Fraude: wat kunnen telecombedrijven leren van de bankenwereld?
30 augustus 2016 [09:47], 3027 views
Door Redactie

Fraude: wat kunnen telecombedrijven leren van de bankenwereld?

Jaarlijks verliezen telecomoperators tot 40 miljard dollar aan fraude. Een duizelingwekkend bedrag. Met de komst van het Internet of (insecure) Things (IoT) hebben niet alleen onze smartphones en tablets verbinding met het internet. Ook woningen, kleding en gloeilampen kunnen digitale Trojaanse paarden zijn, waarmee we vaak ongemerkt grote veiligheids- en frauderisico’s binnen halen. Hoe kan de telecomindustrie zichzelf en de consument nu en in de toekomst het best wapenen tegen deze vorm van fraude?

Een eerste kans is het verbreden van het toepassingsgebied van fraudemanagement, door verder te gaan dan het traditionele blacklisting en het reactief aanpakken van afwijkingen. Kies voor een allesomvattend fraude framework op basis van geavanceerde en voorspellende (predictive) analyses voor de gehele organisatie. Hiermee worden risico’s en fraude proactief opgespoord, zoals we al betoogden in onze eerdere blog over fraude. Nu concentreren we ons op wat de telecomsector kan leren van andere branches, die net zo hard, of misschien wel harder, worden geraakt door fraude en al een stuk verder zijn in het het opsporen en bestrijden hiervan. Een goed voorbeeld is de bancaire sector.

Financiële sector het hardst getroffen

Uit PwC’s 2016 Global Economic Crime Survey blijkt dat de bancaire sector het meeste risico loopt op fraude, iets meer dan de overheid en de detailhandel, maar veel meer in vergelijking met de communicatie- en verzekeringenbranche. De financiële sector loopt niet alleen het grootste risico, maar wordt ook het zwaarst getroffen. Bovendien heeft deze sector te maken met materiële schade, zeker sinds de opkomst van online bankieren (opvallend genoeg begeven een aantal telecom-operators zich ook steeds meer op het werkterrein van banken).

Nieuwe en gemakkelijke manieren

Omdat er steeds meer manieren zijn om te betalen en het gebruik van credit cards toeneemt, vinden fraudeurs nieuwe en gemakkelijke manieren om ons snel geld afhandig te maken. Veel banken hebben hierdoor de afgelopen tien jaar al grote verliezen geleden. De fraudeurs, dikwijls goed georganiseerde criminele organisaties, richten allereerst hun pijlen op grote banken in grote landen. Hierna op kleinere banken in diezelfde regio’s en pas daarna kiezen ze voor kleinere banken overal ter wereld. Hoe dat komt? Fraudeurs zijn intelligente mensen, vaak met een academisch diploma, die hun strategie aanpassen aan de veranderingen in de markt. Als een bank een verdedigingsmuur bouwt, vinden ze een ander slachtoffer zonder beveiliging. Zonder verder tijd te verliezen aan het omzeilen van de beveiliging, verleggen de fraudeurs de aandacht naar deze volgende bank.

Wat zijn de belangrijkste werkwijzes van fraudeurs waar de financiële sector de laatste jaren veel last van heeft gehad?

  • eFraud transactiefraude via zogeheten mule accounts, in het Nederlands ook wel geldezels, via phising, vishing, malware en andere technieken. Een online bankrekening van een klant wordt gehacked en het geld wordt getransfereerd  naar een mule-rekening. Deze manier van fraude is vergelijkbaar met wat er in de telecomsector voorkomt met ID-vervalsing, malware, etc.
  • Fraude bij het aanmelden: klanten vragen om een krediet of lening en verdwijnen met het geld zonder dit ooit terug te betalen aan de bank. Ook dit is vergelijkbaar met de telecomsector, waar hetzelfde gebeurt met telefoons en settop boxen.

Hoe is bankfraude te bestrijden in het digitale tijdperk?

Voorheen gebruikten banken eenvoudige regels: er was een bepaalde drempel en daarboven werd een alarm geactiveerd. Dit is vergelijkbaar met de aanpak van telecomoperators. Fraudeurs zijn echter geraffineerd en al snel waren er allerlei manieren om deze drempels te omzeilen en zo onder de radar te blijven. Daarnaast weet een beetje oplichter, dat bankfraudesystemen zelden het klantgedrag meten over verschillende accounts, kanalen en systemen. Deze kwetsbaarheid effende de weg voor fraude over meerdere kanalen, waarbij criminelen toegang kregen tot informatie via het ene kanaal en dit inzetten om fraude te plegen in het andere kanaal.

