Wie verbreitet ist Betrug im FinTech-Sektor wirklich?
21. September 2018, mit Joël Kaczmarek, Andre Bajorat, Miriam Wohlfarth
Dieses Transkript wurde maschinell erstellt. Wenn dir ein Fehler auffällt, schreib uns gerne zu diesem unter redaktion@digitalkompakt.de.
Joel Kaczmarek: Hallo und herzlich willkommen zu einem neuen Fincast-Podcast von Digital Kompakt. Mein Name ist Joel Kaczmarek und heute geht es um Betrug. Also Fraud, wie man so schön im Fintech-Umfeld sagt. Ich habe das Thema kennengelernt durch Payment & Banking. Also man kennt es natürlich per se durch ganz viele Bewährungspunkte. Aber ich habe einen Podcast bei Payment & Banking gehört mit dem guten Jochen. Und das fand ich ganz lustig, weil der war gefühlt so richtig noch im Schützengraben. Der hat so aus seiner Ebay-Zeit erzählt. Und da habe ich gedacht, hey, das können wir auch mal so ein bisschen aufbereiten. Und von daher empfehle ich an dieser Stelle schon mal den zweiten Podcast zur Vertiefung. Aber mit der guten Miriam haben wir jemanden hier, der tagtäglich mit Bezahlungen zu tun hat und mit dem guten André jemanden, der ganz tief in der Bankenwelt drin steckt. So, guten Morgen erstmal ihr beiden.
Miriam Wohlfahrt: Hallo, guten Morgen Joel. Guten Morgen André.
André Bajorat: Guten Morgen Miriam, guten Morgen Joel. Hallo zusammen.
Joel Kaczmarek: So, und ich habe schon ein paar spannende Reisergeschichten gesehen. Also Miriam hat in ihrem Unternehmen mal etwas rumgefragt, woran sich die Kollegen noch so erinnern, was so die lustigen Geschichten aus dem Fraud waren. Ich musste schon lachen, als ich das auf der Bahnfahrt gelesen habe. Ja, das heben wir uns dann mal für den Schluss auf. Aber fangen wir doch mal so ganz grundsätzlich an beim Thema Fraud, Betrug. Wie sieht das aus im Fintech-Bereich? Vielleicht können wir mal einordnen als erstes, was für einen Stellenwert das mittlerweile eigentlich einnimmt, dass wir mal ein paar Zahlen in den Raum stellen.
Miriam Wohlfahrt: Also, wird immer schneller, verbreitet sich immer mehr, wächst rasant. Und es gibt halt immer neue Botox-Techniken. Und ich hatte gestern mal, für alle, die sich dafür interessieren, Threatmetrics ist so ein amerikanischer Anbieter. Die sind auch relativ groß in dem Bereich. Die machen immer so Studien. Und da habe ich mir gestern mal die aktuellste Fraud-Studie angeguckt von 2018. Die haben einfach mal das erste Quartal 2018 angeguckt. Und die haben einfach herausgefunden, dass die Steigerungsrate jetzt 2018 zu 2017 schon 30 Prozent wieder ist. Und du siehst einfach, da passiert unheimlich viel. Und es sind unterschiedliche Arten von Betrug, was da ist. Cyberattacken, aber auch Identitätsklau und, und, und. Und es wird gefühlt immer mehr. Es wird echt krasser von Tag zu Tag. Und man muss sich da immer mehr wappnen gegen all das, was da passiert. Weil es gibt ja unterschiedliche Arten von Betrug.
Joel Kaczmarek: Und wie erlebst du es bei dir so? Nimmt das in der Tat zu, wenn man irgendwie mit Bezahlungen hantiert, dass irgendwie diese Vorgehen ausgewiefter werden, dass irgendwie das in der Anzahl zunimmt? Ist das wirklich auch spürbar?
Miriam Wohlfahrt: Absolut. Also wenn wir auch mal so ein Rate-Pay-Revue passieren lassen, wie wir angefangen haben, das war eigentlich noch Kindergarten gegenüber, was wir heute haben. Also wir haben heute eine Risikoabteilung von über 40 Leuten.
Joel Kaczmarek: Wahnsinn!
Miriam Wohlfahrt: Ja, das ist unsere größte Abteilung. Und wir sehen halt im Prinzip, dass der Identitätsbetrug, das war vor ein paar Jahren noch gar nicht so. Also früher war es eher so Bonität und Kreditbetrug, also dass die Leute sich das nicht leisten können und da so kleinere Sachen gemacht haben. Aber der Identitätsbetrug wächst eben extrem.
Joel Kaczmarek: Aber es ist ja ein bisschen traurig, dass eure größte Abteilung eigentlich gegen die Bösen sozusagen, den Missbrauch ins Spiel gebracht wird.
Miriam Wohlfahrt: Ja, also ich meine, wir gucken halt, dass wir Identitäten immer besser erkennen können. Das ist das, worum es eigentlich heute geht, beziehungsweise bei uns geht. Aber ansonsten, wenn man sich mal anguckt, was gibt es für Arten von Betrug? Zum einen ist es so klassischer Warenkreditbetrug, nennt man das. Was passiert da? Bestellung unter Nutzung der eigenen Identität. Die Leute versuchen einfach, sich was zu ergaunern, kaufen extrem viel, nehmen immer unterschiedliche Schritte. Schreibweisen von dem Namen und versuchen eben über so etwas ein Paket zu bekommen, dass du zum Beispiel an Joel, dass du zum Beispiel Jana Kaczmarek und dann würde jemand das Paket abgeben. Wenn dann eben eine Forderung entsteht, versuchen die Leute eben zu sagen, nee, das war ich nicht, da hat sich jemand, das bin ich ja gar nicht und versuchen damit herauszukommen. Das klappt aber in den allerwenigsten Fällen. Aber das ist so ein typisches, auch ein einfaches Betrugsmuster. Da geht es also eher um die Bonität einer Person und diese Leute versuchen sich ein bisschen was zu ergaunern. Dann hast du halt Retourenbetrug. Das gibt es ganz häufig. Also was ist das? Also entweder rufen dann an, sagen, ich habe das Paket nie bekommen, ist nichts angekommen. Ja, also das ist auch generell, die wollen einfach nicht bezahlen. Natürlich haben sie trotzdem das Paket bekommen und dann geht es immer darum nachzuweisen, wurde das Paket eben zugestellt? und das ist auch immer so ein Problem, weil viele der Paketdienste einfach noch nicht so weit sind.
Joel Kaczmarek: Was machst du denn dann als Ratepay oder als Händler?
Miriam Wohlfahrt: Als Händler, es kommt immer darauf an, wir empfehlen eben immer oder wir erwarten schon von unseren Händlern, dass die eben das machen, dass dann Nachweis möglich ist. Und wir nehmen ja auch das Risiko, deshalb möchten wir schon auch, dass der Nachweis erbracht werden kann, dass das Paket abgegeben worden ist. Manche Händler machen das aber nicht. Also jetzt nicht bei uns, aber es gibt es durchaus Händler, die das nicht haben, die da keinen Wert drauf legen oder das auch am Anfang vielleicht noch gar nicht so merken. Oder wissen das vielleicht gar nicht und nehmen einfach mal die billigste Variante einer Paketzustellung und merken gar nicht, was sie sich damit für ein Ei eben legen. Das ist eine Sache. Dann hast du aber auch Leute, die eben einfach Retourenbetrug insofern machen, dass sie einfach getragene Sachen dann zurückschicken und denken, sie kommen damit durch. Die kommen sogar häufig damit durch. Einmal vielleicht, aber beim nächsten Mal kommen sie nicht mehr da durch, dann kommen sie oft auf eine Blacklist irgendwo bei einem Händler oder sowas, die dann merken, dass die Leute einfach die Sachen getragen zurückschicken oder beschädigte Sachen oder einfach auch schicken was zurück und sagen nachher, da war ein Fehler dran
Joel Kaczmarek: oder sowas. Ich habe das bei Zalando mal gehört, dass Kunden dort Schuhe bestellt haben, meinetwegen Adidas-Sportschuhe, und haben dann Fälschungen zurückgeschickt. Also die haben sich irgendwo im Ausland, haben sich Fälschungen, weiß ich nicht, in der Türkei oder so gekauft oder in China und haben dann die Originale behalten und die Fälschung zurückgeschickt. Und die Leute an so einem Band, die das sozusagen auspacken, erkennen das natürlich nicht. Ich glaube, das hat man mittlerweile im Griff. Das ist ein paar Jahre her. Damals durfte ich das nicht öffentlich erzählen, haben sie mir mal so unter der Hand erzählt. Also man merkt, da kommen schon Kapriolen zustande hin.
