Matija Jurin (Comping) über Betrugsbekämpfung: Einer von 20 Mitarbeitern wird absichtlich betrügen

Bevor er zu Comping als Senior Business Development Manager kam, arbeitete Matija Jurin viele Jahre bei Croatia osiguranje.

Als Controlling-Experte baute er mit seinem Team die Controlling-Funktion von Grund auf auf und beteiligte sich an der erfolgreichen Implementierung des SAP-Systems. Er verliebte sich in die Analytik im Controlling und wurde schließlich zum Chief Business Analyst. In dieser Position arbeitete er durch direkte Unterstützung des Managements des Unternehmens an Schlüsselprojekten, die Transparenz in jedes Segment des Geschäfts durch Analytik einführten.

Durch die Aufdeckung von Anomalien und vielen betrügerischen Modellen durch analytische Modelle wurde er zum Leiter des Betrugspräventionsteams. Während seiner mehrjährigen Amtszeit in dieser Position implementierte er ein umfassendes Betrugsbekämpfungsprogramm, das ein manuelles Erkennungssystem, eine Softwarelösung zur automatischen Erkennung und die Durchführung von Ermittlungen umfasste. In diesem Zeitraum stiegen die Einsparungen durch Betrugsbekämpfung um das Zehnfache und erreichten Benchmark-Niveaus der besten Versicherungsunternehmen in Europa.

Zu Beginn des Jahres trat er dem Comping-Team bei, und seine Aufgabe ist es, Organisationen im Kampf gegen Betrug zu unterstützen.

Was ist Betrugsbekämpfung und warum ist sie für Unternehmen wichtig?

Betrugsbekämpfung ist ein System von Kontrollen, das in die Prozesse einer Organisation eingebettet ist und darauf abzielt, Betrug zu erkennen und zu verhindern. Es ist für Unternehmen sehr wichtig, da es eine Nulltoleranz gegenüber Betrug durch seine Prozesse bestätigt.

Unternehmen ohne etablierte Betrugsbekämpfungsprozesse sind sich nicht einmal bewusst, wie verbreitet Betrug in ihren Prozessen ist. Es sollte betont werden, dass wir nicht nur an großen Betrügereien denken, von denen wir oft später auf Portalen lesen, sondern auch an der riesigen Anzahl kleiner Betrügereien, die kollektiv einen größeren finanziellen Verlust für Unternehmen verursachen als große.

Zum Beispiel stieß ich in der Versicherung auf Betrügereien eines internen Mitarbeiters, der sich in kurzer Zeit 6-7 Ansprüche selbst zahlte. Dies ist ein Beispiel für einen Mitarbeiter, während über 200 Mitarbeiter an der Bearbeitung von Ansprüchen arbeiteten, und natürlich war dies nicht der einzige Fall. Statistiken zeigen, dass 1 von 20 Mitarbeitern beabsichtigt, Betrug zu begehen, und sie müssen durch Betrugsbekämpfungsprozesse identifiziert und aus dem System entfernt werden. Weitere 5-6 von 20 Mitarbeitern beabsichtigen nicht, Betrug zu begehen, sind aber Opportunisten. Das bedeutet, dass sie, wenn sie sehen, dass eine korrupte Person unbemerkt mit Betrug davonkommt, denken werden: ‚Warum sollte ich nicht?‘ weil niemand zusieht oder kontrolliert. Hier entsteht der größte finanzielle Verlust für die Organisation.

Sobald wir die Betrugsbekämpfungsprozesse einführten, identifizierten und entfernten wir gezielt Täter aus dem System, was eine sehr klare Botschaft an Opportunisten sendete, die dann die besten Individuen in der manuellen Betrugserkennung wurden.

Solche kleinen Betrügereien treten in allen Unternehmen auf, die kein etabliertes Betrugsbekämpfungssystem haben, und es wird geschätzt, dass weltweit bis zu 5 Prozent des BIP verloren gehen. Einige Studien deuten darauf hin, dass der finanzielle Verlust durch Betrug in Kroatien sogar noch größer ist.

Wie wird ein Betrugsbekämpfungsprogramm implementiert?

Der Implementierungsprozess ist ein umfassender hybrider Ansatz. Natürlich umfasst er die Analyse des Zustands und der Prozesse, einschließlich der Geschäftseite, Datenintegration und -bereinigung, Schulung der Mitarbeiter, Erstellung interner Dokumente, die klar definieren, was Betrug darstellt, Entwicklung von Szenarien zur automatischen Erkennung, die für jede Organisation maßgeschneidert sind, und Einrichtung von Triage- und Ermittlungsprozessen für verdächtige Fälle.

