Fünf Tipps zur Betrugsprävention für Unternehmen
Autor des Fachbeitrags ist Sanjay Macwan, Chief Information Officer und Chief Information Security Officer bei Vonage
Die Cyberkriminalität nimmt stetig zu, und die Taktiken der Betrüger entwickeln sich rasch weiter. Für Unternehmen sollte es oberste Priorität sein, den neuesten Betrugsmaschen einen Schritt voraus zu sein.
Besonders die Kommunikationskanäle eines Unternehmens bieten Angriffsflächen. Die Kriminellen verwenden hier immer ausgefeiltere Technologien, um zu betrügen. Daher sollten Firmen auf die fortschrittlichsten Tools zur Betrugserkennung und -prävention setzen.
1. Zwei-Faktor-Authentifizierung
Ein Passwort allein reicht nicht mehr aus. Um sich wirklich abzusichern, ist ein zweiter Faktor nötig – zum Beispiel eine Bestätigungs-SMS oder ein Telefonanruf. Mithilfe einer API zur Überprüfung der Kundenidentität lässt sich diese zusätzliche Sicherheitsebene einfach, schnell und flexibel ins Unternehmen integrieren. Neben per SMS übermittelten Einmalpasswörtern bieten sich auch Optionen wie eine WhatsApp- oder E-Mail-basierte Verifizierung an, um sicherzustellen, dass es sich um den richtigen Nutzer handelt.
Es gibt noch eine weitere Möglichkeit: die sogenannte Silent Authentication. Dabei handelt es sich um eine sichere Zwei-Faktor-Authentifizierungsmethode, mit der Nutzer, Konten und Transaktionen geschützt werden, ohne dass die User warten oder ihre App verlassen müssen. Silent Authentication verwendet die direkte Verbindung zum Mobilfunknetzbetreiber, um die Telefonnummer im Hintergrund zu überprüfen. Nutzereingaben fallen weg, es gibt weder sechsstellige Sicherheitscodes noch kommt eine Authentifizierungs-App zum Einsatz.
Anstatt ein starres Zwei-Faktor-Authentifizierungsprogramm einzurichten, das möglicherweise nicht den Bedürfnissen der Kunden oder den Arbeitsabläufen im Unternehmen entspricht, bietet eine API die Möglichkeit, die verfügbaren Optionen individuell zu implementieren. Da eine API in verschiedenen Kommunikationskanälen zum Einsatz kommen kann (von E-Mail über Social Media und Chat-Messenger bis hin zu Chatbot), müssen sich die Unternehmen weniger Gedanken über potenzielle Schwachstellen machen. Alle Kanäle bieten so eine sichere Geschäftskommunikation.
2. Omnichannel-Kommunikation und CRM-Integration
Die (gesetzliche) Notwendigkeit, sämtliche ein- und ausgehende Kundenkommunikation genau aufzuzeichnen, kann mit dem Wunsch der Kunden nach privater Kommunikation über verschiedene Kanäle und Formate kollidieren. Ein Beispiel: Der Kunde nimmt zuerst per SMS Kontakt auf und hakt später per WhatsApp nach. Das macht es schwer, sowohl die Einfallstore für Betrug zu verschließen als auch gesetzliche Vorschriften etwa in puncto Datenschutz einzuhalten.
Mit einer zuverlässigen CPaaS-Lösung (Communications Platform as a Service), die mehrere Kommunikationskanäle abdeckt, gehen Betrugsbekämpfung und die Einhaltung von Vorschriften Hand in Hand. Denn diese Plattformen ermöglichen es den Unternehmen, alle Kommunikationsmethoden unter einer einzigen Erfassungsmethode zu vereinen und bei Bedarf weitere Kanäle hinzuzufügen. Dabei müssen sie sich keine Gedanken über Speicherung, Zugriff und andere Prüfungsfaktoren machen.
Des Weiteren lassen sich diese modernen Lösungen nahtlos in CRM-Systeme integrieren. Dadurch können die Mitarbeiter die Informationen leicht über eine einzige Plattform einsehen und sortieren. Das erhöht zusätzlich auch die Produktivität, denn die Angestellten müssen nicht lange in verschiedenen Systemen nach den Informationen suchen.
