Bonusprogramme mit KI schützen – schlechte Karten für Kriminelle

Kundenkarten, Kundenclubs und Bonusprogramme sind Win-Win-Angebote: Während Kunden mit Prämien und Rabatten für ihre Einkäufe belohnt werden, erfahren Unternehmen im Gegenzug etwas über deren Einkaufsverhalten. Ein perfekter Deal für alle Beteiligten, so möchte man meinen. Wären nicht auch hier sofort Betrüger zur Stelle. Denn mit erschlichenen Punkten und gekaperten Identitäten lassen sich ohne Gegenleistung Prämien und Rabatte ergattern – zu Lasten von Kunden und Unternehmen. Laut einer aktuellen Studie von Cybersource hat der Betrug mit Kundenbindungsprogrammen im Jahr 2021 sogar um fast 80 Prozent zugenommen! Aber was können Unternehmen tun, um diesen Machenschaften entgegenzuwirken? Der Einsatz Künstlicher Intelligenz (KI) hilft, die kriminelle Stecknadel im Heuhaufen der Kundendaten finden.

Loyalty-Programme sind eine dankbare Nische für Kriminelle und Schadensummen von einer halben Million Euro schnell erreicht. Nicht zu vergessen der Imageschaden für Unternehmen, wenn Kundendaten in falsche Hände geraten oder Bonusprogramme gestoppt werden müssen.

Daten geklaut, Loyalty-Programm angehalten

So erging es unter anderem dem Bonusprogramm Priceless des Kreditkartenanbieters MasterCard. Kriminelle stahlen dem ausführenden Dienstleister im Jahr 2019 die Daten von 90.000 Teilnehmern und lösten deren Punkte ein. Als der Diebstahl aufflog, wurde MasterCard mit Klagen überhäuft und musste das Bonusprogramm zeitweise aussetzen.

Cyber-Attacke auf Supermarkt-Kundenprogramm

Auch der Fuldaer Supermarktkette tegut wurden im Rahmen eines groß angelegten Cyber-Angriffs Daten entwendet. Betroffen waren Kundenkartenbesitzer, deren Kundennummer, Anschrift, Geburtsjahr, Haushaltsgröße und nachgefragten Produktsegmente ausgespäht wurden. Auch wenn die Betrüger die Informationen über das Einkaufsverhalten nicht nutzen konnten – die persönlichen Daten waren ungeschützt im Internet verfügbar.

Betrugsmasche falsche Angaben und Kontoklau

Betrügerische Inhaber der Bahncard 100, für die in der ersten Klasse jährlich rund 7.500 Euro zu zahlen sind, haben sich vor wenigen Jahren mit einem einfachen Trick bis zu einem Viertel der Kosten zurück ergaunert: Dafür meldeten sie der Bahn fingierte Fahrten mit Verspätung und kassierten die entsprechende Entschädigung.

Die Anbieter von Kundenbindungsprogrammen müssen Betrugsmuster also möglichst schnell – am besten vorab – erkennen und unmittelbar und effektiv dagegen vorgehen.

Mit Daten Betrüger finden

Bis vor einiger Zeit wurden die über Loyalty-Programme und Kundenkarten gesammelten Daten kaum genutzt, um Betrugsmaschen zu erkennen oder aufzudecken. Dies liegt daran, dass Hard- und Software erst vor rund zehn Jahren leistungsfähig genug wurden, um riesige Datenmengen schnell und effizient auszuwerten und Betrügereien aufzudecken. Mittlerweile erfolgt Big Data meist mit Cloud-gestützten Systemen, da die unternehmenseigene IT-Infrastruktur kaum mehr ausreichen ist. Zudem lassen sich modernste Auswertungsmethoden auf Basis von KI für die (teil-) automatisierte Betrugserkennung und -verhinderung fast in Echtzeit einsetzen.