En het ging van kwaad tot erger toen banken de stap maakten naar het digitale tijdperk. Digitaal veeleisende, snel opererende consumenten verwachten snel en eenvoudig  te kunnen bankieren in realtime, op elk moment en vanaf elke plaats met het apparaat van hun keuze. Digitale kanalen zijn echter een stuk kwetsbaarder voor fraude. Hoewel de snelheid en openheid het nieuwe bankieren voor klanten een stuk aantrekkelijker maakt, opent het ook de deur voor oplichters om gemakkelijker toegang te krijgen tot geld en dit snel over te maken zonder opgemerkt te worden.

Analytics komt te hulp

Het moge duidelijk zijn, banken moesten op zoek naar een andere aanpak van fraude. Veel banken kozen voor een ‘constante staat van paraatheid’. Hiervoor zijn zorgvuldige data-monitoring en -management vanaf het eerste moment noodzakelijk. Banken verbeteren nu, waar nodig, de kwaliteit van hun gegevens en zorgen voor een koppeling van data-types, die in een grote verscheidenheid in de organisatie aanwezig zijn. Denk hierbij aan financiële en niet-financiële transacties, klantinformatie, bankgegevens, IP-adressen en informatie over het ingezette apparaat en de gebruikspatronen.

Nu banken gebruikmaken van deze verschillende informatiebronnen en -types, zetten ze steeds vaker meer geavanceerde analysemethoden en machine learning in. Om echt efficiënt en effectief te kunnen zijn, combineren banken vaak meerdere technieken, waaronder afwijkingsdetectie, peer group-analyses, text mining, (sociaal) netwerk-analyse en predictive modeling. Hiermee kunnen banken antwoorden krijgen op vragen als:

  • Woont de begunstigde in een risicoland?
  • Woont de begunstigde in een land waar de klant al eens eerder geld naartoe stuurde?
  • Op welk tijdstip voert de klant doorgaans zijn transacties uit?
  • Welk apparaat gebruikt de klant gebruikelijk voor deze transacties?
  • Hebben andere klanten met vergelijkbare kenmerken hun leningen in de afgesproken tijd afbetaald?
  • Heeft deze klant, die de lening aanvraagt, contacten in zijn netwerk die al bekend zijn voor het plegen van fraude?
  • Etc.

Door het combineren van analyses zijn banken steeds beter in staat om:

  • Toekomstige verliezen als gevolg van fraude via bestaande en nieuwe manieren van oplichting te voorkomen;
  • De werklast van fraude-onderzoekers op een beheersbaar niveau te houden;
  • De klanttevredenheid te verhogen en te voorkomen dat de klant hinder ondervindt tijdens zijn customer journey.

Holistische aanpak

Voorheen benaderden banken, net zoals telecomoperators, fraude vaak via geisoleerde,  verschillende silo’s: creditcard-oplichting wordt onderzocht door de ene afdeling en fraude met verschillende rekeningen door de andere. De laatste jaren verandert deze aanpak en is er steeds vaker sprake van een holistische platformbenadering onafhankelijk van het product, kanaal of de geografische ligging. Grote aanjagers van deze nieuwe aanpak zijn kostenbesparingen en verbetering van de efficiëntie: een reductie van de kosten voor data-opslag, de mogelijkheid om data door verschillende afdelingen te laten (her)gebruiken en meer flexibiliteit om nieuwe producten, services en kanalen toe te voegen aan het enterprise platform tegen veel lagere incrementele kosten in vergelijking met elke ander maatwerkoplossing voor fraudedetectie.

Maar hoe zit het met telecomoperators?

Alle telecomoperators lijden verliezen door fraude, zij het op verschillende manieren (IRSF, aanvraag-fraude voor high-end apparaten, etc.). De meeste telecomoperators gebruiken statische en reactieve detectiesystemen: wordt er een lek gedetecteerd, dan wordt het gedicht (zie hiervoor de vorige blog over fraude in de telecombranche). Het is de hoogste tijd dat de telecommers zich laten inspireren door de geavanceerde detectiemodellen voor fraude vanuit de bancaire sector. Zeker nu een aantal zich al gedraagt als banken. Ook een telecomoperator heeft behoefte aan antwoorden op vragen als:

  • Is het nummer dat gebeld wordt gevestigd in een risicoland?
  • Is het nummer dat gebeld wordt in een land waar de klant in het verleden vaker naar gebeld heeft?
  • Welk apparaat gebruikt de klant doorgaans en is het de gebruikelijke tijd waarop de klant belt, berichten stuurt of data verbruikt?
  • Hebben klanten met een vergelijkbaar profiel gevraagd om eenzelfde high-end apparaat?
  • Is de klant, aanvrager, dealer, distributeur of zelfs de leverancier op enige manier in verband te brengen met oplichting, en zo ja, vormt dit een risico?
  • Hoe verminder ik het aantal 'vals alarm'-meldingen en kan ik de efficiëntie verhogen?

