Categories: Sicherheit

Betrugsprävention in der Telekommunikationsbranche

Jedes Endgerät hinterlässt im Netz digitale Spuren, ähnlich eines Fingerabdrucks.

Wie ist der derzeitige Stand der Dinge in der Telekommunikationsbranche im Bereich der Betrugsbekämpfung?

Roy Prayikulam: Der digitale Wandel in Verbindung mit den düsteren wirtschaftlichen Aussichten hat die Telekommunikationsbranche in ein erhöhtes finanzielles Risiko gestürzt, da Zahlungsausfälle und Betrug die Gewinnspannen und den Ruf untergraben. Mit der zunehmenden Nutzung von Telekommunikationsdiensten sehen wir derzeit auch eine Zunahme von Betrugsfällen im Telekommunikationssektor, die von Betrug auf Netzwerkebene bis hin zu einem wachsenden Trend bei Finanzbetrug mit Identitäts- und Anmeldedaten-Diebstahl, Abonnementbetrug, Kontoübernahme und auch SIM-Swapping reichen.

Wenn wir über diese Art von Finanzbetrug sprechen, geht es um Verluste für Kommunikationsdienstleister, aber auch für Kunden, die von komplexen Finanzbetrugsmethoden direkt betroffen sind. Oft sind diese Verluste nicht nur auf eindeutige Betrugssituationen zurückzuführen, sondern auch auf die unzureichende Risikoanalyse während des Onboardings. Damit Kommunikationsdienstleister darauf vorbereitet sind und eine wirksame Betrugsprävention sowie eine konsequente Verringerung der Zahlungsausfälle vornehmen können, müssen sie auch andere Faktoren wie die Kreditwürdigkeitsprüfung bei der Kundenakquise, aber auch während des Lebenszyklus des Kunden berücksichtigen.

Ein weiterer zu berücksichtigender Faktor ist, dass Telekommunikationsbetreiber zunehmend Dienstleistungen anbieten, die sich den typischen Darlehensleistungen einer Bank annähern, z. B. wenn für den Kauf von Geräten in stationären Mobilfunk-Geschäften (Mobiltelefone, Fernsehgeräte, Spielkonsolen usw.) Kredite aufgenommen werden müssen. Diese Situation stellt die Kommunikationsdienstleister vor die Aufgabe einer entsprechenden Kreditverwaltung. Damit einher gehen konsequenter Weise auch die nötigen Prozesse in Bezug auf Risiken, Betrug und Compliance, insbesondere mit Blick auf KYC (Know Your Customer) und Anti-Geldwäsche.

Wie sieht der typische Betrugsfall in der Telekommunikation aus?

Betrugsfälle in der Telekommunikation sind in der Regel komplex, betreffen mehrere Akteure und Einrichtungen und somit nicht nur Telekommunikationsunternehmen, sondern auch deren Kunden, was zu Schäden an den genutzten Diensten, aber auch zu anderen finanziellen Verlusten führen kann. Ein weiteres Merkmal, das die Aufdeckung noch komplizierter macht, ist die Tatsache, dass sie von kriminellen Banden geplant und ausgeführt werden, die oft international tätig sind.

Kommunikationsdienstleister verlieren jedes Jahr Milliarden von Dollar durch Abo-Betrug, insbesondere durch die folgenden Methoden: Antrags-, Identitäts- und Kreditbetrug. Abonnementbetrug ist einer der größten Verursacher von Verlusten und Forderungsausfällen bei Kommunikationsdienstleistern.

Betrug mit Kredit-, Debit- oder Prepaid-Karten über verschiedene Kanäle (z. B. Website, Callcenter, Geschäfte) ist ein großes Problem für Kommunikationsdienstleister. Ihr Risiko, Opfer von Zahlungsbetrug zu werden, steigt mit der zunehmenden Zahl von digitalen Zahlungen und Online-Transaktionen, die zur Bezahlung von Dienstleistungen oder Geräten verwendet werden. In vielen Fällen können gestohlene, verlorene und kopierte Karten (Card Skimming) noch immer im Geschäft verwendet werden. Gestohlene Daten wie etwa die der Kreditkarte können bei Fernkäufen per Telefon oder Internet-Transaktionen verwendet werden, um Dienstleistungen und hochwertige Waren zu erwerben. Kommunikationsdienstleister müssen die Kontrolle über das Risikoniveau übernehmen und den Order-to-Pay-Prozess an die allgemeinen strategischen Ziele anpassen. Die Echtzeitverarbeitung bietet eine entscheidende Sicherheit für alle Online- und physischen Kartentransaktionen, um Betrug innerhalb von Millisekunden zu verhindern.