Dieser Prozess wird immer in 2-3 Phasen durchgeführt, da es unmöglich ist, alle Szenarien sofort zu erkennen. Daher werden in der ersten Phase die Bereiche mit dem höchsten Einsparpotenzial abgedeckt. Auf diese Weise wird der erste Mehrwert schnell erreicht, und dann werden in den folgenden Phasen andere Bereiche angegangen.

Es ist wichtig zu beachten, dass Comping während der gesamten Implementierung und Kalibrierung mit wesentlicher Unterstützung der Geschäftseite präsent ist, um sicherzustellen, dass die Szenarien und etablierten Betrugsbekämpfungsprozesse den größten Mehrwert bieten. Das Ziel ist, dass die Organisation nach der vollständigen Implementierung Kompetenzen entwickelt, damit sie in Zukunft die Softwarelösung eigenständig verwalten und kontinuierlich über weitere Kalibrierungen im Laufe der Zeit Mehrwert schaffen kann.

Im letzten Jahr wurde Comping Partner von SAS, dessen Softwarelösungen zur Betrugsbekämpfung seit über 20 Jahren in den Führungsquadranten von Gartner, Chartis und Forrester vertreten sind.

Wie bewusst sind die Öffentlichkeit und Unternehmen in Kroatien über die Gefahren von Betrug?

Steigt die Anzahl der Betrügereien oder steigt das Bewusstsein für sie und die Erkennung? Wir können nur über die Antwort auf diese Frage spekulieren, aber die Tatsache ist, dass die Erkennung hauptsächlich aufgrund der Nutzung neuer Technologien zunimmt.

Eine ACFE-Studie (Vereinigung der zertifizierten Betrugsprüfer) zeigt, dass die Erkennung in privaten Unternehmen zunimmt, während sie in öffentlichen Unternehmen und staatlichen Institutionen stagniert. Öffentliche Unternehmen und die Regierung haben weniger Kontrollen zur Bekämpfung von Betrug, was sie anfälliger für Betrug macht. Die drei größten Schwächen in der Betrugsbekämpfung sind der Mangel an internen Managementkontrollen, der Mangel an interner Prüfung und die Umgehung bestehender interner Kontrollen.

Comping hat sich als Experte im Bereich der Betrugsbekämpfung in Kroatien und der Region positioniert und hat die Verantwortung übernommen, den Markt zu schulen und das Bewusstsein für Betrug zu schärfen. Dementsprechend lade ich alle Interessierten zu unserer Online-Podiumsdiskussion am 7. Juli ein, bei der Betrugsbekämpfungsexperten aus verschiedenen Organisationen ihre Erfahrungen aus der realen Geschäftswelt teilen werden. Zu den Podiumsteilnehmern gehören Kristijan Oslić, Leiter des Betrugsbekämpfungsteams bei Croatia osiguranje, Josip Pavliček, Professor an der Polizeiakademie und Autor vieler wissenschaftlicher Arbeiten über Betrug, Grozdana Marić, eine SAS-Betrugsbekämpfungsexpertin mit langjähriger Erfahrung im Betrugsbekämpfungsteam der Banken, und ich selbst. Die Zuhörer haben die Möglichkeit, mehr über Betrugstrends, das Bewusstsein für Betrug und die neuesten Technologien zur Betrugsbekämpfung zu erfahren.

Können Sie einen konkreten Fall von Betrug nennen?

Ich möchte betonen, dass Täter sehr kreativ sind und die internen Prozesse sehr gut kennen und wissen, wie man sie umgeht. Obwohl große Modelle, die externe Lieferanten, interne Schadensbearbeiter und interne Vertriebsmitarbeiter einbeziehen, den größten individuellen finanziellen Verlust verursachen würden, kann ich bestätigen, dass der aggregierte größte finanzielle Verlust auf viele kleine Betrügereien zurückzuführen war, die aus dem Fehlen von Kontrollprozessen resultierten.

Zum Beispiel hatten wir Kunden, die über 4-5 Jahre hinweg denselben Schaden von mehreren tausend Kuna geltend machten und unbemerkt blieben. Verkäufer, die sich mit Autoimporteuren verbanden, um beschädigte Fahrzeuge zu versichern und sie dann auf Kosten des Versicherers reparierten und verkauften. Servicewerkstätten, die 6-7 Mal höhere durchschnittliche Schäden hatten, indem sie sich mit internen Gutachtern und Versicherungssellern vernetzten; natürlich hatten die Kunden keine Einwände, weil sie ein vollständig lackiertes Fahrzeug erhielten, das über 10 Jahre alt war.