3. Live-Video-Beratung
In Bereichen wie beispielsweise dem Gesundheitswesen müssen sich die Anbieter an strenge Datenschutz- und Vertraulichkeitsvorschriften halten, die im Falle eines Fehlverhaltens zu schwerwiegenden Konsequenzen führen können. Eine sichere und ordnungsgemäß konfigurierte Geschäftskommunikation gilt deshalb als A und O. Die Anbieter müssen sicherstellen, dass sie den Praxen oder Patienten stets die richtigen Informationen zukommen lassen, um die rechtlichen Anforderungen zu erfüllen und sensible Daten zu schützen. Eine sichere Live-Video-Sitzung kann – im Gegensatz zu reinen Sprach- oder Textkonversationen – zusätzliche Sicherheit bieten. Sie liefert etwa dem Behandelnden eine visuelle Bestätigung der Identität des Patienten.
API-Angebote können so konfiguriert werden, dass sie eine virtuelle Videoumgebung bereitstellen, die HIPAA- oder PCI-Compliance ermöglicht und zu den technischen Möglichkeiten eines Unternehmens passt.
4. KI-gestützte Betrugserkennung und Step-up-Verifizierung
Die Betrugsprävention ist ein heikles Thema. Die Kunden erwarten zu Recht, dass jede Interaktion sicher abläuft. Allerdings sind sie (und auch die Mitarbeiter) nicht bereit, viel Zeit für die Feinheiten des Sicherheitsprozesses aufzuwenden. Wenn Unternehmen den Eindruck vermitteln, dass die Sicherheitsmaßnahmen zu viel Zeit in Anspruch nehmen, könnten die Kunden abwandern. Und die Mitarbeiter könnten auf nicht genehmigte Plattformen zurückgreifen, um ihre Arbeit schneller zu erledigen.
Hier kommen intelligente Verfahren wie die Step-up-Verifizierung ins Spiel. Sie führen zusätzliche Authentifizierungsstufen ein, um sicherzustellen, dass unbefugte Personen es nicht schaffen, risikoreiche Aktionen mit sensiblen Informationen durchzuführen. Diese zusätzliche Schutzstufe wird in der Regel auf der Grundlage einer spezifischen Aktivität ausgelöst, wenn der Benutzer beispielsweise bei seinem Bankkonto angemeldet ist und eine als sensibel eingestufte Aktion wie die Überweisung einer großen Geldsumme anfordert. In solchen Fällen muss der User zusätzliche Informationen angeben, um seine Identität zu bestätigen.
Step-up-Verfahren eignen sich auch dafür, die Gültigkeit von Telefonnummern sofort zu bestätigen, die während der Erstellung oder Aktualisierung eines Kundenkontos angegeben werden. So gelingt es direkt, die Anzahl betrügerischer und unrechtmäßiger Konten zu reduzieren.
5. Vernetzte Verteidigung in Echtzeit
Unternehmen müssen ständig auf der Hut sein, denn die betrügerischen Maschen ändern sich stets. Wer hier nicht mit der Zeit geht, setzt sich selbst einem Risiko aus. Spezielle Tools zur Betrugsbekämpfung wie der Vonage Fraud Defender vereinfachen den Erkennungsprozess. Dabei handelt es sich um einfach zu implementierende Warn- und Blockierungssysteme, mit denen die Firmen definieren können, wie Betrug in ihrem spezifischen Kontext aussieht. Es lassen sich Kontrollpunkte für den Sprach- und SMS-Verkehr einrichten, sodass zwei der häufigsten Quellen für Telekommunikationsbetrug von einem einzigen Punkt aus abgeriegelt werden können.
Solche Lösungen lassen sich meist global ausweiten, wodurch die Benutzer und Kunden unabhängig von der Region, in der sie tätig sind, sich sicher fühlen können. Die Tools können zudem so konfiguriert werden, dass sie die Beteiligten benachrichtigen, wenn verdächtiger Datenverkehr eintrifft. Es gelingt ihnen zudem, diesen automatisch komplett zu blockieren, ohne dass ein Mitarbeiter eingreifen muss.
Die Betrugsabwehr gestaltet sich erheblich einfacher, wenn die Tools von Experten entwickelt und von Anfang an für das gesamte Unternehmen konzipiert wurden. Anstatt Probleme zu verfolgen und Richtlinien für mehrere fragmentierte Systeme festzulegen, von denen jedes seine eigenen Regeln und Beschränkungen folgt, sollten die Unternehmen auf ein All-in-one-Verteidigungstool setzen, das den gesamten Kontext berücksichtigt.