Miriam Wohlfahrt: Es sind Kapriolen und es ist dreist zum Teil. Letztens habe ich einen großen Online-Händler besucht und da hat er mir sein Lager gezeigt und wir sind da durchgelaufen. Ich finde es immer sehr interessant, das so zu besichtigen. Und ich frage immer so die Händler nach ihren kuriosesten Fällen, die kuriosesten Retouren. Da hat er mir erzählt, da war letztens tatsächlich jemand, der einen drei Jahre alten getragenen Mantel zurückgeschickt hat. Also ich meine, ich würde auf die Idee gar nicht kommen, dass ich so alte Klamotten dann zurückschicke und sage, ich versuche das jetzt einfach mal zu retournieren. Also das ist eben ein Ding.
Joel Kaczmarek: Kurze Frage mal ganz kurz, weil du eben gesagt hast, geblacklisted bei einzelnen Händlern. Gibt es eigentlich so vernetzte Blacklists? Also kann es irgendwie bei so einer No-Fly-Liste passieren, dass man bei irgendwelchen Anbietern, Risk-Anbietern auf so einer schwarzen oder roten Liste landet?
Miriam Wohlfahrt: Also bei Riskanbietern vielleicht, aber vernetzt in dem Sinn. Du musst dir so vorstellen, man darf das in Deutschland nicht. Man darf nicht Daten miteinander in Verbindung bringen. Und Riskanbieter, zum Beispiel Unternehmen wie die Schufa, wenn du da natürlich mehrfach irgendwie schlecht aufgefallen bist, bist du auf eine Art, ich sage mal, dann hast du einfach ein schlechtes Score-Wert. Aber es ist nicht so eine Querverbindung, dass da Listen irgendwo geshared werden.
André Bajorat: Aber Miriam, sorry, wenn ich einmal kurz einhake, aber ich erinnere mich doch daran, dass die Versandhändler wie Otto und einige andere, die es mal gab und teilweise heute noch gibt, durchaus in der Lage waren, solche Listen zu erstellen und es auch getan haben und die auch untereinander geshared haben. Da gab es doch auch so ein ganz merkwürdiges altes Recht, die es denen ermöglicht hat, genau so eine Art Profile zu erstellen. Oder vertue ich mich da?
Miriam Wohlfahrt: Ich muss jetzt mal sagen, jein. Also untereinander tauschen meinte ich jetzt fremde Unternehmen, die nichts miteinander zu tun haben. Unternehmensgruppen, die irgendwo 100% Beteiligung sind, haben schon Möglichkeiten, ihre Daten auch unter gewissen Voraussetzungen zu sharen. Da hast du recht.
André Bajorat: Und darüber hinaus gibt es doch auch am Point of Sale für diese ganzen Lastschriftfälle. Also wenn du einkaufst, Joel, bei Lidl, bei Rewe oder wo auch immer und nicht mit deiner Kreditkarte oder mit der Girokarte und der PIN bezahlst und unterschreibst, dann führst du ja in der Regel eine Lastschrift aus.
Miriam Wohlfahrt: Und da gibt es Blacklist, genau, gibt es, aber die sind nicht personenbezogen, das sind Nummern. Es ist was anderes, also wir arbeiten zum Beispiel bei RatePay auch mit DeviceIdent zusammen, also von RiskIdent, das ist im Prinzip eine Lösung, die Geräte erkennt und das ist ja auch übergreifend. Du hast da eben quasi, ich sage mal, ein Merkmal auf dem Gerät, was nicht personenbezogen ist. Also man muss immer unterscheiden zwischen personenbezogenen Daten, Gerätedaten oder einfach nur Nummern.
André Bajorat: Also ich erinnere mich daran, Joelle, ich weiß nicht, ob du dich auch daran erinnerst, also ich bin ja noch ein bisschen älter als du, aber so in den Anfängen des E-Commerce, da gab es halt so die ersten Marktplätze, damals von der Metro und so gestartet. Und da gab es damals große Diskussionen darüber, dass die einfach bestimmte Straßen in bestimmten Orten nicht für den Rechnungskauf oder nicht für Lastschriften freigeschaltet hatten im E-Commerce. Also da hast du durchaus sozusagen so eine Art Sippenhaft, ne? Also wenn dann In bestimmten Bereichen ganz, ganz viel Fraud passiert ist und du wohnst es zufälligerweise auch um die Ecke, hast du plötzlich irgendwie andere Bezahlvarianten angeboten bekommen, als du es möglicherweise bekommen hättest, wenn du im Prenzlauer Berg wohnst. Also wenn du im Wedding wohnst, kannst du nicht auf Rechnung bezahlen, aber im Prenzlauer Berg schon. Das ist, glaube ich, auch mittlerweile ein bisschen ausgefeilter geworden.
Miriam Wohlfahrt: Naja, das gibt es nicht mehr so in der Form. Also hat man früher echt viel gemacht, das stimmt. Früher war ja auch so Scoring sehr regelbasiert. Das heißt, es wurden Scorecards gebaut, die eben gesagt haben, okay, bis zur Bonität von Schufa XY wird das und das angeboten. Und eben auch genau solche Straßen wurden eben aussortiert. Das wurde irgendwann auch, gab es da auch Urteile, die das verboten haben. Aber es bringt auch nichts mehr. So eine Stadt wie Berlin, wenn du da Kreuzberg ausgeschlossen hast, für Menschen zu bestellen, das wäre ja echt Quatsch. Also du hast halt heute, wenn du dir Paul-Linke-Ufer in Kreuzberg anguckst, in so echte megateuren Wohnungen. Und es sind bestimmt auch Leute, die sich die Sachen leisten können. Deshalb ist das nicht mehr so. Aber früher, es waren wirklich auch so die, auch als wir mit Ratepay angefangen haben zu der Zeit, gab es schon häufig noch solche Praxen, dass einzelne Online-Händler so gearbeitet haben. Aber das hat sich, das gibt es so nicht mehr.
Joel Kaczmarek: Ich habe das auch vor zwei bis drei Jahren mal mitbekommen, meine ich, da gab es auch den Fall, dass ein großer Schuh-Online-Händler dauernd mit Fraud zu tun hatte, was immer damit sozusagen so lief, dass sie das bestellt haben in so einem Flüchtlingslager, glaube ich, oder in einem Gebäude, wo eine Flüchtlingsunterkunft drin war. Und da haben sie auch nämlich genau irgendeine Geschichte gemacht mit Änderungen der Modalitäten, meine ich. Aber gut, haben wir schon mal unser erstes Learning, also stark regelbasiert funktioniert nicht mehr so gut heutzutage. Kommen wir mal später zu, wie man es heute macht, aber vielleicht schließen wir noch kurz ab, was für Fraudtypen es denn noch so gibt.
Miriam Wohlfahrt: Genau, also das waren ja eher so jetzt die einfachen Sachen, aber das Schlimmste ist eigentlich der Identitätsmissbrauch. Das heißt also Identitätsmissbrauch ist der Versuch, sich wahren zu beschaffen mit einer anderen Identität. Heißt als ganz einfaches Beispiel, ich weiß Joel, du bist jetzt im Urlaub und ich weiß, wo du wohnst und ich weiß auch deine Attraktivität. Ich weiß, wann du geboren bist und ich zahle doch jetzt einfach mal auf Rechnung mit deinem Namen. Und in der Zeit, wenn ich dann die Lieferung übermorgen bekomme, gucke ich, dass der Postbote, dass ich den abfange und dieses Paket mir hole. Das ist eine ganz simple Sache. Das ist eine ganz einfache Art von Identitätsprotokoll. Das passiert ab und zu im Bekanntenkreis, im Nachbarkreis, Menschen, die sich kennen oder die irgendwie Leute beobachten. Das ist also relativ häufig. Es gibt aber auch dann eben so Kleinkriminelle, die das dann versuchen, professioneller zu machen, Identitäten zu nehmen und das an Paketshops liefern zu lassen oder so was oder eben an andere Adressen. Aber es gibt auch echt ein organisiertes Verbrechen dahinter und es ist riesengroß. Und das ist eigentlich das, was da gerade passiert und was natürlich auch dazu führt, dass diese Zahlen immer größer werden, weil ich habe euch auch mal so ein paar Screenshots hier kopiert, einfach weil ich es ganz interessant finde, weil dieses ganze Thema Spoofing extrem zunimmt. Spoofing, wer es noch nicht gehört hat, bei Wikipedia nennt man, wenn eben Täuschungsmethoden in Netzwerken gemacht werden und man eben die eigene Identität verschleiern will. Das ist also laut Wikipedia digitalisiert. Definition von Spoofing. und wenn man das mal sich überlegt, wo kriegt man denn so Identitäten her? oder was ist das überhaupt? Was ist eine Identität? Eine Identität kann ja auch sein eine E-Mail-Adresse, eine valide Adresse, eine Paketshop-Adresse, ein Konto von irgendwas und das bekommst du zum Beispiel auch ganz gut im Darknet. Wart ihr schon mal im Darknet? Du André?
