blog

Cybercrime aanpakken: welk type fraude kun je niet detecteren?

Branche

Fraude vormt een hardnekkig probleem voor de financiële sector. Alleen al binnen de verzekeringsbranche betreft het een geschatte 5% tot 8% van de totale schadelast. De steeds vernuftigere methoden die fraudeurs weten in te zetten om zich toegang te verschaffen tot de veilig geachte systemen vragen om een slimmere aanpak. Fraudeurs zijn immers goed georganiseerd, werken grensoverschrijdend en weten zich digitaal constant opnieuw uit te vinden. Effectieve bestrijding ervan uit zich niet in de aanschaf van een duur, complex beveiligingssysteem dat binnen de kortste keren verouderd raakt. Een slimme toepassing van reeds beschikbare data werkt beter om frauduleuze handelingen real time te beoordelen en te voorkomen.

Cybercrime aanpakken: welk type fraude kun je niet detecteren?

Een fraudeur herken je niet door je te focussen op één component, maar door databronnen te combineren, hierin patronen te herkennen en afzonderlijke transacties aan elkaar te koppelen. Door goed naar de onderliggende data te kijken, hebben Nederlandse financiële dienstverleners de afgelopen jaren steeds beter zicht kunnen krijgen op de cybercriminaliteit die zich onder de radar afspeelt. Met hun aanpak zou fraude momenteel gereduceerd zijn tot praktisch nul. Dergelijk succes is echter zelden blijvend. Eendimensionaal naar een fraudecase kijken en vertrouwen op de eerder verzamelde kennis is namelijk onvoldoende. Als je het totaalbeeld van fraude binnen de organisatie wil ontdekken, zullen alle bedrijfsprocessen moeten worden meegenomen in de analyse. Je fraudeanalyse is immers niets anders dan een verbijzondering van dat gehele proces.

Detecteren
Enkele kleine procesaanpassingen kunnen een financiële dienstverlener helpen om sneller frauduleuze handelingen te detecteren, zonder dat dit invloed heeft op de verwerking van handelingen die legitiem blijken te zijn. Misschien bevat het klantenbestand van een verzekeraar of bank een grote groep mensen uit een bepaalde leeftijdscategorie of regio die zeer specifiek, afwijkend gedrag vertonen. Kennisdeling van deze gedragingen met andere partijen zorgt voor een kleinere kans dat nieuwe vormen van fraude over het hoofd gezien worden. Dit reduceert de betalingsrisico’s op drastische wijze.

Data delen
Zolang financiële dienstverleners kunnen aantonen met klantinformatie een meerwaarde te creëren, zullen klanten bereid zijn specifieke, afgebakende data met ze te delen. Denk aan het automatisch blokkeren van je creditcard in geval van diefstal, zodra blijkt dat de eerstvolgende geldopname van een te grote omvang is, het tijdstip niet strookt met je transactiehistorie én de desbetreffende geldautomaat nog nooit eerder gebruikt is. Bij verzekeraars zullen consumenten in ruil voor het delen van specifieke informatie, denk aan hun claimhistorie bij andere aanbieders, een lagere premie tegemoet kunnen zien. De verzekeraars kunnen op basis van dergelijke informatie, in combinatie met een groot aantal andere databronnen, real-time een risicoprofiel vaststellen bij inkomende claims en nieuwe klantaanvragen. Op deze wijze worden de informatiesystemen, gevoed door steeds rijkere informatie, zelflerend en kunnen ze voorspellende analyses uitvoeren.

Korte termijn
Financiële dienstverleners leunen in hun fraudeaanpak nog te vaak op kortetermijnsuccessen, behaald door de aanschaf van een duur, complex beveiligingssysteem. Met het risico van dien om de waakzaamheid op nieuwe vormen van fraude uit het oog te verliezen. Dienstverleners kunnen zich in de aanpak van cybercriminaliteit daarom beter bezighouden met het beantwoorden van de vraag welke fraude ze niet kunnen detecteren. Pas dan wordt duidelijk wat de waarde is van de schat aan fraudedata waarop ze zitten.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.