Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. März 2026

Jenseits von Sanktionen: Aufbau einer internen Betrugs-Watchlist (DE)

PEP- und Sanktionsprüfungen sind entscheidend, doch eine robuste Betrugsprävention erfordert eine interne Watchlist, um Wiederholungstäter und neue Bedrohungen effektiv zu bekämpfen.

Von DiditAktualisiert
building-internal-fraud-watchlist.png

Jenseits der Standard-ComplianceEffektive Betrugsprävention geht über die regulatorische AML-Prüfung hinaus und erfordert ein internes System zur Verfolgung und Sperrung bekannter Betrüger.

Wichtige Datenpunkte für interne WatchlistsRobuste interne Watchlists nutzen Identifikatoren wie Dokumentennummern, biometrische Gesichtsdaten, Telefonnummern und E-Mail-Adressen, um wiederholte Betrugsversuche zu erkennen und zu verhindern.

Automatisierte Erkennung ist entscheidendEine manuelle Überprüfung einer internen Watchlist ist nicht nachhaltig; Automatisierung durch intelligente Systeme ist unerlässlich für die Echtzeit-Betrugsbekämpfung und die betriebliche Effizienz.

Didits modularer Ansatz zur BetrugspräventionDidit bietet eine modulare, KI-native Plattform mit Blocklisting-Funktionen für Dokumente, Gesichter, Telefonnummern und E-Mails, die nahtlos in andere Identitätsprüfungstools integriert ist, um umfassende Betrugsabwehrmaßnahmen zu schaffen.

Die Grenzen traditioneller AML-Verfahren und die Notwendigkeit interner Watchlists

In der heutigen digitalen Landschaft sind Unternehmen mit einer ständig wachsenden Vielfalt betrügerischer Aktivitäten konfrontiert. Während die Anti-Geldwäsche-Prüfung (AML), die die Überprüfung von politisch exponierten Personen (PEP) und Sanktionslisten umfasst, ein grundlegendes Element der Compliance und der Prävention von Finanzkriminalität ist, deckt sie oft nur einen Aspekt der umfassenderen Betrugsproblematik ab. PEP- und Sanktionslisten konzentrieren sich hauptsächlich auf Personen und Organisationen, die an Finanzkriminalität, Terrorismusfinanzierung und Korruption auf globaler Ebene beteiligt sind. Sie sind unerlässlich, um das Eindringen illegaler Gelder in das Finanzsystem zu verhindern und die internationale Sicherheit zu gewährleisten.

Doch was ist mit Betrügern, die wiederholt versuchen, Konten mit gestohlenen Identitäten zu eröffnen, Werbeaktionen auszunutzen oder Chargeback-Betrug zu begehen? Diese Betrüger erscheinen möglicherweise nicht auf globalen Sanktionslisten, stellen aber eine erhebliche Bedrohung für den Gewinn und den Ruf eines Unternehmens dar. Sich ausschließlich auf externe AML-Prüfungen zu verlassen, hinterlässt eine kritische Schwachstelle. Hier wird eine robuste interne Betrugs-Watchlist unerlässlich. Eine interne Watchlist ermöglicht es Organisationen, Personen oder Entitäten zu verfolgen und proaktiv zu blockieren, die zuvor betrügerisches Verhalten spezifisch für ihre Dienste gezeigt haben, selbst wenn sie keinen nationalen oder internationalen Alarm ausgelöst haben. Der Aufbau einer solchen Liste ist eine proaktive Maßnahme, die Unternehmen befähigt, die Kontrolle über ihre Betrugspräventionsstrategie zu übernehmen und vergangene Vorfälle in zukünftigen Schutz umzuwandeln. Es geht darum, Ihre eigenen historischen Daten und Erkenntnisse zu nutzen, um eine maßgeschneiderte Verteidigung zu schaffen, die die Standard-Compliance-Maßnahmen ergänzt.

Schlüsselkomponenten einer effektiven internen Betrugs-Watchlist

Der Aufbau einer effektiven internen Betrugs-Watchlist erfordert eine sorgfältige Abwägung, welche Datenpunkte aufgenommen und wie sie genutzt werden sollen. Ziel ist es, wiederholte betrügerische Aktivitäten zu identifizieren und zu verhindern, wodurch es für Betrüger immer schwieriger wird, Ihre Systeme auszunutzen. Über Namen und Geburtsdaten, die bei AML-Prüfungen üblich sind, sollte sich eine interne Watchlist auf persistente Identifikatoren konzentrieren, die Betrüger oft wiederverwenden oder subtil zu ändern versuchen.