Ich könnte unendlich viele Beispiele aufzählen, aber die Botschaft, die ich senden möchte, ist, dass jede Branche solche Beispiele hat, durch die große finanzielle Ressourcen abfließen. Natürlich wäre es besser, diese Ressourcen in ein anderes Ziel zu investieren, wie z.B. in die Schulung von Mitarbeitern, größere Wettbewerbsfähigkeit auf dem Markt durch niedrigere Preise für Kunden oder durch Investitionen in die Modernisierung.

Wie können sie erkannt und verhindert werden?

Die Erkennung ist ein wichtiger Schritt im Kampf gegen Betrug, da die Geschwindigkeit der Betrugserkennung einen erheblichen Einfluss auf den finanziellen Verlust durch Betrug hat. Schnellere Erkennung bedeutet weniger Verlust. Die Erkennung ist auch entscheidend für die Betrugsprävention, da Organisationen Schritte unternehmen können, um zu verbessern, wie sie Betrug erkennen, während sie im Laufe der Zeit lernen, was wiederum das Personalbewusstsein erhöht, dass Betrug erkannt wird und dass Täter bestraft werden. Die Grundlage für eine effektive Erkennung von professionellem Betrug ist das Wissen über die häufigsten Methoden zur Betrugserkennung. In den letzten Jahren haben automatische Betrugserkennungstechnologien kontinuierlich zugenommen.

Es ist wichtig, durch die Schulung des Managements und der Mitarbeiter ein Verständnis für den Unterschied zwischen den beiden Begriffen, verdächtiger Fall und bestätigter Betrug, zu erreichen. Ein verdächtiger Fall ist ein viel breiterer Begriff als bestätigter Betrug. Es ist entscheidend, dass die Mitarbeiter verstehen, dass ein verdächtiger Fall alles ist, was ihnen ’suspekt‘ erscheint, unabhängig davon, dass es in den meisten Fällen letztendlich als falsch positiv herausstellt.

Benchmark-Ergebnisse der erfolgreichsten Betrugsbekämpfungssysteme zeigen, dass von 100 gemeldeten verdächtigen Fällen nur 4-5 als Betrug bestätigt werden. Die verbleibenden 95 sind von großer Bedeutung für die Verarbeitung analytischer Daten, da nur so organisierte große Betrugsmodelle durch die Analyse statistischer Anomalien erkannt werden können.

Solche großen Betrugsmodelle werden von erfahrenen Tätern durchgeführt, die alle Maßnahmen auf individueller Fallbasis ergreifen, um unbemerkt zu bleiben, aber auf der Ebene einer großen Stichprobe wird analytische Software, die statistische Anomalien erkennt, große Modelle erkennen.

Wie kann Technologie hier helfen, können Sie einige Beispiele nennen?

Technologien zur Betrugsbekämpfung können in drei Hauptkategorien unterteilt werden. Software zur automatischen Erkennung verdächtiger Fälle, die auf Fälle hinweist, die bestimmte Merkmale (Warnsignale) aufweisen, die historisch eine hohe Häufigkeit der Bestätigung als Betrug durch definierte Szenarien (Algorithmen) hatten. Durch Scoring, das automatisch durch eine selbstlernende Funktion (Machine Learning) kalibriert wird, hilft es auch im Triage-Schritt, die verdächtigsten Fälle zur Untersuchung auszuwählen.

Ein Teil des effektiven Managements von Betrugsfällen umfasst die Fähigkeit, die Ergebnisse aller Betrugsuntersuchungen der Organisation zu verfolgen und zu berichten. Die Softwarelösung umfasst auch Analysen von Verbindungsnetzwerken, das Suchen und Finden von Daten (einschließlich Verbindungsnetzwerken), Triage und Management von Ermittlungen, Durchführung von Ermittlungen, Verwaltung von Berechtigungen sowie schwarze (besonders risikobehaftete Kunden) und weiße (sensible Kunden) Listen von Subjekten.

Seit 2019 gibt es weltweit mehr als vier Milliarden Nutzer sozialer Medien. Laut einer Studie von Robert Half Legal aus dem Jahr 2017 berichteten 52 Prozent der Anwälte von einem Anstieg digitaler Beweise in Klagen, die Beiträge, Bilder und Daten aus sozialen Medien in den letzten zwei Jahren betrafen. Softwarelösungen ermöglichen die Speicherung von Beweisen in einer Form, die vor Gericht akzeptiert wird.

Was sind die aktuellen Trends in der Betrugsbekämpfung?

Automatisierte Lösungen zur Betrugserkennung sind angesichts der steigenden Betrugstrends unverzichtbar geworden. Laut einer ACFE-Studie verwenden fast zwei Drittel der Organisationen derzeit Analytik und Berichterstattung über Anomalien, und mehr als die Hälfte hat Softwarelösungen zur automatischen Erkennung von Warnsignalen oder Verstößen gegen Geschäftsregeln implementiert. Datenvisualisierung und prädiktive Analytik/prädiktives Modellieren sind relativ neuere Arten analytischer Techniken, die etwa 50 Prozent der Organisationen übernommen haben oder voraussichtlich übernehmen werden.

