verhaltensanalysen mit traditionellen Datenpunkten können Unternehmen einen reichhaltigeren Kontext um jede Transaktion herum aufbauen. Zum Beispiel könnte ein erstmaliger Kunde, der einen großen Kauf von einem unbekannten Gerät aus tätigt, gepaart mit zögerlichen Navigationsmustern, eine höhere Warnstufe auslösen als derselbe Kauf von einem loyalen Kunden auf seinem üblichen Gerät.

Integration von ML und Verhaltensanalysen für eine umfassende Betrugsinfrastruktur

Die Synergie zwischen maschinellem Lernen und Verhaltensanalysen schafft eine leistungsfähige Verteidigung gegen freundlichen Betrug. Verhaltensdaten liefern die nuancierten Eingaben, die ML-Modelle benötigen, um subtile Muster betrügerischen Verhaltens von legitimen zu unterscheiden.

Die Didit-Infrastruktur für Identität und Betrug nutzt diese Integration. Wenn ein Kunde eine Transaktion initiiert, kann unser System Echtzeit- und historische Daten analysieren, darunter:

1. Benutzerverifizierung (KYC): Die anfängliche Identitätsprüfung (Know Your Customer) während des Onboardings schafft eine Vertrauensbasis. Dies umfasst die Dokumentenprüfung, biometrische Überprüfungen und Liveness Detection. Didit unterstützt über 14.000 Dokumententypen in über 220 Ländern und Gebieten, wobei Verifizierungen bereits ab 0,30 $ beginnen.
2. Verhaltensüberwachung: Während der Sitzung können die Didit-Module Verhaltensdatenpunkte sammeln und analysieren und diese in ML-Modelle einspeisen.
3. Transaktionsüberwachung: Nach der Transaktion bewertet die kontinuierliche Transaktionsüberwachung jeden Kauf anhand etablierter Risikoprofile, historischer Daten und Echtzeit-Verhaltenseinblicke.

Diese kontinuierliche Rückkopplungsschleife ermöglicht es dem System, seine Fähigkeiten zur Erkennung von freundlichem Betrug im Laufe der Zeit anzupassen und zu verbessern. Wenn neue Taktiken für freundlichen Betrug auftauchen, können die ML-Modelle, die kontinuierlich mit neuen Daten trainiert werden, lernen, diese zu identifizieren, wodurch Fehlalarme reduziert und die Genauigkeit verbessert werden.

Wenn beispielsweise ein Kunde mit einer Historie von Rückbuchungen ein ungewöhnliches Surfverhalten zeigt (z. B. einen Artikel in den Warenkorb legt und dann sofort zur Kasse geht, ohne andere Seiten anzusehen), kann das kombinierte System einen höheren Risikowert zuweisen. Dies ermöglicht es Unternehmen, dynamische Reaktionen zu implementieren, wie z. B. die Anforderung zusätzlicher Authentifizierung, die Verzögerung des Versands oder die Kennzeichnung der Transaktion zur manuellen Überprüfung.

Wichtige Erkenntnisse

• Freundlicher Betrug (First-Party-Betrug) ist eine bedeutende und wachsende Herausforderung, die traditionelle Betrugserkennungsmethoden oft übersehen.
• Maschinelles Lernen ist entscheidend für die Identifizierung subtiler, sich entwickelnder Muster betrügerischen Verhaltens durch die Analyse riesiger Datensätze.
• Verhaltensanalysen liefern tiefe Einblicke in Benutzerinteraktionen und decken Anomalien auf, die legitime Benutzer von freundlichen Betrügern unterscheiden.
• Die Kombination von ML und Verhaltensanalysen schafft ein zuverlässiges und adaptives System zur Erkennung von freundlichem Betrug.
• Didit bietet eine umfassende Infrastruktur für Identität und Betrug, die Benutzerverifizierung (KYC), Transaktionsüberwachung und einen offenen Marktplatz von Modulen zur Bekämpfung verschiedener Formen von Betrug, einschließlich freundlichem Betrug, integriert.

Häufig gestellte Fragen

F: Was ist der Hauptunterschied zwischen freundlichem Betrug und traditionellem Betrug?

A: Freundlicher Betrug beinhaltet, dass der legitime Karteninhaber eine Abbuchung für einen von ihm getätigten Kauf anficht, während traditioneller Betrug einen unbefugten Dritten betrifft, der gestohlene Zahlungsinformationen verwendet.

F: Warum sind maschinelles Lernen und Verhaltensanalysen so effektiv für die Erkennung von freundlichem Betrug?

A: Sie können riesige Datenmengen analysieren, um subtile, sich entwickelnde Muster betrügerischen Verhaltens zu identifizieren, die statische Regeln oder menschliche Überprüfung oft übersehen, indem sie sowohl Transaktionsdetails als auch die Art und Weise, wie ein Benutzer mit einem System interagiert, betrachten.

F: Kann freundlicher Betrug vollständig eliminiert werden?

A: Obwohl eine vollständige Eliminierung aufgrund seiner Natur schwierig ist, können fortschrittliche Techniken zur Erkennung von freundlichem Betrug dessen Häufigkeit und Auswirkungen erheblich reduzieren, indem sie es Betrügern erschweren, erfolgreich zu sein, und indem sie verdächtige Aktivitäten genau identifizieren.

F: Wie hilft Didit bei der Erkennung von freundlichem Betrug?

A: Didit bietet Infrastruktur für Identität und Betrug, einschließlich Benutzerverifizierung (Know Your Customer), Geschäftsverifizierung (Know Your Business) und Transaktionsüberwachung. Unser offener Marktplatz von Modulen ermöglicht es Unternehmen, fortschrittliche ML- und Verhaltensanalysetools zu integrieren, die in eine einheitliche Risikobewertung einfließen und so zur Identifizierung und Minderung von freundlichem Betrug beitragen.

F: Was kostet die Nutzung von Didit zur Betrugsprävention und Identitätsprüfung?

A: Didit bietet öffentliche Pay-per-Use-Preise ohne Mindestbeträge. Eine vollständige Identitätsprüfung beginnt ab 0,30 $, und wir stellen jeden Monat 500 kostenlose Überprüfungen zur Verfügung, sodass Unternehmen unsere Dienste ohne Vorabverpflichtung integrieren und testen können.

Starten Sie mit Didit

Didit ist Infrastruktur für Identität und Betrug – eine API, öffentliche Pay-per-Use-Preise und 500 kostenlose Verifizierungen jeden Monat. Fügen Sie Benutzerverifizierung zu Ihrem Workflow hinzu und integrieren Sie sie in 5 Minuten.

• Benutzerverifizierung – sehen Sie, wie es funktioniert und was es kostet.
• Lesen Sie die Dokumentation – API-Referenz und Integrationsanleitung.
• Kostenlos starten – 500 Verifizierungen jeden Monat, keine Kreditkarte erforderlich.