Wichtige Komponenten umfassen:

  • Dokumentennummern: Betrüger verwenden oft dieselben betrügerischen oder gestohlenen Ausweisdokumente auf verschiedenen Plattformen oder mehrfach auf derselben Plattform. Das Blocklisting spezifischer Dokumentennummern (oder sicherer Fingerabdrücke ihrer eindeutigen Identifikatoren wie MRZ-Daten) kann nachfolgende Versuche sofort kennzeichnen und ablehnen.
  • Gesichtsbiometrie: Das menschliche Gesicht ist ein einzigartiger Identifikator. Durch die Erfassung und Blockierung biometrischer Vorlagen von Personen, die Betrug begangen haben, können Sie verhindern, dass diese versuchen, sich mit neuen, scheinbar unterschiedlichen Ausweisdokumenten anzumelden. Didits 1:1 Face Match und Passive & Active Liveness Detection können hierbei entscheidend sein, um sicherzustellen, dass die Person, die das Dokument vorlegt, der rechtmäßige Eigentümer ist und dass das Gesicht nicht zuvor bei Betrugsversuchen gesehen wurde.
  • Telefonnummern: Telefonnummern werden häufig für die Kontoregistrierung, Multi-Faktor-Authentifizierung und Kommunikation verwendet. Das Blocklisting von Telefonnummern, die mit betrügerischen Aktivitäten in Verbindung gebracht werden, kann erneute Registrierungsversuche verhindern und die Kommunikation mit bekannten Betrügern blockieren. Didits Telefonverifizierung kann helfen, diese Nummern zunächst zu validieren und sie dann Ihrer internen Blocklist hinzuzufügen, wenn Betrug erkannt wird.
  • E-Mail-Adressen: Ähnlich wie Telefonnummern sind E-Mail-Adressen zentral für Online-Identitäten. Das Identifizieren und Blocklisting von E-Mail-Adressen, die mit früheren Betrugsversuchen verknüpft sind, ist eine einfache, aber wirksame Methode, um zukünftige Ausnutzungen zu verhindern. Didits E-Mail-Verifizierung kann verwendet werden, um die anfängliche Gültigkeit zu überprüfen und dann zur Blocklist hinzuzufügen.
  • IP-Adressen und Geräte-IDs: Obwohl dynamischer, kann die Verfolgung von IP-Adressen und Geräte-Fingerabdrücken Muster betrügerischer Aktivitäten aufdecken, die von bestimmten Standorten oder Geräten ausgehen, was eine weitere Verteidigungsebene darstellt.

Die Stärke Ihrer internen Watchlist liegt in ihrer Fähigkeit, diese unterschiedlichen Datenpunkte zu verbinden und ein umfassendes Profil eines bekannten Betrügers zu erstellen. Wenn eines dieser blockierten Entitäten während einer neuen Verifizierungssitzung erkannt wird, sollte das System die Transaktion automatisch ablehnen oder zur sofortigen Überprüfung kennzeichnen, wodurch Ihr Risiko erheblich reduziert wird.

Implementierung und Automatisierung Ihrer internen Watchlist

Eine interne Watchlist aufzubauen ist eine Sache; ihre effektive Implementierung und Automatisierung ist eine andere. Die manuelle Überprüfung jeder potenziellen Übereinstimmung mit einer internen Liste wird schnell unhaltbar, wenn Ihr Unternehmen skaliert. Automatisierung ist der Schlüssel zur Sicherstellung der Betrugserkennung in Echtzeit und zur Aufrechterhaltung der betrieblichen Effizienz. Der Prozess sollte direkt in Ihre Onboarding- und Transaktionsüberwachungs-Workflows integriert werden.

So gehen Sie bei der Implementierung und Automatisierung vor:

  1. Nahtlose Integration: Ihre interne Watchlist sollte in Ihre Identitätsprüfungsplattform integriert sein. Wenn ein neuer Nutzer versucht, sich anzumelden, sollten seine übermittelten Daten (Dokumentendetails, Biometrie, Telefon, E-Mail) in Echtzeit mit Ihrer internen Blocklist abgeglichen werden.
  2. Automatisierte Entscheidungsfindung: Definieren Sie klare Regeln für die automatisierte Entscheidungsfindung. Wenn eine Übereinstimmung mit einer blockierten Entität (z. B. einer blockierten Dokumentennummer oder einem Gesicht) gefunden wird, sollte die Verifizierung automatisch abgelehnt werden. Dies reduziert den manuellen Aufwand und gewährleistet eine konsistente Anwendung Ihrer Betrugsrichtlinien.
  3. Dynamische Updates: Die Watchlist sollte dynamisch sein und das einfache Hinzufügen neuer betrügerischer Entitäten ermöglichen, sobald diese identifiziert werden. Dies könnte durch interne Betrugsermittlungen, Chargeback-Benachrichtigungen oder verdächtige Aktivitäten, die von Ihren Überwachungssystemen erkannt werden, ausgelöst werden.
  4. Konfigurierbare Schwellenwerte und Regeln: Während eine exakte Übereinstimmung mit einem blockierten Identifikator eine sofortige Ablehnung auslösen sollte, könnten Sie auch Regeln für Teilübereinstimmungen oder verdächtige Muster einrichten. Beispielsweise könnten mehrere Verifizierungsversuche von derselben IP-Adresse mit unterschiedlichen Identitäten eine Kennzeichnung auslösen.
  5. Fallmanagement und Überprüfung: Für komplexere Fälle oder vermuteten Betrug, der keine automatische Blockierung auslöst, ist ein robustes Fallmanagementsystem erforderlich. Dies ermöglicht es Ihrem Betrugsteam, gekennzeichnete Fälle zu überprüfen, weitere Untersuchungen durchzuführen und dann bei Bedarf neue Entitäten zur Blocklist hinzuzufügen.