André Bajorat: Nein.
Joel Kaczmarek: André ist ja jede Woche. dessen Accounts, was du da fotografierst.
Miriam Wohlfahrt: Also die Screenshots, die ich euch geschickt habe, ich fand das, also man kann relativ einfach ins Darknet mit dem Tor-Browser und dann gibt es zum Beispiel bei Silk Road, kann man sich mal angucken, was es da so gibt. Jetzt bei Raidpay ist es so
André Bajorat: Jetzt hat die Miriam Begriffe benutzt, Joel, die sind für mich sowas von neu. Dich für dich auch, ne? Wir sind so naiv, ne? Wir denken immer noch, das Internet ist was Gutes, oder?
Joel Kaczmarek: Ja, wir baden unsere Hände in Unschuld.
Miriam Wohlfahrt: Naja, auf jeden Fall. Wenn du da mal gucken gehst, das ist schon echt ziemlich krass. Manchmal hast du das Gefühl, das ist wie so ein Amazon für Dinge, die eben nicht so legal sind. Vor allem auch die Art und Weise, wie das dargestellt ist. Mein Kollege Urs und ich, wir haben letztens einen kleinen Ausflug gemacht zu Silk Road und haben eben mal geschaut, was man da so alles kaufen kann. Weil es ist für uns schon interessant zu sehen, gerade in der Betrugsvermeidung oder was wir da eben tun, was gibt es da eigentlich. Und deshalb habe ich euch einfach mal ein paar Screenshots geschickt. Also wir waren nur mal auf der Seite Zahlungsabwicklung und PayPal-Sachen. Also du kannst dir hier zum Beispiel einen PayPal-Account kaufen mit unterschiedlichen Leveln. Das heißt also, der ist schon geprüft, mit dem kannst du viel machen. Der kostet 65 Euro. Dann hast du einen hier, New Vendor. Das ist ein E-Mail-Account, den du hier haben kannst einfach. Der ist teurer, der kostet 10.000, aber der beinhaltet auch ein Treuhandkonto. Dann hast du zum Beispiel eine Kreditkarte. Die du hier nutzen kannst mit CVV-Code, also mit allen Codes hier für 15 Dollar. Ist also relativ billig. Und das Beste war dann irgendwie, du hast dann hier noch so Anleitungen dazu von wegen, also bitte pass auf, wie du die benutzt. Geh nicht über das Limit von so und so, wenn das Limit 3.500 Dollar ist. Da macht keine Transaktion höher als 600 oder 700 Dollar. Man muss wissen, diese Karte, die wurde halt nicht so oft im E-Commerce genutzt. Deshalb vorsichtig, weil wenn dann eben die Limits zu hoch gehen, dann rufen gerne die Kartenfirmen bei den Inhabern an und checken das. Und es gibt halt immer mehr solche Sachen. Und es ist wirklich krass. Bei Silk Road kannst du eben dir kaufen PayPal-Accounts, Kreditkarten-Accounts, Bank-Accounts, wirklich valide Adressen. Und es kostet alles ungefähr so zwischen 15 und 80 Dollar.
André Bajorat: Und wie bezahlst du?
Miriam Wohlfahrt: Du zahlst mit Bitcoin. Du zahlst mit Bitcoin und Litecoin und es steht auch immer so, die Payment Message steht auch immer dabei. Hatte man hier zum Beispiel bei diesem PayPal Account hier Zahlungsmethoden, wie es funktioniert. Also es wird accepted hier Bitcoin, Litecoin, Monero und Ethereum. Damit zahlst du. Und das Beste war dann hier bei dieser Kreditkarte. Preis 15 Dollar. Transaction Type Escrow Payment Method, also wie man bezahlt Bitcoin, Litecoin, Monero, Ethereum, Ships from Seven Heaven, Category CC, CCV. Und es ist also alles dabei, alle Codes und es ist also eine freie Karte, mit der du ein bisschen kaufen kannst. Also besorg dir die Karte, besorg dir eine valide Adresse, dann kann es losgehen. Und das war jetzt nur ein Teil von dem, was du da findest. Und wir waren da auf Seiten und gesagt, da gehe ich jetzt sofort runter, ich will das nicht sehen. Das ist echt gruselig. und auch was Drogen und so. Also wir haben uns ja primär dafür interessiert im Bereich hier Fraud, was es da eigentlich alles so gibt und wie einfach das eigentlich ist, wenn du wirklich kriminelle Energie hast. Und das ist das Problem, dass das Ganze so zunimmt. Und du hast eben einfach keinen Schutz dieser Identitäten. Also dreht sich bei uns im Zahlungsverkehr alles darum, irgendwie zu prüfen, glauben wir, dass die Person auch die ist, wirklich die ist und nicht irgendeiner, der vorgibt, diese Person zu sein.
Joel Kaczmarek: Aber ich glaube ja, dass die Anzahl an Ermittlern ja zunimmt. Leute, die sich als Verkäufer ausgeben im Darknet, sind ja immer häufiger irgendwie Bundespolizisten und was weiß ich nicht was, die dann halt versuchen, da dem sozusagen Riegel vorzuschieben. Aber okay, nevertheless, schon gruselig, wenn man da irgendwie so unregulierte Technologieplattformen hat zum Verkauf von allem Möglichen.
Miriam Wohlfahrt: Ja, ich finde das auch gruselig. Das Problem ist halt, was ganz interessant ist, wenn du dir von so Hackern manchmal so Vorträge anhörst. Hier, da war auf der Money 2020 dieser Ralf E.T. irgendwas, die Ethical Hacker heißt der, ja, und ich fand das ganz interessant. Der hatte auf der Money 2020 eben auch einen Vortrag darüber gemacht. Ich meine, dass das extrem zunimmt, das Ganze, dass eben Leute gehackt werden, Identitäten gehackt werden und man eben immer mehr aufpassen muss, was da eigentlich passiert. Er sagt halt, die meisten Hacker sind ja nicht schlecht, es sind ja auch viele gute Hacker, aber viele sind halt einfach so gut, sind einfach von der Technologie her schneller als viele der Anbieter, die da eben jetzt, wir haben ja vielleicht nicht diese kriminelle Energie, so viel daraus zu machen. Deshalb suchen wir im Prinzip nach den Mustern, die wir erkennen und versuchen, diese Muster in Zukunft zu vermeiden. Neue Muster, wenn jetzt wieder ein ganz neues Betrugsmuster entsteht, das ist ja eine extrem große Herausforderung. Du musst dich also immer hineindenken in die Betrüger, was würden die jetzt eigentlich tun und was könnte jetzt wieder was Neues sein?
Joel Kaczmarek: Also es ist ein bisschen eigentlich wie beim Antivirenschutz. Es ist immer so ein Wettrennen zwischen Jäger und Gejagte.
Miriam Wohlfahrt: Ja, sehr gut. Genau, du hast es genau erfasst.
Joel Kaczmarek: Lieber André, ich glaube, das ganze Thema Identität ist ja vielleicht auch mal eine gute Brücke zu deinem Kernmetier. Also wir haben ja schon festgestellt, du und ich sind hier die mit den weißen, unschuldgebadeten Händen. Wir kennen uns gar nicht aus mit Fraud. Aber ich könnte mir vorstellen, dass so an der ganzen Geschichte Identitätsverifikation und Code auch in deinem Segment vieles sich dreht, oder?
