Fraud Detection: „Es gibt keine automatisierte Betrugserkennung!“

BI Scout: Warum ist gerade für Versicherungsunternehmen eine effektive Betrugserkennung elementar wichtig?

BI-Team des Versicherungsunternehmens: Die Betrugserkennung im Versicherungszusammenhang ist unsere Pflicht, da wir das Versicherungskollektiv, also die Gesamtheit unserer Kunden schützen müssen. Wenn wir nicht gut arbeiten und dadurch ungerechtfertigte Schadensfälle beglichen werden, leiden alle Kunden durch höhere Beiträge darunter. Gleichzeitig will man Kunden auch nicht verprellen, indem man ihnen etwas unterstellt. Außerdem stehen wir im Wettbewerb mit anderen Unternehmen. Wenn wir unsere Schutzversprechen nicht einhalten, werden wir am Markt ganz schnell durchgereicht.

Ethik, Verantwortung und Transparenz spielen eine ungeheure Rolle als vertrauensbildende Maßnahmen sowohl intern als auch extern. Deshalb gehen wir bei der Betrugserkennung eher konservativ vor. Wir bedienen uns keiner externer Datenquellen und agieren stets datenschutzkonform.

Hat sich durch Technologiesprünge im Bereich der Datenverarbeitung und -analyse Ihre Arbeit in den vergangenen Jahren verändert?

Es ist schon so, dass in den letzten Jahren im Bereich Fraud Detection die Möglichkeiten der modernen Technik vom Markt mehr genutzt werden. Andererseits sind bei Versicherungsunternehmen der Schutz des Versicherungskollektivs und Abwehr von Schaden schon immer datenbasiert.

Mit den neuen Technologien können wir heutzutage Daten performanter verarbeiten. Tatsächlich ist es aber so, dass wir für die Betrugserkennung keine riesigen Datenmengen durchkämmen. Wir holen uns nur spezielle Datensätze, die mit Bestandsdaten angereichert und in das Fraud Detection Modul eingespeist werden. Dann definieren unsere geschulten Data Scientists dafür ein Regelwerk. Das ist eine sehr anspruchsvolle Arbeit für Experten. Die richtige Granularität muss ermittelt, das Regelwerk ständig überprüft und angepasst werden. Wenn es beispielsweise zu hohe Aussteuerungsquoten gibt, wird es wieder abgeschaltet. Die Systemkalibrierung ist ein ständiger Kreislauf zwischen Data Analytics, Fachexperten und Technik.

Abbildung 1: Welche Datenanalysetechniken verwendet Ihr Unternehmen zur Betrugsbekämpfung? (Quelle: Anti-Fraud Technology Benchmarking Report)

Profitieren Sie von der Automatisierung von Prozessen, die früher manuell erfolgten?

Zunächst eine allgemeine Anmerkung zum Thema Automatisierung: Es gibt keine automatisierte Betrugserkennung! Bei allen maschinell gegebenen Informationen entscheidet trotzdem letztendlich immer der Mensch. Natürlich reduziert die Automatisierung die Komplexität für Fachkräfte, sie spart viel Zeit für vorher aufwendige Prozesse. So kann sich der Spezialist im operativen Prozess auf die wesentlichen Dinge konzentrieren. Er muss beispielsweise nicht erst stundenlang Verdachtsmomente ausräumen, weil hier Technologie effektiv unterstützen kann. Die Maschine dient eher der Validierung von Expertenwissen.

Deshalb nennen wir das Fraud Detection Modul einen „Kritikalitäts-Advisor“. Es zeigt an, ob bei einem Fall eine gewisse Kritikalität vorliegt. Der Mitarbeiter verfolgt das dann entsprechend. Die menschlichen Kompetenzen sind weiterhin elementar. Denn der Mensch kann viel mehr erkennen, zum Bespiel in einem Gespräch mit einem Kunden: Maschinen können weder zwischen den Zeilen lesen noch Änderungen oder Aufregung in der Stimme des Kunden interpretieren.

Ein Bestandteil der Fraud Detection ist „Social Network Analysis“, wobei hier nicht etwa das Freundesnetzwerk bei Facebook gemeint ist.

Ganz genau, das „soziale Netzwerk“ ist in dem Fall nicht Facebook oder XING. Es geht hier um persönliche Zusammenhänge im speziellen Versicherungskontext. Hatten beispielsweise zwei Personen einen Unfall, sind sie im Sinne eines sozialen Netzwerks verbunden. Es gibt durchaus Kriminelle, die versuchen, Versicherungen zu schaden. Dann ist einmal eine Partei mit einem sehr teuren Auto Versicherungsnehmer und die andere mit einem sehr günstigen Auto Anspruchssteller und im nächsten Jahr machen sie es umkehrt. Ein recht simpler Fall. Bei der Erkennung komplexerer Netzwerke werden wir inzwischen maschinell besser unterstützt, doch auch hier gibt es Grenzen. Regulatorische Anforderungen müssen immer beachtet werden. Nicht jede Analyseidee lässt sich datenschutzkonform umsetzen.