Holger Temme

Holger Temme ist Area Director CEMEA Neo Technology.

Mit Graphdatenbanken Betrüger schnappen

0 0 Keine Kommentare

Weil sich Graphdatenbanken besonders gut für die Analyse von Zusammenhängen und Mustern eigenen, eigenen sich diese auch besser für Einsätze wie Verbrechensbekämpfung oder Betrugsaufdeckung, erklärt Holger Temme, Regional Director bei Neo Technology.

Betrugsfälle verursachen in der Versicherungs– und Finanzbranche jährlich einen Schaden in Milliardenhöhe. Konventionelle Methoden der Datenanalyse reichen längst nicht mehr zur Aufdeckung aus, denn die Arbeit mit herkömmlichen, relationalen Datenbanken führt häufig zu falschen Ergebnissen. Vor diesem Hintergrund finden organisierte Betrügerbanden immer neue Wege, um die Schwachstellen dieser Systeme zu umgehen.

Einen neuen Lösungsansatz bieten Graphdatenbanken. Mit Hilfe von Analysen der Datenbeziehungen lassen sich nicht nur Betrugsringe und einzelne Betrugsversuche mit hoher Genauigkeit aufdecken. Oft können Kriminellen sogar noch gestoppt werden.

Für Banken und Versicherungen gestaltet sich Betrugsermittlung sehr schwierig. Zum einen wächst die Datenmenge für die Analyse immer schneller. Zum anderen nutzen Betrüger immer neue und raffiniertere Methoden. Die größten Herausforderungen:

  • Analyse von komplexen Datenbeziehungen

Um Betrugsversuche aufzudecken, müssen oft sehr komplexe Beziehungen zwischen einzelnen Datenpunkten analysiert werden. Dazu ist bei relationalen Datenbanken ein enormer Berechnungsaufwand sowie hohe Hardwarekapazitäten nötig, die mit der Größe der Betrugsringe auch noch exponentiell steigen.

  • Betrugsfälle in Echtzeit aufdecken

Für Banken und Versicherungen ist es wichtig blitzschnell auf Betrugsversuche reagieren zu können – idealerweise in dem Moment, in dem ein falsches Konto eröffnet wird oder ein illegaler Geldtransfer stattfindet. Das gelingt ihnen nur durch eine Echzeit-Analyse der vernetzten Datensätze.

  • Dynamische Strukturen von Betrügerringen

Organisierte Verbrechernetzwerke befinden sich in ständigen Wandel, ändern ihre Strukturen, ihren Umfang und ihre Vorgehensweisen. Diese Veränderungen erschweren es Sicherheitssystemen Betrugsmuster innerhalb der Daten zu entdecken und nachzuverfolgen.

Lösung durch Graph-Technologie

Kein System kann für sich einen totalen Schutz vor Kriminellen garantieren. Präventionsmaßnahmen gestalten sich jedoch effizienter, wenn neben den einzelnen Datenpunkten auch die Beziehungen der Daten untereinander untersucht werden. Den Zusammenhang zwischen Daten zu verstehen und diesen einen neuen Stellenwert einzuräumen, bedeutet nicht zwangsläufig neue Daten zu sammeln. Entscheidende Erkenntnisse lassen sich bereits durch eine Umstrukturierung der vorhandenen Daten gewinnen, nämlich dann wenn die Daten als Graph abgebildet werden.
Anders als andere Datenmodelle, sind Graphen dazu konzipiert Beziehungen und Verbindungen innerhalb der Daten zu veranschaulichen. Auf Basis von herkömmlichen Darstellungen, z. B. in Tabellenformat, können Graphdatenbanken so versteckte Muster aufdecken. Eine wachsende Anzahl von Unternehmen nutzt bereits Graph-Technologien, um das Beziehungsgeflecht ihrer Daten besser verstehen zu können. Dazu zählen große Einzelhandels- und Logistikunternehmen, Banken und Versicherungen, medizinische Forschungseinrichtungen und -projekte,  aber auch z. B. Journalisten, die große Datensätze damit leichter und schneller recherchieren können.

E-Commerce Fraud

Ein weiteres Beispiel für den Einsatz von Graphdatenbanken ist die Aufdeckung von Betrugsversuchen im E-Commerce. Je mehr sich das Leben ins digitale Netz verlagert, desto höher die Anzahl an Online-Transaktionen. Betrüger sind schnell auf diesen Trend aufgesprungen und bedienen sich cleverer Tricks, um Online-Zahlungssysteme zu manipulieren. Banden aber auch gut informierte Einzeltäter können eine Vielzahl an künstlichen Identitäten generieren und so einen immensen finanziellen Schaden verursachen.

Eine Online-Transaktion beinhaltet in der Regel folgende Kennzeichen: Nutzer-ID, IP- Adresse, Geo-Ortung, Tracking Cookies und Kreditkartennummer. Im Normalfall liegen hier eindeutige Beziehungen vor, d. h. One-To-One-Beziehungen zwischen einer Person und den jeweiligen Kennzeichen. Ausnahmen der Regel sind beispielsweise gemeinsam genutzte Geräte oder Kreditkarten innerhalb eines Haushalts, sowie Käufer, die über unterschiedliche Geräte auf Bankkonten und Webshops zugreifen.
Sobald Beziehungen zwischen diesen Variablen jedoch eine bestimmte Grenze übersteigen, wächst die Gefahr, dass es sich um einen Betrugsversuch handelt. Je mehr Verknüpfungen zwischen den Kennzeichen bestehen, desto mehr Misstrauen ist angebracht. Ein großer und eng miteinander verknüpfter Graph, wie in Abbildung 1, ist daher ein starker Indikator für einen Betrug.
Abbildung 1:

Finanztransaktionen im Graphmodell: Die vielfältigen Beziehungen zwischen der IP Adresse IP1 und fünf unterschiedlichen Kreditkarten (CC) deuten auf einen Betrugsfall hin.

 

Um solche Versuche frühzeitig aufzudecken und größere Schäden zu verhindern, sind Kontrollen notwendig, die bei bestimmten Vorfällen und Grenzüberschreitungen Alarm auslösen. Zu diesen Auslösern können das Einloggen in ein Konto, die Bestellung eines Produkts oder die Registrierung einer Kreditkarte zählen. Jede dieser Aktionen bewirkt so einen Abgleich der Transaktion mit dem verdächtigen Graphen.

Betrugsfälle mit Graphdatenbanken aufzudecken bedeutet die Datenbeziehungen in den Fokus der Analysen zu stellen. Dabei sind zwei Aspekte klar:

  • Geschwindigkeit spielt eine entscheidende Rolle, wenn es darum geht, Betrugsversuche so schnell wie möglich zu erkennen und Kriminelle zu stoppen. Stark automatisierte und damit immer schneller ablaufende Geschäftsprozesse erlauben nur ein kleines Zeitfenster für die Aufdeckung. Gefragt sind daher Lösungen, die in Echtzeit gesicherte Ergebnisse liefert.
  • Schon längst haben Kriminelle gelernt, herkömmliche Sicherheitssysteme zu umgehen und deren Schwächen auszunutzen. Relationale Datenbanken bieten in vielen Fällen noch ausreichend Prävention, der Aufdeckung von Betrügerringen oder -netzwerken sind sie jedoch nicht gewachsen. Hier können Graphdatenbanken ihre Performance-Vorteile voll und ganz ausspielen.

Graphdatenbanken bieten eine effiziente und umsetzbare Zusatzlösung für Fraud Detection-Systeme – egal ob es sich um organisierte Betrügerbanden, geheime Absprachen oder Einzeltäter handelt.