André Bajorat: Ja, absolut. Also da haben wir ja auch schon gerade so kleine Hinweise von Miriam zu bekommen, dass halt viel von dem, was im Fraud passiert, mit Identitäten, gestohlenen Identitäten und sowas zu tun hat. Und wenn man sich halt so ein bisschen die Historie des E-Commerce und des Frauds anguckt, liegt es ja in Teilen daran, dass wir dieses Problem oder diese Herausforderung dort haben, dass wir halt nicht genau wissen, wer auf der anderen Seite ist, dass wir halt in einem anonymen Netzwerk unterwegs sind. Und daran arbeiten halt gerade eine ganze Menge Menschen, diese Identität auch in der virtuellen Welt ein Stück weit aufzubauen. greifbarer zu machen und die Identität, die wir halt aus der realen Welt kennen, zu übertragen. Und da sind halt auch Banken und aus dieser Welt komme ich ja eher gerade nicht untätig. Dort sehen wir halt verschiedene Aktivitäten von den Sparkassen, von den Volksbanken, von den Privatbanken. Gerade leider noch nicht so richtig in einer Aktion. Also es gibt verschiedene Produkte, VeryMe, Yes und von den Volksbanken noch was eigenes. Es sind mit die Besten, die dieses Thema Identifikationen, Identität im Internet vorantreiben können. Warum? Weil Banken uns kennen, weil Banken uns alle mal identifiziert haben und weil wir dazu verpflichtet sind, wenn wir zum Beispiel unsere Adresse wechseln, auch der Bank Bescheid zu. sagen. Und weil die Bank auch verpflichtet ist, regelmäßige Überprüfungen wiederum der Identität eines Kunden zu machen. Und insofern liegen halt dort in den Banken Schätzungen, Im Sinne von Identifikationen und diese im E-Commerce in der virtuellen Welt nutzbar zu machen, damit beschäftigen sich gerade viele, viele Banken und insofern ist das natürlich total fraudrelevant, wenn du dort dann wirklich weißt, dass es Joel ist, weil Joel schon mal von seinem Bankberater irgendwann identifiziert wurde, der Personalausweis da liegt in einer Kopie und da bist du natürlich auf einem ganz anderen Level unterwegs.
Joel Kaczmarek: Wobei ist Verimi nicht fairerweise gescheitert?
André Bajorat: Nö, Verimi ist ja gerade mal gestartet. Also man schreibt ja gerne mal so neuen großen Projekten einen Scheitern sofort zu. Nö, gescheitert sind die aus meiner Perspektive bei weitem noch nicht, sondern sie haben halt einen ambitionierten Plan vorgelegt und sind halt gestartet nicht mit einem total finalen Produkt, sondern halt mit einem MVP, haben halt eine gewisse Anzahl an Kunden gewonnen und diese Kundenzahl wurde halt ein Stück weit aus der Presse so gedeutet, dass man sagt, boah, das klappt ja gar nicht. Aber ehrlich gesagt sind die Funktionen und die Einsatzorte auch noch so gering, dass man momentan noch nicht damit rechnen konnte, dass da schon hunderttausende Leute sofort drauf gehen. Ich glaube aber, dass der Ansatz, der bei VeryMe verfolgt wird, nämlich ein Netzwerk Netzwerk der Industrie sofort zu verbinden miteinander. Also die Deutsche Bank, die Lufthansa, die Telekom, die Bundesdruckerei und einige andere Große tun sich da halt zusammen, um halt diese Herausforderungen, die du immer bei solchen Themen hast, die halt auf so einer Infrastrukturebene stattfinden, so ein Henne-Ei-Problem sofort zu lösen. Also dass du halt sowohl Nutzer, also du, ich, Miriam und Anwendungsfälle, also sozusagen Partner hast, wo das Ganze angewendet werden kann. Das ist schon, glaube ich, echt ein ganz guter Approach, den die Kollegen da haben. Aber sie sind gerade am Anfang nochmal zurück. Warum sind Banken dafür so gut geeignet, habe ich ja gerade versucht zu sagen, weil die Identitäten in den Banken vorhanden sind und diese im E-Commerce in der digitalen Welt nutzbar zu machen, das ist glaube ich echt ein guter, guter Weg, weil alle anderen, die halt vermeintlich auch eine Identität von uns ein Stück weit kennen, ob ein Facebook das ist, ob das ein Google ist, die sind halt nicht so hart verifiziert, wie es bei den Banken schon immer notwendig war und wie die Daten bei den Banken vorliegen.
Joel Kaczmarek: Beobachtest du denn eigentlich, dass sich da mit der ganzen Digitalisierung auch was verändert? Weil ich hatte jetzt zum Beispiel irgendwie Holvi im Gespräch und wir hatten auch über einen Partner von uns mal N26 mit dabei. Und da kriegt man ja schon mit, dass die sich viele Gedanken machen, wie man diese Identifikationsverfahren machen kann, sie aber gleichzeitig halt noch irgendwie so hält, dass das nicht so aufwendig ist. Weil wenn ich jetzt zum Beispiel mal an mein Geschäftskonto denke bei der Deutschen Bank, was ich für meine Firma ganz am Anfang mal aufgemacht habe, da musste ich da hin. habe da irgendwie gefühlte 30 Seiten gekriegt. Ich weiß gar nicht, wie viel ich zu Anti-Geldwäsche unterschrieben habe. Merkst du, dass sich da was tut, dass das digitaler wird?
André Bajorat: Das ist ja gerade auch ein Weg, dass man halt darüber nachdenkt, dass du zum Beispiel nur noch einmal dich identifizieren musst und dann hin und wieder natürlich nochmal die Identifikation erneuerst, wenn du halt, wie gesagt, die Adresse wechselst oder sowas. Aber dass du zum Beispiel durch solche Dienste wie Yes, Very Me in die Lage versetzt, wirst, dass du dich einmal bei deiner Bank identifiziert hast und dann diese Identifikation mitnehmen musst und dann zum Beispiel bei Holvi oder bei anderen dich nicht nochmal erneut verifizieren musst. Das ist ein riesengroßer Vorteil für dich, dass du das einfach nur noch einmal an einer Stelle tust. Das ist genau der Hintergedanke. Und du hast recht, bei N26 und bei Holvi, die gehen natürlich gerade schon solche Wege, die halt, ich sag mal, jetzt gerade möglich sind durch sowas wie die Video-Identifikation, die ja seit rund zweieinhalb oder drei Jahren in Deutschland erlaubt ist, durch die BaFin ja auch erlaubt, also mit WebID und IDNow und dergleichen mehr. Das ermöglicht denen natürlich schon, ich sag mal, die Conversion zu steigern, weil der frühere Weg, entweder selber eine Filiale zu haben, dauert manchmal lange, weil du erstmal bauen musst oder mieten musst, oder aber halt die Postfiliale als Ausweg zu nehmen, also ein Postident zu machen, hat natürlich schon echt Conversion-Killer-Eigenschaften, dass du dann am Samstagmorgen, wenn du dann mal Zeit hast, in die Postfiliale gehst und dem gegenüber dann halt diese ganzen Dokumente vorlegst und der das Ganze dann prüft und so weiter. Also das ist natürlich schon besser geworden. Aber nochmal zurück, wenn du halt dann zukünftig einmal eine Identität hart geprüft hast, es kann ja sogar sein, dass du die sogar beim Bürgeramt oder sowas prüfst und dann sofort auch eine digitale Identität automatisch dabei hast. Dann ist es natürlich ein riesengroßer Unterschied, dass du das dann nicht jedes Mal neu mit so vielen Formularen machen musst, sondern dass du jedenfalls schon mal sagst, ich bin Joel, auch in der digitalen Welt. Also mich gibt es nur einmal und diese Identität ist gehärtet. Das ist halt ein riesengroßer Unterschied jetzt mit diesen neuen Techniken, die da gerade entstehen und mit den neuen Initiativen, die da gerade entstehen. Und das hat natürlich auch Auswirkungen auf den E-Commerce. Miriam beschäftigt sich ja auch sehr stark mit diesen Identifikationsdiensten, weil die natürlich auch sehr, sehr stark mit dem Thema Fraud in Verbindung stehen bzw. Fraud minimieren können. Miriam, du kennst ja auch beide Initiativen, VeryMe, Yes, und für euch ist das ja wahrscheinlich genau aus diesem Grund auch so ein spannendes Thema, ne?
