Jürgen Vollmer, Pindrop

Kunde oder Betrüger?

1. April 2018
721 Views

Alles spricht von Cyberkriminalität – aber welche Rolle spielt dabei eigentlich die Telefon-Kriminalität? Wir haben bei Jürgen Vollmer, Director Central & Eastern Europe von Pindrop, der Software für Betrugsbekämpfung und Authentifizierung im Contactcenter, nachgefragt.

CMM: Herr Vollmer, Sie haben eine intelligente Lösung zur Aufdeckung von Telefonbetrug entwickelt. Wie kam es dazu? 

Jürgen Vollmer: Es war ein Schlüsselerlebnis unseres Gründers Vijay Balasubramaniyan, als er sich in Indien einen Anzug anfertigen liess und bezahlen wollte. Seine Bank rief ihn an und versuchte seine Identität zur Authorisierung der Zahlung zu erhalten. Doch in einem fremden Land am Telefon persönliche Daten einfach anzugeben, ohne zu wissen, ob es sich wirklich um die Bank handelte, war ihm ein zu hohes Risiko. Er verzichtete auf den Kauf. Da kam ihm die Idee: eine eindeutige Authorisierung im Stimmkanal anhand biometrischer und akustik-spezifischer Merkmale. Da es noch keine brauchbare Lösung dafür im Markt gab, machte er sich mit weiteren Forschern selbständig und gewann ab 2012 mit dieser Technologie die grössten Banken und Versicherer als Kunden im US Markt.

Welche sind die häufigsten Betrugsfälle?

Ich denke, wir können hier von drei gravierenden Fällen sprechen:

  • Kundenkonten werden übernommen, indem die Daten, Adresse, E-Mail oder Telefonnummer verändert oder ergänzt werden. Diese Angriffe geschehen in mehreren Etappen, damit sie unentdeckt bleiben.
  • Bestellungen in Online-Shops werden an falsche Adressen geschickt, Retouren werden auf neuen Konten gutgeschrieben.
  • Im Telefonkanal finden in den meisten Fällen die Vorbereitung eines Angriffs, der dann über den Onlinekanal durchgeführt wird, statt. Nur in wenigen Fällen ist dieser Angriff ohne unsere Lösung auf den Telefonkanal zurückzuführen.

Wo herrschen die grössten Sicherheitslücken?

Das grösste Problem im Kontaktcenter ist die Herausforderung der Mitarbeiter, Kunden von Betrügern zu unterscheiden. Einerseits will das Unternehmen seinen Kunden den bestmöglichen Kundenservice liefern und auch bei komplizierten Vorgängen helfen, andererseits muss immer damit gerechnet werden, dass es sich bei einem Anrufer um einen Betrüger handelt. Die 100%ige Authentifizierung der Identität des Anrufers ist nahezu unmöglich, da viele Kunden nicht in der Lage sind, komplexe wissensbasierte Fragen zu beantworten. Der Mitarbeiter muss sich auf sein Gefühl verlassen, ob es sich um einen Kunden oder Betrüger handelt. Betrüger wissen das ganz genau und setzen hier besonders ausgereifte Social Engineering Fähigkeiten ein, um den Mitarbeiter zu täuschen.

Wie kann Pindrop helfen, diese Lücken zu schliessen?

Die Lösung von Pindrop setzt an mehreren Stellen an. Zum einen wird eine auf Machine-Learning-Technologie basierende Stimmbiometrie Lösung eingesetzt, um sowohl Risiken zu erkennen (z.B. Synthetische Stimme, veränderte Stimme, …) als auch um den Sprecher zu authentifizieren. Durch den Einsatz von Machine-Learning-Technologie ist diese Lösung unanfällig gegen Hintergrundgeräusche, Stimmalterung etc. Als weitere Komponenten setzt Pindrop die patentierte Phoneprinting Technologie ein. Mit dieser Technologie kann aus über 1.300 Audioeigenschaften ein „Fingerabdruck“ des anrufenden Telefons und die Infrastruktur erstellt werden. Dieser Abdruck kann dann mit einer 125bit Verschlüsselung für einen Betrüger in einer Sperrliste und für einen Kunden in der ihm zugeordneten Freigabeliste gespeichert werden.

Wie erfolgreich ist die Lösung beim Aufdecken von Telefon-Kriminalität?

Wir erreichen bei unseren Kunden im Schnitt eine Erkennungsrate von 85% bei einer sehr niedrigen Falscherkennungsrate von 1-2 %. Unsere Berater arbeiten hier sehr eng mit den Kunden zusammen, um den Risikoschwellwert genau zu definieren, damit das System das optimale Ergebnis erzielt.

Worin ist Pindrop besonders stark?

Wir führen eine passive Multifaktor-Authentifizierung durch. Das bedeutet, dass wir neben des Stimmabdrucks auch das Eingabeverhalten und das Endgerät zusammen mit der Telekommunikationsinfrastruktur festellen und zuordnen. Eine Stimmerkennung erfolgt passiv nach wenigen Sekunden bei einem Gespräch oder im IVR. Es werden hierbei keine vorgegebenen Akustikwellen bei einem vordefinierten, gespeicherten Satz verglichen, sondern die Stimme wird für sich anhand vieler eindeutiger Kriterien verglichen. Das basiert auf patentierten Algorithmen und Prozessen. Wir benötigen deshalb auch nur wenige Sekunden der Spracherkennung, um eine Authentifizierung durchzuführen. Eine Analyse des Tons (alles ausser der Stimme) führt ausser Pindrop niemand im Markt durch. Damit haben wir viele Betrügerringe in den USA auffliegen lassen.

Für welche Branchen ist die Lösung besonders ratsam?

Alle Branchen, die am Telefon Personen identifizieren und authentifizieren müssen. Neben der Finanzbranche sind es Versandhändler und Firmen, die Vertragsabschlüsse elektronisch bzw. am Telefon durchführen. In Zukunft wird die Spracheingabe auch bei IoT eine immer wichtigere Rolle einnehmen. Sie steuern per Sprache Dinge im Haushalt oder im Auto. Auch die Robotersteuerung wird einfacher über ein Sprachsystem. Das Wichtigste ist jedoch, die Sicherheit bereitzustellen, dass Sprachbefehle nur von autorisierten Personen durchgeführt werden können. Falsch wäre es, wenn Kriminelle über Kommando die Alarmanlage ausschalten oder Bestellungen durchführen könnten.

Welche Voraussetzungen müssen gegeben sein, um von der Machine-Learning-Technologie zu profitieren?

Machine-Learning-Technologien leben alle davon, eine sehr grosse Anzahl von Probedaten und einen geschlossenen „Feedback Loop“ zu haben. Die Pindrop Plattform bearbeitete in 2017 mehr als 650 Millionen und im Sommer 2018 über 1,2 Milliarden Telefonanrufe. Der Kunde ist dabei in der Lage, über eine einfache Benutzeroberfläche die Betrugsfälle zu bearbeiten und der Plattform Rückmeldung zu geben, ob es sich bei dem Anrufer um einen Kunden oder Betrüger handelt. Über diese Rückmeldung optimiert sich die auf neuronale Netze gestützte Plattform selbstständig. Da unsere Kunden immer wieder Ziele neuer Betrügerbanden werden und Betrüger ihre Angriffstaktik ständig optimieren, ist es notwendig, dass sich die Plattform automatisch diesen neuen Gegebenheiten anpassen kann.

 

Mehr erfahren: www.pindrop.com

 

Print Friendly, PDF & Email

Leave A Comment

X