BANKINGNEWS: Warum engagiert sich die SCHUFA in der Betrugsprävention?
Maria Dammers: Betrug ist ein Phänomen, das alle betrifft: Unternehmen, Verbraucher, die gesamte Gesellschaft. Betrugsprävention ist daher für die SCHUFA ein wichtiges Thema. Mit unseren Auskünften und Lösungen tragen wir erfolgreich zur Bekämpfung von Betrug bei. Die Fragen, die unsere Kunden uns heute stellen, sind vielfältig. Über die Frage „Kann der Kunde zahlen?“ – also die Frage nach der Bonität, spielen immer häufiger auch Fragen wie „Ist der Kunde wirklich der, der er vorgibt zu sein?“ (Identität), „Darf ich mit ihm überhaupt Geschäft machen?“ (Compliance/ KYC) und „Will der Kunde überhaupt zahlen?“ (Betrug) eine zunehmende Rolle. Betrugsprävention ist neben Bonität, Identität und Compliance eines unserer Kerngeschäftsfelder.
Was sind die größten Herausforderungen bei der Betrugsprävention?
Im Zuge der Digitalisierung der Finanzbranche spielt vor allem die zunehmende Anonymität eine große Rolle, sowohl im Privat- als auch Firmenkundengeschäft. Unternehmen und Kunden begegnen sich in vielen Fällen nicht mehr persönlich. So ist es heute üblich, dass zum Beispiel die Eröffnung eines Girokontos oder auch die Beantragung eines Kredits komplett online abgewickelt werden, der Kunde muss nicht mehr persönlich in der Filiale erscheinen. Was für Kunden und auch Unternehmen auf der einen Seite sehr bequem ist, birgt jedoch auch größere Anfälligkeit für Betrug. Bereits bekannte Betrugsmethoden werden vielfach durch die Anonymität und Distanz im Netz erleichtert. Es entstehen aber auch neue Wege für Betrüger, sich Leistungen oder Waren zu erschleichen.
Wie können Banken und andere Unternehmen sich schützen?
Zum einen sind natürlich unsere Auskünfte zur Bonität bereits ein wichtiger Bestandteil zur Einschätzung, ob ein Kunde zum Beispiel seinen Kredit zurückbezahlen kann oder nicht, sie können also bereits den Eingehungsbetrug verhindern. Darüber hinaus unterstützen unsere Auskünfte unsere Vertragspartner bei der Identifikation ihrer Kunden und beugen somit Identitätsbetrug vor. So kann die Information, dass die SCHUFA zu einer Identität keine Informationen gespeichert hat (die sogenannte „KI-Auskunft“) schon ein Hinweis darauf sein, dass jemand fiktive Identitätsdaten angegeben hat. Viele Betrüger begehen auch Identitätsmissbrauch mit den Daten von verstorbenen Personen, die sie in Todesanzeigen finden – das ist neben dem wirtschaftlichen Schaden natürlich besonders schlimm für die Angehörigen, die dann unter Umständen an die verstorbene Person adressierte Rechnungen oder Mahnungen erhalten. Das Merkmal „Person verstorben“ in der SCHUFA-Auskunft kann für ein anfragendes Unternehmen ein Hinweis darauf sein, dass hier mit der Identität einer verstorbenen Person ein Betrugsversuch begangen wird.
Da auch Betrüger die neuen Möglichkeiten nutzen, die die Digitalisierung bietet, entwickelt die SCHUFA fortwährend neue Verfahren zur Betrugsprävention. Für Banken und Finanzdienstleister bietet zum Beispiel der SCHUFA-FraudPool Schutz vor Betrug. Für den Online-Handel hat die SCHUFA gemeinsam mit führenden E-Commerce-Unternehmen in Deutschland den FraudPreCheck (FPC) entwickelt, eine Lösung zur Betrugserkennung und -vermeidung durch Betrugsmustererkennung in Echtzeit.
Wie funktioniert dieser FraudPool für Banken?
Der SCHUFA-FraudPool (SFP) ermöglicht Kreditinstituten untereinander den Austausch von betrugsrelevanten Informationen, und zwar datenschutzkonform, standardisiert und in Echtzeit. Eingemeldet und ausgetauscht wird ein fest definierter Katalog von Informationen über erkannte Betrugsverdachtsfälle. Unternehmen, die sonst durchaus im Wettbewerb miteinander stehen, engagieren sich hier gemeinsam, um Betrug rechtzeitig zu erkennen und damit zu verhindern – idealerweise, bevor ein Schaden entsteht. Aktuell nehmen 71 Unternehmen aus der Finanzwirtschaft am FraudPool teil – Tendenz steigend. Auch mehrere Landeskriminalämter melden Informationen ein. Pro Werktag erfolgen rund 106.000 Anfragen an den SFP, es gab bisher rund 28.837 erkannte Fraud-Fälle (Stand: August 2019). Jeder Teilnehmer am SFP leistet einen wichtigen Beitrag für die Gemeinschaft, denn mit jedem neuen Fall liefert der FraudPool neue wertvolle Erkenntnisse zur Betrugsprävention.
Was können Privatpersonen tun, die schon Opfer von Identitätsmissbrauch geworden sind?
Opfern von Identitätsmissbrauch bietet die SCHUFA an, sich mit einem speziellen Eintrag im persönlichen Datensatz vor Wiederholungsbetrug schützen zu lassen. Voraussetzung für eine solche Einmeldung ist, dass man zuvor Strafanzeige bei der Polizei oder Staatsanwaltschaft gestellt hat. Ist ein Verbraucher als Identitätsbetrugsopfer bei der SCHUFA registriert, erhalten Vertragspartner der SCHUFA einen entsprechenden Hinweis, wenn sie zu der Person eine Anfrage stellen. So können sie reagieren und die Identität genauer prüfen, bevor sie eine Bestellung annehmen oder einen Vertrag abschließen. Dadurch kann ein erneuter Betrug mit den Daten des Opfers vermieden werden.
Wer mehr Sicherheit für seine Daten im Internet möchte, kann das meineSCHUFA plus-Paket nutzen. Darin enthalten sind zum Beispiel ein Update-Service, der bei Anfragen oder Änderungen in den eigenen SCHUFA-Daten umgehend informiert – hat man selbst diese Änderungen nicht ausgelöst, kann dies ein Hinweis auf Identitätsmissbrauch sein. Der in dem Paket enthaltene IdentSafe Monitor durchsucht das Internet auf unberechtigt veröffentlichte persönliche Daten wie z.B. Kontonummer oder Kreditkartennummer. Werden diese gefunden, unterstützt ein Service der SCHUFA bei der Bereinigung der Daten.