Miriam Wohlfahrt: Absolut. Also ich meine, das und natürlich überhaupt generell das Thema PSD2 ist für uns extrem spannend für die Zukunft. Im E-Commerce geht ja alles im Real-Time. Das heißt, es darf nicht irgendwie lange dauern, es muss alles irgendwie in ein paar Millisekunden entschieden werden, ist es die Person ja oder nein. Und wenn du das irgendwie besser rauskriegen kannst, also jedes bessere Tool, was da verfügbar ist, würden wir sofort gerne haben wollen, ja. Weil was wir heute machen, ist im Prinzip, dass wir immer so eine Wahrscheinlichkeit für uns errechnen, ist die Person auch die Person. Und wir glauben das zu einer Wahrscheinlichkeit von X und deshalb kann diese Person dann einkaufen. Aber du hast halt, wenn du den E-Commerce anguckst, überhaupt die Entwicklung von Zahlen im Internet. Es gibt immer mehr Mobilitätsthemen, es gibt irgendwie immer mehr Connected Devices und, und, und. Und bezahlen wird ja immer mehr sowas wie so ein Cube-Roller. Du meldest dich an, gibst deine Identität da rein und dann wird immer automatisch abgebucht. Also du bist dann ja quasi nicht mehr in dem Driver Seat und löst automatisch die Zahlung aus. Deshalb ist es ja in der Zukunft auch so wichtig, eine Identität zu haben, wo du vielleicht als Person auch genau weißt, mit dieser Identität zahlst du und du sitzt im Driver Seat und entscheidest auch. Das ist auch, ich glaube, aus dem Sicherheitsaspekt eben extrem wertvoll.
Joel Kaczmarek: So, dann können wir uns ja mal ein bisschen spezifizieren. Also vielleicht gehen wir ja nochmal rein in die Geschichten, die du so von der Front zu berichten hast. Also du hast gesagt, wenn ich in Urlaub fahre, muss ich Angst haben, dass Leute meine Identität nehmen, was bestellen und vorher abfangen. Paketshops irgendwie hijacken sind so Themen. Ich habe beziehungsweise auch einen Freund, der hatte lange ein Ladengeschäft und es wurde was hinbestellt, ein Paket. Dann kamen irgendwelche Menschen, wollten es abholen, hatten aber keinen Abholschein, hat das ihnen nicht gegeben. Das ging so weit, dass sie dann irgendwie eine Nacht später bei dem die Ladenscheibe, die Türscheibe eingeschmissen haben, um an dieses Paket zu kommen. Wo ich so dachte, was kann denn so teuer sein, dass ich sowas in Kauf nehme. Kampfkorder oder so, keine Ahnung. Von daher, also es passiert wirklich. Jetzt wollen wir aber auch verstehen, wie man dem Ganzen so ein bisschen auf die Pelle rücken kann. Also vielleicht kannst du ja nochmal so ein paar der Taktiken sagen, die da angewendet werden und wie man die dann im Prinzip erkennt. Also du kannst jetzt wahrscheinlich nur die Oberfläche sagen, weil man will ja auch nicht mehr Leute animieren zu Fraud, aber dass du vielleicht mal so ein paar Erkennungsmuster beschreibst, was passiert da so und woran kann man erkennen, dass das vielleicht gerade nicht derjenige ist, den man da erhaschen will oder dass da Fraud passiert ist.
Miriam Wohlfahrt: Also man hat eben so diverse Muster, mit denen man arbeitet. Und so trainieren wir natürlich unser eigenes System, das auf Mustererkennung und Plausibilität. Das heißt, wir gucken, ob die Daten abweichen in verschiedenen Bestellungen. Wir gucken, ob es Verbindungen gab zu vorherigen Fällen. Und da ist eben das Interessante, sobald du viele Daten hast, je mehr Daten du hast, desto besser. Wir bei Ratepay, wir haben so im Laufe der Jahre so etwa 14 Millionen Daten angesammelt. Und das sind auch jetzt nicht personenbezogene Informationen, sondern es geht um Behavior. Wann, zu welchem Zeitpunkt irgendwo etwas passiert ist. Solche Muster müssen wir erstellen. Und die bringen wir quasi miteinander in Verbindung mittels schlauen Algorithmen. Und da kommt jetzt auch hier Buzzword Machine Learning ins Spiel. Aber das ist wirklich ein Segen, dass es das jetzt inzwischen gibt, weil man damit eigentlich sehr, sehr viel mehr machen kann. Es geht aber auch um Warenkörbe zum Beispiel, dass man die analysiert. Was ist da drin zum Beispiel? Es gibt Betrugs- Affine Güter und weniger betrugsaffine Güter, obwohl man sollte sich da auch nicht täuschen lassen. Man hat oft Marken, die eben gut laufen. Mal war es Neketano, das richtig gut gelaufen ist. Dann war es Falke Socken, dann waren es irgendwelche Fitbit Armbänder und, und, und. Also wir entdecken immer wieder so typische Marken, die extrem Fraud haben, aber das ebbt dann auch wieder ab. Also wir haben eigentlich echt ein gutes Lifestyle. Barometer könnten wir so feststellen, was ist im Moment hier gerade gehypt oder sowas.
Joel Kaczmarek: Gibt es sonst auch so Produkte per se, dass man sagt, irgendwie Laptops gehen gut oder Handys?
Miriam Wohlfahrt: Ja, also Apple-Produkte. Und das machen wir auch nicht so gerne mit Kauf auf Rechnung oder Ratenzahlung, weil du musst ja überlegen, in unserer Payment-Welt zahlt man ja immer erst, nachdem man ein Produkt erhält. Das heißt, bei uns, Zahlung bei RatePay läuft so ab, der Kunde kauft per Rechnung, per Rate, per Lastschrift. Wir garantieren dem Händler, dass er sein Geld bekommt und wir kaufen die Forderung. Deshalb wollen wir nicht so gerne so Produkte, wo extrem vor drauf ist. Ja, weil da hast du einfach mehr Fraud im Endeffekt und mehr Identitätsklau. Deshalb kannst du es da nicht so günstig abbilden. Aber da ist sicherlich Apple-Produkte sind super heiß, aber auch viele Klamotten, also auch von Hilfiger. Das ist auch eine Marke, die immer wieder gerne geklaut wird. Ist schon interessant. Interessant. Und Falke-Socken, wirklich. Das denkt man nicht, aber das sind ganz einfache Dinge, die kann man ganz leicht verschicken. Vor allem kleine Dinge auch, klein, einfach mit Namen. Das läuft also richtig gut. Deshalb haben wir da halt auch Warenkorbanalysen. Wir gucken eben, was ist da drin. Da hatten wir auch einen lustigen Betrugsfall. Also wir hatten eine Zeit lang eben sehr viel auf Naked Tarnung, haben da aber auch ein lustiges Muster entdeckt. da könnten wir mal ganz kurz hier einen Exkurs machen in die Muster, weil er hat einen Einfall, der hat also sehr viel bei uns gemacht, einen kleinen Krimineller, den haben wir auch gekriegt, der hatte aber in jedem Warenkorb ein T-Shirt mit dem Namen Pissi
Joel Kaczmarek: Zai und das
Miriam Wohlfahrt: Das war so ein Bild, wo quasi einer gegen ein Polizeiauto gepinkelt hat. Das war so dieses T-Shirt. Das war so jedes Mal mit in seinen betrügerischen Warenkörben. Also man macht natürlich auch Warenkorbanalysen, guckt sich das an. Und natürlich Limits. Wir gucken auch so typischerweise, wenn du bei einem Händler, der normalerweise einen Warenkorb hat von 70 Euro, wenn du stark abweichende Muster hast, gucken wir uns das nachher nochmal manuell auch an. Also wir haben bei uns das erste Teil, wir haben Real-Time-Risikomanagement, was immer in Echtzeit ja, nein entscheidet. Und dann hast du aber immer so einen Bereich, der so ein bisschen grau ist. Der geht dann in so eine manuelle Fortprüfung. Da arbeiten wir heute mit Frida, das ist ein Tool von RiskIdent, was ganz gut ist, um einfach nochmal, gerade bei sehr hohen Warenkorb, nochmal tiefer reinzugucken. Sind da komische Sachen. Da sitzen dann auch Menschen, die das wieder machen. Ganz weg von den Menschen kommst du nicht. Also es ist nicht nur Maschine, aber Ja, dann hast du halt ungewöhnliche Lieferadressen, die man auch sich anguckt und auch Bestellzeitpunkte. Das sind auch so Dinge. Also es passiert einfach mehr Betrug in der Nacht. Es ist so, komischerweise. Das sind aber vielleicht eher so die Kleinkriminellen, die dann vielleicht was getrunken haben. Ich weiß es nicht.