Die überwiegende Mehrheit der Organisationen zieht erhebliche Vorteile aus der Nutzung von Analytik im Kampf gegen Betrug. Der größte erzielte Vorteil bezieht sich auf das Volumen: Zwei Drittel der Befragten gaben an, dass das erhöhte Volumen an Transaktionen, die sie mithilfe von Datenanalytik überprüfen können, für ihre Betrugsbekämpfungsprogramme sehr nützlich ist.

Es sollte auch der Beitrag im Triage-Schritt verdächtiger Fälle erwähnt werden, wo die Befragten Vorteile in Bezug auf Fristen und Genauigkeit berichten, was zu einer niedrigeren Rate falsch positiver Fälle führt und eine schnellere Betrugserkennung und weniger finanziellen Verlust ermöglicht.

Was ist die aktuelle Situation mit der Cybersicherheit in Kroatien? Wie häufig sind Angriffe und was sind die häufigsten Ziele?

Laut Untersuchungen nimmt die Entwicklung der Cyberkriminalität in Kroatien zu und erfordert Maßnahmen. Statistiken aus durchgeführten Untersuchungen zeigen, dass Cyberkriminalität jede dritte Organisation in der Stichprobe betroffen hat, was einem Anstieg von bis zu 32 Prozent in zwei Jahren (seit der letzten Untersuchung) entspricht.

Die häufigsten Arten von Cyberangriffen sind Malware und Identitätsdiebstahl über das Internet (Phishing).

Organisationen, die von Cyberkriminalität betroffen sind, mussten sich ernsthaften Störungen im Geschäft oder sogar Betriebsunterbrechungen stellen. Vielleicht ist das bekannteste Beispiel für einen Cyberangriff im Februar 2020 aufgetreten, als Täter nicht weniger als das größte Unternehmen in Kroatien, INA, angegriffen haben.

Wir hoffen, dass solche Beispiele das Bewusstsein für die Risiken der Cyberkriminalität schärfen werden, da laut den neuesten Untersuchungen bis zu ein Viertel der Organisationen in der Stichprobe keine oder keine Kenntnis von der Existenz von Cybersicherheitsprogrammen haben.

Wie hat die Covid-19-Pandemie die Häufigkeit von Betrug und Betrugsbekämpfungsaktivitäten beeinflusst?

Aus eigener Erfahrung kann ich sagen, dass Organisationen, die während der Pandemie Betrug erlebt haben, uns täglich kontaktieren. Obwohl auf diese schwierige Weise nach dem Verlust, der sich manifestiert hat, bin ich froh zu sehen, dass das Bewusstsein für diese Themen wächst, denn das ist der erste Schritt zu einer ernsthafteren Opposition gegen Täter und ein großer Schritt in Richtung einer Kultur der Nulltoleranz gegenüber Betrug.

Weltweit bestätigen Untersuchungen einen signifikanten Anstieg von Betrug nach dem Auftreten von COVID-19. Laut einer von ACFE (Vereinigung der zertifizierten Betrugsprüfer) veröffentlichten Studie setzt sich der Trend aus früheren Studien fort, wobei eine zunehmende Anzahl von Teilnehmern einen Anstieg von Betrug nach COVID-19 bemerkt.

Im November 2020 gaben 79 Prozent der Befragten an, dass sie einen Anstieg des allgemeinen Betrugsniveaus verzeichnet hatten (im Vergleich zu 77 Prozent im August und 68 Prozent im Mai). Davon bemerkten die Hälfte, dass der Anstieg signifikant war. Einige spezifische Betrugsrisiken, die schnell zunehmen, umfassen Zahlungsbetrug, Identitätsdiebstahl, Arbeitslosigkeitsbetrug, Gesundheitsbetrug, Versicherungsbetrug, Kredit- und Bankbetrug, Bestechung und Korruption sowie Mitarbeiterunterschlagung.

Comping hat die Bedeutung und das Potenzial erkannt, die Organisationen durch die Implementierung eines Betrugsbekämpfungsprogramms erreichen können, und hat sein Team und seine Kompetenzen in diesem Bereich ernsthaft gestärkt und eine Partnerschaft mit SAS, einem globalen Marktführer für Softwarelösungen zur Betrugsbekämpfung, gebildet und ist bereit, Organisationen auf ihrem Weg zur Implementierung einer Kultur der Nulltoleranz gegenüber Betrug erstklassige Unterstützung zu bieten.

{embed_digitalno_izdanje}{/embed_digitalno_izdanje}