Durch die Automatisierung der Scan- und Entscheidungsprozesse können Unternehmen das Zeitfenster für Betrüger erheblich reduzieren, die Genauigkeit der Betrugserkennung verbessern und wertvolle Personalressourcen für komplexe Untersuchungen anstatt für Routinekontrollen freisetzen.

Wie Didit beim Aufbau und Management robuster Betrugs-Watchlists hilft

Didit, als KI-native, entwicklerorientierte Identitätsplattform, bietet die modularen Bausteine, die für den Aufbau und die Verwaltung einer hochwirksamen internen Betrugs-Watchlist erforderlich sind, die weit über das Standard-PEP- und Sanktionsscreening hinausgeht. Unsere Plattform ist so konzipiert, dass sie zusammensetzbar ist, sodass Unternehmen spezifische Identitäts-Primitive integrieren können, um maßgeschneiderte Betrugspräventions-Workflows zu erstellen.

Didits Blocklist-Funktion ist speziell für diesen Zweck entwickelt und ermöglicht es Ihnen, betrügerische Verifizierungen durch das Blocklisting verschiedener Identitätselemente automatisch abzulehnen:

  • Dokumenten-Blocklist: Verhindert die Wiederverwendung spezifischer Dokumente, die als betrügerisch oder gestohlen identifiziert wurden. Didit speichert sichere Fingerabdrücke von Dokumentenidentifikatoren (wie Dokumentennummer und MRZ-Daten) und lehnt Sitzungen, die mit diesen blockierten Elementen übereinstimmen, automatisch ab. Dies ist eine leistungsstarke Erweiterung unserer ID-Verifizierungsfunktionen.
  • Gesichts-Blocklist: Verhindert, dass Benutzer, deren biometrische Daten mit zuvor blockierten Gesichtern übereinstimmen, die Verifizierung bestehen. Durch das Speichern biometrischer Vorlagen, die aus Gesichtsmerkmalen abgeleitet wurden, stellt Didits 1:1 Face Match-Technologie sicher, dass bekannte Betrüger nicht einfach ein neues Dokument mit demselben Gesicht verwenden können. Dies lässt sich nahtlos in unsere Passive & Active Liveness Detection integrieren.
  • Telefonnummern-Blocklist: Stoppt Verifizierungen mit Telefonnummern, die mit betrügerischen Aktivitäten in Verbindung gebracht wurden. Didit bewertet neue Sitzungen anhand blockierter Nummern, einschließlich normalisierter E.164-Formate, und nutzt dabei unsere Telefonverifizierungsfunktionen.
  • E-Mail-Blocklist: Verhindert Verifizierungen mit E-Mail-Adressen, die aufgrund früherer Betrugsversuche blockiert wurden. Didit überprüft neue Sitzungen anhand dieser Adressen (nicht zwischen Groß- und Kleinschreibung unterscheidend, normalisiert) und baut dabei auf unserer E-Mail-Verifizierung auf.

Didits modulare Architektur bedeutet, dass diese Blocklisting-Funktionen mit anderen Verifizierungsschritten wie AML-Screening & Monitoring für die Einhaltung gesetzlicher Vorschriften, Adressnachweis und Altersschätzung kombiniert werden können, um einen umfassenden Workflow zur Risiko-Orchestrierung zu schaffen. Unser KI-nativer Ansatz stellt sicher, dass diese Prüfungen mit hoher Genauigkeit und in Echtzeit durchgeführt werden und sich an neue Betrugsmuster anpassen. Mit Didits Free Core KYC und ohne Einrichtungsgebühren können Unternehmen ihre fortschrittlichen Betrugsabwehrmaßnahmen ohne erhebliche Vorabinvestitionen aufbauen und ihren Schutz nach Bedarf skalieren.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie mit der kostenlosen Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Interne Betrugs-Watchlist aufbauen.