Joel Kaczmarek: Auf der Arbeit macht man es vielleicht nicht so.
Miriam Wohlfahrt: Ja, obwohl man kann das alles immer nicht verallgemeinern, aber es gibt halt einfach unterschiedliche Indikatoren, die eben auf Betrug hinweisen. Und da ist wiederum diese Art von, ich sag mal, Mustererkennung, die fließen ein in unsere Art von Bonitätsprüfung, die wir dann machen. Also deshalb gibt es nicht mehr so wie früher die regelbasierte, wenn jemand eine schlechte Schufa hat, dann heißt es nicht, dass der nicht bezahlen darf oder sowas, sondern es geht ganz anders. Man guckt eigentlich heute erst, ist das potenziell Fraud? Was sagen unsere Maschinen? Dann gehst du dahin und guckst erst mal nach der Bonität und je nachdem, wie hoch dann eben auch der Warenkorb ist. Weil früher hat man nur nach Bonität geguckt, aber das bringt ja nichts. Es bringt ja nichts zu gucken, hast du eine gute Schufa, wenn du gar nicht derjenige bist, der du vorgibst zu sein.
Joel Kaczmarek: Macht Sinn, dann hast du super Schufa, aber bist gar nicht du.
Miriam Wohlfahrt: Ja, eben, deshalb, das bringt nichts. Und es arbeiten aber viele Online-Händler heute noch so. Und das ist, glaube ich, auch das große Ding, was sich da gerade so ändert im E-Commerce, dass durch diese Zunahme an Fraud, dass viele echt damit total überfordert sind mit diesen Themen. Deshalb gibt es ja auch immer mehr solche Firmen, die sich jetzt darauf spezialisieren, eben Fraud und Risiko zu vermeiden. Also wir arbeiten hier mit RiskIdent. Da wir vor allem in Deutschland aktiv sind, sind die da sehr gut aufgestellt, weil die da einfach eine große Datenbasis haben. Aber es gibt zig Anbieter, Certify, dann gibt es Frogstar, Revelance, Cybersource, Feedsize, Threatmetrics, SiftScience. Auf der Money 2020, André, hast du auch gesehen, das war dieses Jahr, da waren so viele Fraudanbieter wie noch nie zuvor, weil dieses Thema einfach unmittelbar miteinander in Verbindung steht.
Joel Kaczmarek: Habt ihr mehrere mal ausprobiert?
Miriam Wohlfahrt: Wir haben uns auch schon mal andere angeguckt, ja. Wir sind eigentlich ganz zufrieden. Wir arbeiten ganz gut mit Risker, denn zusammen haben wir denen auch viel gemeinsam entwickelt. Sagen wir mal so, das ist halt eine enge Zusammenarbeit. Ich sehe das nicht so als Dienstleister an, sondern wir haben hier eine Nähe zueinander, haben auch ein Produkt weiterentwickelt und das ist eine gute Zusammenarbeit. Heißt aber nicht, dass wir also immer nur mit denen, sondern wir kaufen uns auch Tools an. Wir haben zum Beispiel auch ein Tool aus den USA im Einsatz, was eben Wegwerf-E-Mail-Adressen erkennt. Das ist ja auch so ein Indikator für Fraud.
André Bajorat: Ich glaube, Joel, ich glaube, das Thema Fraud und Miriam, das Thema Fraud ist deshalb auch so wichtig, weil es halt gerade so abhebt und weil es halt gleichzeitig dir unglaublich hilft, wenn du es vermeidest, weil es halt einfach sonst total auf dein Ergebnis geht. Also jeder Fraudfall ist ja sozusagen sofort ein Verlust und insofern alles, was du da verhindern kannst, hat eine sofortige Auswirkung auf dein Ergebnis. Und insofern ist es auf der einen Seite für den Merchant super, super, super relevant und gleichzeitig natürlich auch für die Payment Service Provider, also für die Payment Anbieter super relevant, weil die teilweise das Risiko für den Merchant übernehmen, was Miriam gerade schon beschrieben hat auf der einen Seite. Und auf der anderen Seite, weil das natürlich auch ein Value-Added-Service ist, den du mittlerweile deinen Merchants anbieten kannst und nicht nur das Payment Processing abrechnen kannst, sondern halt auch das Thema Fraud Protection anbieten kannst und dann nur mit Payment abbrechen. zwar immer noch gutes Geld verdienen kannst, wie Miriam ja auch mit Ratepay beeindruckend zeigt, musst du natürlich trotzdem immer gucken, dass du in der Wertschöpfungskette weiter nach oben bzw. weiter nach unten kommst und das Thema Fraud halt auch selber als Payment Service Provider anbietest. Das ist, glaube ich, auch einer der Gründe, Miriam, warum dieses Thema so unglaublich stark auf der Money 2020 vertreten war.
Miriam Wohlfahrt: Ja, ja.
Joel Kaczmarek: Wobei ich mich ja so ein bisschen frage, also wenn du sagst, jeder Fraud kostet eine Haut voll rein, gleichzeitig ist bei euch ja zum Beispiel die größte Abteilung Anti-Fraud, also wenn ich jetzt mal überlege, also bei Kreditkartenfirmen ist es ja zum Beispiel so, habe ich mir mal sagen lassen hinter vorgehaltener Hand, wenn deine Kreditkarte missbraucht wird und du auf einmal irgendwelche Flüge nach Hongkong da irgendwie findest, die du nie angetreten hast, weil du sie gar nicht gekauft hast, dass die dir das eigentlich wortlos ersetzen. weil sie halt genau wissen, die verdienen mehr durch die Kreditkartengebühren und es ist wichtiger, dass du es weiter benutzt und nicht schlecht darüber redest, als wenn sie sozusagen da ewig jetzt einen Larry machen würden und sagen, die zahlen wir nicht. Also worauf ich hinaus will ist, ihr habt ja einen riesigen Festkostenblock dadurch, dass ihr das macht. Also ist der Fraud wirklich so umfangreich, dass es sich lohnt, da 40 mal x-tausend Euro Gehalt pro Monat und Tools und irgendwie Zeit zu investieren? Ja.
André Bajorat: Ich glaube, die einfache Antwort, ja, ist, glaube ich, die beste, oder?
Miriam Wohlfahrt: Ja, es wird immer mehr unser Kernthema. Also RatePay ist eigentlich, wenn du heute so, was ist eigentlich RatePay? Wir sind eigentlich immer mehr eine Risikovermeidungsfirma, die auch Payment macht. Also es hat sich echt anders entwickelt, weil es ist einfach ein Riesenthema. Und es wird in jedem Bereich, egal ob das jetzt Tickets sind, wir haben jede Woche gefühlt neue Muster, die da sind.
Joel Kaczmarek: Was würdest du sagen, wie hoch ist die Aufklärungsquote bei solchen Verbrechen?
Miriam Wohlfahrt: Mittelmäßig. Ja, also wir zeigen alles an. Also diese Kleinbetrüger, die werden oft
André Bajorat: Das ist ein bisschen so, Joel, wie wenn du zum Beispiel dein Fahrrad geklaut bekommst. Das kannst du auch jedes Mal anzeigen. Hast du jemals irgendwie einen Effekt daraus erlebt? Also du musst es ja immer anzeigen, aber letztendlich gefunden werden solche Sachen noch niemals. Das ist doch ähnlich hier im E-Commerce.
Joel Kaczmarek: So schlimm ist das. Weil Fahrrad ist ja wirklich so, da kriege ich nach sechs Monaten immer wurde wegen XY eingestellt.
André Bajorat: Genau. Und das ist, E-Commerce, weil das ja irgendwie auch so eine Masse ist und in der Regel erkennst du ja jetzt auch nicht sofort ein Muster, dass es so wie eine Person ist, sondern es sind ja einfach immer nur Fälle. Und du kannst es ja nicht irgendwie einer Person sozusagen sofort zuordnen. Und insofern ist es irgendwie echt ein großes Thema und das zu vermeiden, ist einfach die Kunst.