KI macht Komplexes einfach

Das Prinzip dahinter ist relativ einfach erklärt, in der Praxis jedoch nur mit Experten umzusetzen, die fit im Umgang mit Big Data und KI sind. Denn letztendlich geht es darum, in der enormen Datenmenge Muster zu erkennen, die auf Betrug schließen lassen. Oder anders gesagt: Künstliche Intelligenz hilft dabei, Abweichungen von der Norm zu finden. Mit Hilfe bereits gesammelter und gespeicherter Kundendaten kann ein geeignetes Programm „erlernen“, was typische Verhaltensweisen im Umgang mit Bonusprogrammen und Kundenkarten sind. Dazu zählt etwa, wie oft und wie viele Punkte erwirtschaftet oder wie häufig Prämien in welchem Wert eingelöst werden. Komplexe Algorithmen sind in der Lage, auch mehrdimensionale Abhängigkeiten zu erfassen, da sich das Verhalten von Kunde zu Kunde unterscheidet und trotzdem im Rahmen des normalen Verhaltens liegen kann.

Wenn die KI also gelernt hat, was normale Vorgänge sind, kann sie trotz großer Datenmengen schnell unübliche Verhaltensweisen erkennen, die auf betrügerische Aktivitäten hindeuten. Typische Betrugsmuster sind etwa ungewöhnlich schnelle Punktegewinne oder manuelle Korrekturen. Dies deutet oftmals auf Mitarbeiter hin, die in Betrügereien involviert sind. In diesen Fällen können Unternehmen schnell reagieren und Einblick in die entsprechenden Konten nehmen, um zu überprüfen, ob die KI einen echten Betrüger entlarvt hat. Um festzustellen, ob neue Prozesslogiken zu unerwünschten Aktivitäten führen oder bereits Betrüger angelockt haben, ist eine manuelle Überprüfung unverzichtbar.

Mit KI den Betrügern voraus

Die KI-basierte Manipulationserkennung ist insbesondere dann von Vorteil, wenn es gilt, neue Betrugsmethoden aufzudecken. Indem aktuelle Daten nahezu in Echtzeit in die Berechnungen einfließen, erkennt und unterscheidet die KI neue Betrugsmuster beziehungsweise normale Änderungen im Kundenverhalten. Hier liegt der große Vorteil gegenüber statischen, rein funktionalen Schutzmechanismen. Während Regeln starr festgelegt sind, erkennt die KI natürliche Schwankungen im Einlöseverhalten und schlägt keinen Alarm, wenn sich beispielsweise zwei Einlösungen pro Tag etablieren. Statt starr und regelbasiert zu arbeiten, wird die Betrugserkennung also dynamisch, sie lernt mit und passt sich dem Kundenverhalten und den Betrugsmaschen an.

Passwortdieben das Leben schwer machen

Auch im Kampf gegen den Diebstahl von Kundenpasswörtern kann KI helfen. Bislang waren Unternehmen relativ machtlos, wenn Kunden sorglos mit ihren Passwörtern umgingen und Betrüger sich daraufhin Zugriff auf Payback-Kontos erschlichen und die gespeicherten Punkte eingelöst haben. Payback selbst sieht die Schuld bei den Besitzern der Karte. KI kann mit Hilfe ihrer Algorithmen erkennen und Alarm schlagen, wenn sich das Verhalten eines Kundenkartenbesitzers plötzlich auffällig verändert. Hat er beispielsweise in München eingekauft, alle Prämien aber nur kurz darauf in Hamburg eingelöst, liegt der Verdacht nahe, dass Teilnehmer und Einlöser nicht dieselbe Person sind.

Mit KI zur ganzheitlichen Betrugsprävention

Neben dem Erkennen von Mustern in Datenmengen und dem maschinellen Lernen von Verhaltensweisen in Loyalty-Programmen, kann die KI zur Betrugserkennung weitere Beobachtungspunkte heranziehen und so zu einem ganzheitlichen Monitoring kommen. Dazu gehört die laufende Kontrolle von Systemprotokollen, API-Facades (Aktivitäten an Schnittstellen zu anderen Programmen oder Subsystemen) und weiteren Metadaten auf verdächtige Unregelmäßigkeiten hin.

Mit KI wird der Vorsprung der Kriminellen also deutlich verkleinert. Zudem sind Unternehmen dank der dynamischen Anpassungen, die die KI laufend vornimmt, den Cyber-Kriminellen noch dichter auf den Fersen – wenn nicht gar voraus. Beste Voraussetzungen, damit Kundenbindungsprogramme weiterhin Nutzen für Unternehmen und Kunden stiften, ohne Schaden anzurichten.