 Als telecomoperators meer tijd en moeite investeren in geavanceerde technieken om fraude op te sporen, zullen ze minder geld verliezen aan klanten en organisaties die uberhaupt niet geaccepteerd hadden mogen worden. Deze tijd kunnen ze dan besteden aan klanten die wel hun aandacht verdienen.

 Meer weten? Lees hier meer over het SAS Fraud Framework en over hoe analyses pro-actief kunnen helpen bij het opsporen van zogeheten insider threats en hoe social network analytics helpt bij het beveiligen van jouw organisatie.

Deze blog is geschreven door Matthieu Joosten, Telecom Industry Leader voor SAS in South West Europe en Frédéric Hennequin, Senior Solution Specialist Fraud bij SAS Belux. 

 

Reacties

De Volksbank besteedt beheer SAS-analyseplatform uit aan OCS Consulting
30 oktober 2018 [10:18], 2513 views

De Volksbank besteedt beheer SAS-analyseplatform uit aan OCS Consulting

De Volksbank heeft het technisch beheer van haar SAS-analyseplatform uitbesteed aan OCS Consulting.

 

Lees meer  

ABN AMRO kiest oplossingen Wolters Kluwer en SAS
8 maart 2018 [12:14], 2733 views

ABN AMRO kiest oplossingen Wolters Kluwer en SAS

Wolters Kluwer en SAS zijn geselecteerd door ABN AMRO om een volledig geïntegreerde software-oplossing voor finance, risk en rapportering aan toezichthouders te leve [...]

 

Lees meer  

Belfius werkt samen met SAS aan innovatie met data
8 februari 2018 [05:20], 5218 views

Belfius werkt samen met SAS aan innovatie met data

Na jarenlange samenwerking gaat Belgische bank Belfius  nog ee [...]

 

Lees meer  

Machine learning werpt een ander (dashboard) licht op de Paradise Papers
11 december 2017 [09:17], 2721 views

Machine learning werpt een ander (dashboard) licht op de Paradise Papers

Maar liefst 380 journalisten hebben sinds begin dit jaar 13 miljoen documenten uit de Paradise Papers onderzocht. Lees hoe de inzet van data science en machine learn [...]

 

Lees meer  

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse
27 juli 2017 [12:43], 2901 views

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse

Verzekeraars sporen steeds meer fraude op. Het Verbond van Verzekeraars geeft aan dat dit vooral te danken is aan data-analyse. Lees welke resultaten ve [...]

 

Lees meer  

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering
20 januari 2017 [03:41], 7025 views

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering

De economische crisis van 2008 deed de bank- en financiële wereld op zijn grondvesten schudden en ook nu nog zijn de naschokken in de sector voelbaar. Hoe gaan we om met d [...]

 

Lees meer  

'Belastingdienst: broedplaats voor jong IT-talent'
11 januari 2017 [12:48], 7357 views

'Belastingdienst: broedplaats voor jong IT-talent'

De Belastingdienst is volop bezig met innovatie. Chief analytics officer Cyprian Smits vertelt over deze ontwikkelingen, de eigen 'broedkamer' en het aantrekken en behoude [...]

 

Lees meer  

DSW bestrijdt zorgfraude met SAS Fraud Framework
8 december 2016 [10:00], 4052 views

DSW bestrijdt zorgfraude met SAS Fraud Framework

Zorgverzekeraar DSW kijkt continu naar innovatieve manieren om het aantal fraudegevallen terug te dringen.

 

 

Lees meer  

Accenture beloont Belastingdienst met prijs voor ‘Innovator of the Year’
3 november 2016 [02:37], 2807 views

Accenture beloont Belastingdienst met prijs voor ‘Innovator of the Year’

Vorige week werden door Accenture de Innovation Awards uitgedeeld. De prijs voor 'Innovator of the Year' ging naar chief analytics officer Cyprian Smits van de Belas [...]

 

Lees meer  

De belangrijkste tips om procurement fraud te bestrijden
7 september 2016 [04:07], 2621 views

De belangrijkste tips om procurement fraud te bestrijden

Procurement fraud of wel inkoopfraude, het is al zo oud als de weg naar Rome, maar wordt ook steeds professioneler. Wat zijn trends op dit gebied en hoe [...]

 

Lees meer