Miriam Wohlfahrt: Genau. Und deshalb geht bei uns extrem viel Energie da rein, auch die neuesten Lösungen zu finden, was man da eben tun kann. Wir haben ein Data Science Team aufgebaut in den letzten Jahren. Das sind lauter Mathematiker, die eben berechnen irgendwie und die die Maschinen hier trainieren mit Algorithmen, um eben Muster zu erkennen.
Joel Kaczmarek: Wie gut funktioniert denn sowas, was damals Creditec losgestoßen hat, dass die gesagt haben, wir nehmen mehrere tausend Datenpunkte der Leute, wir gucken uns deren Social-Media-Profile an, wir gucken irgendwie ihre ganzen Webspuren an. Funktioniert sowas? Macht ihr sowas auch? Oder hat sich das aus irgendeinem Grund als nicht funktionabel erwiesen?
Miriam Wohlfahrt: Ja, in Deutschland ist das ja ein bisschen schwierig. Das ist ja auch dieses Social Scoring, das machen wir in der Form nicht. Also wir machen kein Social Scoring, dass wir irgendwelche Crawler in irgendwelchen Social Media Sachen haben. Wir gehen wirklich nur auf die Daten, die so frei verfügbar sind und ich finde es Das ist ein bisschen schwierig. Also die Credit-Tech haben natürlich auch ganz andere, es ist eine andere Form von Kredit, die die ja gegeben haben. Die haben ja oft Kredit jemanden gegeben, der sowieso schon so ein bisschen eine schwierige Kredithistorie hatte mit sehr hohen Zinsen. Das heißt, die haben schon per se eigentlich ein sehr großes Ausfallrisiko, glaube ich, für sich kalkuliert. Und wenn du so viel Zinsen nimmst, dann kannst du das auch machen. Deshalb hat das Geschäftsmodell aber so nicht so richtig in Deutschland funktioniert. Weil es ist so typisch, das Credit-Tech-Geschäft war ja oder ist ja vor allem eins, was, wenn du es vergleichst, früher gab es auch immer diese Programmzeitungen, weißt du, so wo das Fernsehprogramm war, da waren doch immer so komische Werbeblöcke, so von wegen Kredit ohne Schufa und sowas. Und wenn du sowas machst, dann bist du halt ganz schnell bei sehr hohen Zinsen. Dann kannst du dir leisten, dass fünf bis zehn Prozent deiner Forderungen ausfallen. Wir können uns bei Raidware nicht leisten, dass 5 bis 10 Prozent ausfallen, dann wären wir tot. Also wir müssen da extrem vorsichtig sein und wir müssen diesen Ausfall deshalb so sehr kontrollieren und alles dafür tun, dass dieser Ausfall möglichst klein bleibt. Trotzdem wollen wir natürlich so viel wie möglich annehmen, weil wir ja auch Umsatz machen wollen. Also sind wir immer in diesem, okay, Annahmen versus Ausfall. Wir wollen alle Guten haben und alle, die die zahlen wollen, aber wir wollen die Schlechten einfach nicht, weil die uns echt Probleme bereiten.
André Bajorat: Also ich glaube, vielleicht ganz kurz nochmal zurück zum Thema Credit Actual. Ich glaube, der Ansatz, der ist natürlich richtig. Also verschiedene Datentöpfe anzuzapfen, für diesen Fall anzugucken und daraus sozusagen eine Risikoanalyse zu machen. Das haben die ja gemacht. Welche Datentöpfe sie angezapft haben, das ist natürlich in Teilen in Deutschland nicht erlaubt gewesen. Und das ist ja auch einer der Gründe, neben dem, dass das Modell, was sie eigentlich in anderen Ländern gefahren haben, in Deutschland nicht erlaubt ist. Also sozusagen dieser Wucherzins, den man in Deutschland so beschreibt, nicht erlaubt ist. War das einer der Gründe, warum die halt vor allen Dingen außerhalb von Deutschland damit groß geworden sind und ja auch immer noch groß werden. Aber generell den Weg, den sie gehen, andere Quellen anzuzapfen als die, die man in der Vergangenheit für das Thema Risiko angezapft hat, macht natürlich total Sinn. Und da haben sie natürlich auch, ich glaube jetzt auch mit ihrem Investor einen guten Partner gefunden in Emerging Markets, dieses Geschäft auch weiter voranzutreiben und durchaus das dort zu machen. Ja, liebe Fincast-Hörer, ich muss mich leider heute etwas früher ausklinken, da wir noch einen Betriebsausflug haben. Und insofern danke ich euch fürs Zuhören und wünsche Miriam und Joel noch viel Spaß bei den letzten Minuten. Beim nächsten Mal hören wir uns wieder länger. Danke, tschüss.
Joel Kaczmarek: Gut, also lernen wir mittlerweile, Fraud Detection passiert über Mustererkennung, was teilweise Computer in erster Instanz übernehmen. Also du hast ja schon gesagt, Machine Learning und künstliche Intelligenz, also das ist ja auch ganz lustig, das kennt man ja auch von Google, als die damals irgendwie ihre Serverfarben optimiert haben, hat es so einen Algorithmus geschafft, 15% weniger Stromverbrauch zu erreichen. und kein Mensch verstand aber eigentlich, warum, weil er sozusagen Punkte, Verbindungen erkennt, die der Mensch gar nicht sieht. Und trotzdem sagst du aber, kommt dann nochmal der Mensch ins Spiel, der nochmal händisch draufguckt in einzelnen Fällen.
Miriam Wohlfahrt: In einzelnen Fällen, ja.
Joel Kaczmarek: Was machen die denn eigentlich mit den ganzen Sachen? Also ist das so ein klassischer Fall, die Leute bestellen sich Sachen und verscheuern die dann bei Ebay? Oder was muss man sich sozusagen nach hinten raus davor stellen?
Miriam Wohlfahrt: Auch, also wir können ja gerne mal hier, ich habe meine Kollegen mal gebeten, wir machen immer mal wieder so, auch immer für unsere Weihnachtsfeiern und so weiter, Belustigungen. Also hatten wir zum Beispiel hier, Dreist kommt nicht weiter. Eine Kundin hatte besonders dreist versucht, sich aus der Zahlungspflicht rauszunehmen. Die Forderung der bestellten Ware wurde auch schon unseren Inkasso-Dienstleister übergeben. Diese Frau, die hat dann beim Inkasso-Dienstleister angerufen, hat gesagt, sie würde zahlen und sie soll doch bitte Verständnis haben. Was dann passiert ist, dann erhielt der Inkasso-Dienstleister ein Anwaltsschreiben mit der Bitte, die Mahnung einzustellen, da die Firma Raid per ihren Fehler schriftlich bestätigt hat und es keine Forderung mehr gegen die Mandantin geben würde. Es hat sich dann herausgestellt, dass die Kundin ein Schreiben von uns gefälscht hat. Die hat unser Logo genommen. Indem wir angeblich von unserer Forderung zurücktreten, das hat die dem Inkassodienstleister gegeben. Also so Sachen gibt es auch. Und da hatte die, also andere Geschäftsführer standen drin, hatte leider auch unsere Straße falsch geschrieben und so weiter. Also das war sehr unprofessionell, aber trotzdem, was es alles gibt. Naja, von unserer Seite wurde dann dem Anwalt glaubhaft gemacht, dass das Schreiben gefälscht ist und seine Mandantin versucht, eine Forderung zu umgehen. Ein Strafantrag unsererseits ist dann erfolgt. Was auch interessant war, wir hatten hier so einen Smartwatch-Betrug, bei dem sich der Kreis von Diebstahl zu Warenveräußerungen wunderbar schließt. Es war ein Identitätsdiebstahl, bei dem die Ware kurz nach Erhalt über Ebay-Kleinanzeigen zum Verkauf angeboten wurde. Ein potenzieller Käufer hat mit dem Betrüger bereits über den Preis verhandelt und wollte dann einen Kaufbeleg haben als Nachweis. Der konnte den erst mal nicht geben, den Kaufbeleg. Und dann hatte der potenzielle Käufer das nochmal angefordert. Und dann hat der Betrüger unsere Rechnung abfotografiert mit dem Zahlungs- Und das fand der potenzielle Käufer komisch, hat sich mit uns in Verbindung gesetzt und hat uns das gemeldet. Und so kam das Ganze dann eben auch raus. Also das sind so unterschiedliche Sachen. Also das meiste wird irgendwo bei eBay Kleinanzeigen verkauft. Also da ist sehr, sehr viel, was da so abgeht.