Wichtig ist es, von Beginn an, die Einstufung des Risikos zu ermitteln. Zusätzlich müssen die Mobilfunkkunden überwacht und verdächtige Verhaltensweisen sofort gemeldet werden, um potenziell schädliche Fälle zu isolieren und den Kommunikationsdienstleister zu melden.

Es ist wichtig zu erwähnen, dass diese Art von Betrug nicht als isoliertes Ereignis auftritt, sondern in ein Ökosystem integriert ist, sodass die Initiativen zu seiner Bekämpfung auch aus einer ganzheitlichen Perspektive heraus agieren müssen. Alle Ereignisse müssen ständig überwacht werden und alle möglichen involvierten Entitäten korrelieren: Kunden, Agenten des Betreibers und Drittunternehmen, die oft betrügerisch im Namen von Kommunikationsdienstleisters handeln.

Wie können sich Telekommunikationsunternehmen mithilfe einer intelligenten Software effizient vor Betrug schützen?

Die meisten Communication Service Providers (CSPs) verfügen über ein heterogenes Portfolio an Tools zum Schutz vor betrügerischen Angriffen. Um aber mit der schnellen Entwicklung der Betrugsmethoden im zunehmend digitalen Umfeld Schritt zu halten und diesen Angriffen zu widerstehen, müssen CSPs mehr und mehr auf flexible und intelligente Softwarelösungen setzen, die sich in kürzester Zeit entsprechend des Umfeldes anpassen können.

Verhaltensbasierte Alarme und Kontrollen, die Verwendung von hybrider KI- die den Einsatz von Techniken wie regelbasierter, fuzzy Logik und Score Cards mit dem Einsatz fortschrittlicher Modelle des maschinellen Lernens kombiniert, bieten eine Lösung. Ein weiterer wichtiger Punkt ist, dass diese Vorbeugung schnell ist und nicht zulässt, dass eine Betrugssituation eintritt, so dass die automatische Entscheidung in Echtzeit von grundlegender Bedeutung ist. Die Antizipation ist entscheidend, aber andererseits erlaubt das Verständnis der Gründe für Betrugssituationen, die Chance neue Episoden zu verhindern, indem den Analysten alle Informationen zur Verfügung gestellt werden, um die Hinweise zu untersuchen, die zur Identifizierung des Betrugs geführt haben. Die Analysten erstellen eine grafische und intuitive Rückverfolgbarkeit der beteiligten Akteure (Kunden, Mitarbeiter, Partner) und können so die Korrelation zwischen den am Betrug beteiligten Einheiten erkennen

Was sind die größten Hindernisse für Telekommunikationsunternehmen bei der Umsetzung von KI-basierten ganzheitlichen Lösungen zur Betrugsprävention?

Es gibt zweierlei Faktoren, die den Einsatz von KI im Telekommunikationssektor erschweren. Zum einen geht es um die grundsätzliche Frage, wie man künstliche Intelligenz optimal für die entsprechend vorliegenden Herausforderungen nutzen kann. Intelligente Software, die Machine-Learning-Modelle transparent und verständlich darstellt, kann maßgeblich dazu beitragen, die Korrelation und die Zusammenhänge zwischen vorliegenden Daten und einem Problem zu verstehen, interpretieren und für die entsprechenden Szenarien aufzubauen.

Zweitens sind die bestehenden Systeme der CSPs meist veraltet, so dass eine Einbindung modernerer Technologien meist nur sehr schwer möglich ist. Damit man dennoch einen Austausch der Systeme reibungslos vollziehen kann, darf eine neue Lösung die bestehenden Technologien und Prozesse nicht stören, sondern muss sich in diese integrieren lassen – mit dem Ergebnis, die Telekommunikationsunternehmen durch eine konsolidierte Übersicht bei der Entscheidungsfindung unterstützt.

Welche Entwicklungen erwarten Sie in dieser Hinsicht in den kommenden Monaten?

Trotz des langsamen Fortschritts sehen wir, dass immer mehr Kommunikationsdienstleister auf dem Markt nach ganzheitlichen Lösungen suchen, die es ihnen ermöglichen, einen integrierten Blick auf den Lebenszyklus des Kunden zu werfen und sein Risikoprofil zu verstehen.

Bild: Pexels, Yan Krukov

ZDNet.de Redaktion

Recent Posts

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

16 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

21 Stunden ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

23 Stunden ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

3 Tagen ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

3 Tagen ago