Slimme analyses tegen financiële criminaliteit
Financiële instellingen en ook bedrijven hebben er veel baat bij om verdachte transacties snel te detecteren. Want de regels waaraan moet worden voldaan, worden steeds ingewikkelder en fraudeurs steeds slimmer.
Een cybercrimineel heeft na een geslaagde hack inlogcodes voor internetbankieren gestolen en staat op het punt geld over te maken naar leden van zijn criminele organisatie. Een zakenman levert illegaal chemicaliën aan een bepaald land in het Midden Oosten.
Een boekhouder doet alsof een leverancier niet kan betalen, boekt de facturen als oninbaar weg, en maakt het geld naar over naar de rekening van zijn vrouw. En een witwasser mengt drugsgeld met huurinkomsten van panden die hij verhuurt en doet alsof het ook huurinkomsten zijn. Wat hebben deze zaken met elkaar gemeen? Ze kunnen allemaal te maken krijgen met financial crime analytics.
Cybercriminaliteit kan organisaties veel geld kosten. "Gelukkig komt er steeds geavanceerdere analyse software op de markt die verdachte transacties snel kan detecteren en tegenhouden", zegt Baldwin Kramer, director van de afdeling Forensic & Dispute Services bij Deloitte.
Skimming
Financial crime analytics richt zich op het detecteren en voorkómen van fraude, corruptie, belastingontduiking, witwassen en terrorismefinanciering. Kramer en zijn team adviseren klanten van Deloitte hierbij en helpen hen bij de inrichting van processen om ongebruikelijke en verdachte transacties te detecteren
Vooral banken zijn al veel met deze vorm van data-analyse bezig. Zij verliezen geld aan skimming en online banking fraude omdat cliënten die slachtoffer zijn geworden van deze vormen van fraude schadeloos worden gesteld. Goede detectiemaatregelen helpen dus niet alleen bij het voorkomen van imagoschade, maar beschermen ook de klant en kunnen veel financiële schade voorkomen.
Witwasser
Kramer: "Uiteraard wordt bij het detecteren van verdachte transacties niet alleen gekeken naar de transacties zelf. Ook het IP-adres en de inloggegevens die iemand gebruikt om een transactie te doen worden geanalyseerd om het frauderisico van de betaling in te schatten."
Zowel de zakenman met zijn chemicaliëntransactie als de witwasser overtreden met hun voorgenomen transactie de wet. "Bij witwassen en terreurfinanciering is een financiële instelling niet direct het slachtoffer, zoals wel het geval is bij online fraude", zegt Kramer. "Toch wil ook een bank natuurlijk liever niet bij deze vorm van criminaliteit betrokken zijn."
Dat wordt mede ingegeven doordat de eisen aan financiële instellingen om verdachte transacties te signaleren steeds strenger worden en dat er daarnaast steeds strenger wordt toegezien op naleving van die regels. Het niet onderkennen van witwastransacties of transacties die betrekking hebben op leveranties aan landen waartegen een handelsembargo is afgekondigd kan leiden tot aanzienlijke boetes en reputatieschade.
Vlaggetjes
Kramer: "Je moet er dus voor zorgen dat je detectiesysteem automatisch vlaggetjes zet bij bijvoorbeeld transacties naar bepaalde landen, bedrijven of personen." Deze transacties worden dan ofwel automatisch afgehandeld, ofwel door medewerkers beoordeeld zodat duidelijk is welke stappen ondernomen moeten worden.
Ook kleinere ondernemingen kunnen baat hebben bij financial crime analytics. Door het combineren van de boekhouding met betalingen en met kennis over hoe fraude gepleegd wordt, kan snel een risico-inschatting worden gemaakt van sommige mutaties. De boekhouder die doet alsof een afnemer zijn rekeningen niet kan betalen terwijl die al betaald zijn, en vervolgens het geld naar de rekening van zijn vrouw overmaakt, zal snel tegen de lamp lopen als financial crime analytics op de juiste manier wordt ingezet.
Onregelmatige betalingen
Kramer: “De laatste tijd zien we ondernemingen meer interesse hebben in een integrale toepassing van financial crime analytics; informatie over facturen wordt bijvoorbeeld gecombineerd met de daadwerkelijke betalingen en informatie uit open bronnen om zo tot een signaallijst te komen van mogelijke onregelmatige betalingen”.
Alleen het aanschaffen van analyse-software is niet voldoende: experts zorgen ervoor dat hun kennis in de programmatuur komt. "Je moet ervoor zorgen dat de software weet waar het op moet letten, dat het bepaalde fraude- of witwas patronen herkent. Daarnaast is het essentieel om de detectieregels regelmatig te evalueren en waar nodig aan te passen, want criminelen zitten niet stil en verzinnen steeds nieuwe manieren om te frauderen en geld wit te wassen", zegt Kramer, die zich hier bijna dagelijks mee bezighoudt. "Maar het is ook belangrijk dat de analyse niet te vaak met false positives komt. Als er te vaak ten onrechte een melding wordt gemaakt, kost dat een bedrijf onnodig veel tijd. "
Ten slotte moet er ook aandacht zijn voor de afhandeling van meldingen die analytics genereert. Kramer: “Je moet als organisatie zo’n proces goed inrichten en weten wat de juridische haken en ogen zijn. Mag je zomaar een rekening blokkeren? Of een frauduleuze betaling terugdraaien? Wat zijn de wettelijke verplichtingen? Dat zijn allemaal vragen waarover een bedrijf zich goed moet laten adviseren."
Door: Deloitte- Hoe Israël hackers op afstand houdt
- Blijf zelf in control in de cloud
- Naar een dataloze organisatie
- Met de microscoop de wolken in
- 'De meest sexy baan van de 21ste eeuw'
- Hoe rommelige data informatie wordt
- Hoe zorg ik dat sociale media mijn organisatie verrijken?
- Computers accurater dan mensenogen
- Voorstel Europees Parlement over concept-privacyverordening
- De rol van data in de bestuurskamer
- Ook de fiscus wil graag goede data
- Luister goed naar social media
- Hacken kun je leren
- Verantwoord hacken
- Verantwoord hacken
- Hoe kom je uit een crisis?
- De grote serverschoonmaak
- Inzicht in warboel van wetten en regels
- Bankieren voor beginners in Nederland
- Hoe veilig is uw e-mail?
- Maak uw vrienden voor u ze nodig heeft
- Zoek uit hoe integer uw relaties zijn
- Voelt iedereen zich verantwoordelijk?
- Vertonen uw werknemers het verwachte gedrag?
- Bepaal je cookiekoers
- CEO's gezamenlijk cyberdreigingen te lijf
- Fact-based beslissingen zijn noodzaak
- 'Uw reputatie staat op het spel'
- Sla geen flater bij uw klanten
- Rentabiliteit banken onder druk
- Woekerpolissen ontwoekerd
- Uw gegevens zorgen voor minder risico
- Cybersecurity in de bestuurskamer
- Een datalek bij uw organisatie? Communiceer!
- Hoe malware uw organisatie plat kan leggen
- Winst boeken door fraude te voorkomen
- Proactief uw reputatie managen
- Deloitte opnieuw kampioen ethisch hacken
- Digitale datadetectives
- Data in 2020: realtime informatie
- Dit kan uw organisatie ook overkomen
- Een snelle respons is goud waard
- Vermijd verrassingen
- Dezelfde taal spreken
- Cyber security hoger op de agenda
- Responsible disclosure: nabuurschap 2.0
- Passende software voor elk bedrijf
- Digitale grondstoffen
- De digitale brandweer
- Slimme analyses tegen financiële criminaliteit