Joel Kaczmarek: Ich fand ja eine Geschichte ein Highlight. In Belgien war da irgendwie jemand mit einem Mäuschen. Den fand ich auch ganz gut.
Miriam Wohlfahrt: Genau, in Belgien, da hatte sich einer bei uns gemeldet, ein älterer Herr hatte angerufen, dass er von uns 35 Mahnungen bekommen hat. Mit 35 verschiedenen Namen. Und er hat dann das Ganze mit Humor genommen, hat gemeint, wir sollen doch bitte mal bei Google Earth gucken. Ein Haus wäre so klein, da passen keine 35 Leute rein. Also ist schon auch ganz lustig. Dann hatten wir hier auch einen Fall, der aufgedeckt worden ist. Wir machen ja auch Flugtickets. Es gibt ja auch manchmal so Leute, die so quasi Privatagenturen sind oder für manche Leute Reisebuchungen machen. Und diese Dame, die diese Reisebuchung gemacht hat, die hat dann gesagt, das Geld müsste bar bezahlt werden. Und die hat dann bei uns auf Rechnung gekauft, Flugtickets für irgendwelche Menschen, die dann bei ihr das Geld bar bezahlt haben. Und hat gedacht, sie kommt damit durch. Ja. Also die hat das bei uns ja nie eingezahlt. Die brauchte halt Geld, brauchte Liquidität. Also es gibt immer mal wieder solche Geschichten. Ja, es ist unglaublich.
Joel Kaczmarek: Viel zu kurzsichtig irgendwie, ne?
Miriam Wohlfahrt: Ja, die Leute glauben, das kommt nicht raus. Was auch lustig war, so in der Anfangszeit von Rape, haben wir selber auch mal gemacht. Wir hatten früher eine eigene Testname. Wir haben eine eigene Testperson kreiert. Da haben wir so einen Fantasienamen erstellt und eine Fantasieadresse. Wir haben alles, weil jetzt mal irgendwann hat sich mal bei uns eine Person gemeldet mit diesem Namen. Das sind die Lauterpakete von uns bekommen. Von Händlern, wo wir quasi Testbestellungen mitgemacht haben. Die gab es dann wirklich.
Joel Kaczmarek: Also ihr habt eine Person und eine Adresse euch ausgedacht und die gab es wirklich? Ja. Und wer war das?
Miriam Wohlfahrt: Das kann ich nicht sagen. Es ist Datenschutz.
Joel Kaczmarek: Ich habe deine Unterlagen nämlich gelesen, deswegen habe ich dich das gefragt. Das Witzige war, das war sogar ein Kriminalpolizist, ne? Ja. Da denkt ihr euch einen Mensch aus? Dann ist das auch noch ein Polizist.
Miriam Wohlfahrt: Die Person hat es aber auch mit Humor genommen. Das waren halt bei uns so in der Anfangszeit, wo wir einfach Prozesse getestet haben von unseren Händlern und haben halt dann quasi echte Bestellungen gemacht mit unserer Testperson.
Joel Kaczmarek: So, dass ich doch Freude gekriegt habe um sonst hier irgendwelche Altersgeschichten. Ja, gut, gut. Also ich sehe, da gibt es auch die eine oder andere Kapriole. Absolut. Was war so dein absolutes Highlight von all den Sachen?
Miriam Wohlfahrt: Das absolute Highlight war mal, das ist echt vor einigen Jahren mal passiert und zwar, als es Wimdu noch gab. Also da hatte irgendwie sich eine Frau, die hatte ihre Wohnung untervermietet und da hat sich ein Mieter damals dort sehr bereichert. Der hatte halt alle ihre Daten rausgefunden. ihr Geburtsdatum und hat dann bei einigen unserer Shops auch bestellt. Also es war nicht nur bei uns, aber vor allem auf Rechnung eingekauft. Hatte ja eben alles und konnte ja auch in ihrer Wohnung die Pakete in Empfang nehmen. Also der hat ihre Identität benutzt mit allem Drum und Tram und hat dann quasi die Pakete auch in Empfang genommen und ist dann abgereist auf Nimmerwiedersehen. Und die Frau kam nach Hause nach drei Wochen Finnland. Und das Ganze kommt ja erst raus, nachdem es Mahnungen gibt. Das merkt man ja gar nicht sofort. Und die hat eben Leute Mahnungen bekommen und die stand bei uns mal eben heulen vor der Türe. Boah. Ich fand das echt ziemlich krass. Ich habe damals auch mal versucht, mit Wimdo Kontakt aufzunehmen, zu sagen, hey, passt doch da mal auf, könnt ihr euch da nicht mal irgendwie, ihr müsst da echt was einführen. Das war auch in der Anfangszeit von denen. Die haben aber dann gar nicht reagiert.
Joel Kaczmarek: Krass, also hat die auf gut Deutsch ihre Wohnung vermietet, drei Wochen lang. Derjenige hat alle ihre Identitätsmerkmale in der Wohnung sich geschnappt, dann auf ihren Namen bestellt und hat sie abgedüst. Genau. Hat man die dir gefasst?
Miriam Wohlfahrt: Das weiß ich jetzt gar nicht mehr, ehrlich gesagt.
Joel Kaczmarek: Musste sie zahlen dafür?
Miriam Wohlfahrt: Ja, also das Problem ist, die Forderungen haben Bestand gehabt, also wir haben uns dann irgendwie, wir haben ja was erlassen, aber wir konnten das auch nicht alles erlassen, ja, weil wenn sich sowas rumspricht, ja, das spricht sich schnell rum, solche Sachen auch. Es gibt Foren, wo dann irgendwie, weißt du, zu Kauf auf Rechnung, wo es heißt, ah, hier, der hat das neu eingeführt und so, da kannst du jetzt mal gucken, weil die meisten Händler, die das eben selber machen oder neu einführen, die haben viele Sachen noch nicht so richtig auf der Uhr, ja. dass die Sachen richtig prüfen. Und da wird dann getestet, bis zu welchem Limit. Es gibt auch Händler, die machen eben keine Prüfung bis zu bestimmten Limits. Und dann testen die Leute einfach mal, was geht.
Joel Kaczmarek: Krass. Wie viel musst du die arme Dame zahlen? Weißt du noch so die ungefähre Summe?
Miriam Wohlfahrt: Das waren über 11.000 Euro. Boah, 11.000 Euro.
Joel Kaczmarek: Alter Schalter.
Miriam Wohlfahrt: Das war vor allem, das war bei einem Schmuckanbieter damals. Boah. Ja, ziemlich hart. Also deshalb, das ist also, man auch als Verbraucher sollte man da echt aufpassen mit sowas, dass seine Identität nicht geklaut wird. Deshalb, ich bin ja so ein Verfechter von dieser, was ich so toll finde, wenn es wirklich mal eine eindeutige digitale Identität geben würde. Weil in dem Fall war es wirklich so, diese Frau hat im Prinzip hoch fahrlässig gehandelt, indem sie jemanden in ihre Wohnung gelassen hat. Ist es anders, wenn man mit deiner Identität Missbrauch treibt und du warst es gar nicht, dann gibt es vielleicht schon Mittel und Wege, dass du dann nicht immer zahlen musst. Aber es ist halt langwierig, du musst Einspruch erheben und da kommst du aber in der Regel, hast du schon einen Schutz auch vom Verbraucherschutz einfach in Deutschland. Aber in dem Fall war es wirklich, da greift dann nichts mehr. Ich meine, du lässt jemanden in deine Wohnung, der hat Zugriff auf all deine Daten, auch auf dein WLAN, also auf alles.
Joel Kaczmarek: Tough, tough, also man versteht sukzessive, warum ihr 40 Leute beschäftigt zu dem Thema, wie viel Geld das euch kosten kann, aber auch Betroffene, also interessantes Learning, das sollte immer auf mehr Computer da reinkommen, aber spannender Exkurs und ich hoffe, es nimmt ab, aber wahrscheinlich nicht. 30% Wachstum, was du eingangs erzählt hast, ist natürlich sehr, sehr krass. Hervorragend, aber ich danke euch natürlich ganz herzlich, euch beiden, für diesen schönen Ritt und freue mich wie immer schon aufs nächste Mal mit euch beiden.
Miriam Wohlfahrt: Danke dir auch, Joel.
