Seit Beginn der Pandemie und der Einführung von Corona-Hilfsprogrammen verzeichnet Deutschland eine Unmenge betrügerischer Anträge auf Corona-Hilfszahlungen. Aktuelle Beweise belegen, dass Testzentren in ganz Deutschland Erstattungsanträge für Hunderte von Corona-Tests gestellt haben, die niemals durchgeführt wurden. Die Behörden haben Schwierigkeiten, mit den betrügerischen Praktiken Schritt zu halten (glücklicherweise gibt es jedoch technische Lösungen zur Betrugsbekämpfung, die wir in diesem E-Book vorstellen).
Zu Beginn der Pandemie legte die Bundesregierung schnell Programme mit Finanzhilfen für Unternehmen, Selbstständige und Vereine auf. Die Behörden stießen dann rasch auf viele Betrugsfälle in allen 16 Bundesländern. Betrüger hatten dank des vereinfachten Online-Antragsverfahrens besonders leichtes Spiel: Es wurde weder die Identität der Antragsteller noch die Existenz ihrer Unternehmen geprüft. Die Betrüger verwendeten gefälschte Websites und falsche Angaben, um an die Gelder zu gelangen. Es waren mehrere Hilfsprogramme davon betroffen. Anfang des Jahres hatte das Wirtschaftsministerium dann keine andere Wahl, als die Corona-Hilfszahlungen auszusetzen.
Außerdem haben die Behörden kürzlich Ermittlungen wegen Betrugsfällen in Testzentren aufgenommen. Testzentren gibt es mittlerweile überall in Deutschland, doch ihr Betrieb wird kaum kontrolliert. Die Zentren rechnen Tests ab, doch der Staat kann nur schwer kontrollieren, ob die Tests tatsächlich durchgeführt wurden.
Aufgrund der Größenordnung der während der Corona-Pandemie zur Verfügung gestellten Gelder und der Tatsache, dass wegen der schnell aufgelegten Hilfsprogramme effektive Kontrollen fehlen, war es für Betrüger ein Leichtes, öffentliche Gelder abzuzweigen. Angesichts der vielen verschiedenen Betrugstaktiken verstärken die Behörden jetzt die Kontrollen, und die Ermittler untersuchen inzwischen Tausende von Fällen. Es gibt aber auch sehr vielversprechende technische Mittel zur Betrugserkennung, die von den Behörden bisher zu wenig genutzt werden.
Ein OECD-Bericht aus dem Jahr 2020 unterstreicht die Rolle von Daten als strategische Ressource bei Initiativen zur Betrugsbekämpfung und den zunehmenden Einsatz von Datenanalysetechniken zur Betrugserkennung.
Unsere Erfahrungen bei der Bekämpfung von Arbeitslosigkeitsbetrug in den USA
In einem neuen E-Book (das hier) wird erläutert, wie Splunk dabei geholfen hat, den Betrug bei der Arbeitslosenversicherung (Unemployment Insurance Benefits, UIB) mit der Hilfe von Daten zu bekämpfen.
Mit der Verabschiedung des CARES-Gesetzes stellten die Vereinigten Staaten im März 2020 mehr als 260 Milliarden Dollar zur Verfügung, um Millionen von Amerikanern zu unterstützen, die aufgrund der Pandemie arbeitslos oder arbeitsunfähig geworden waren. Innerhalb weniger Wochen schnellten die Anträge auf Arbeitslosenunterstützung in die Höhe. Die Behörden waren auf diese Flut von Neuanträgen nicht vorbereitet.
Wie in unserem E-Book beschrieben, „weckten die Milliardenbeträge das Interesse von Betrügern, die die Kombination aus Systemschwachstellen, erweiterten Anspruchskriterien und der schieren Flut an Anträgen ausnutzten.“ Das US-Arbeitsministerium meldete damals ein enormes Maß an Betrugsfällen in einer Größenordnung von 36 Milliarden Dollar!
An dieser Stelle kam Splunk ins Spiel und entwickelte eine Datenanalyselösung zur Betrugsbekämpfung. Das Betrugsanalyse-Framework von Splunk kann mit bestehenden Systemen und Prozessen verwendet werden und sucht nach Möglichkeiten für ihre Optimierung, zum Beispiel durch automatisierte Berichte und zentralen Zugriff auf Daten.
Zur Risikobewertung baute Splunk ein Modellierungssystem für eingehende Anträge auf. Die Daten von sowohl betrügerischen als auch legitimen Anträgen sind sehr wertvoll, wenn sie gesammelt und ausgewertet werden. Denn mithilfe dieser Daten und Machine Learning können Echtzeitmuster erstellt werden, die Hinweise auf die Validität des Antrags geben.
Das E-Book beschreibt die 4 Schritte des von Splunk eingerichteten Prozesses:
- Untersuchung von Daten innerhalb des gesamten Antragsprozesses, von Webserverdaten und IP-Adressen bis hin zur Identitätsprüfung, wenn Personen auf die UIB-Antragsplattform zugreifen
- Monitoring aller Endpunktdaten, um Anomalien zu erkennen
- Analyse der Daten von mehreren Prüfpunkten, um besser zu verstehen, wohin das Geld tatsächlich fließt und wohin es eigentlich fließen sollte
- Ergreifen von Maßnahmen, wenn betrügerische Anträge identifiziert werden, z. B. durch Ablehnen des Antrags oder Einstellen von Zahlungen
Bei jedem Schritt des Prozesses bietet die Splunk-Plattform den Behörden die Möglichkeit, Daten aus jeder Quelle, in jeder Form und für jeden Zeitraum zu erfassen. Durch die Automatisierung bestimmter Aufgaben haben die Analysten dank Splunk wieder mehr Zeit, um komplexere Untersuchungen und Analysen durchzuführen. Durch das Erkennen und Unterbinden betrügerischer Praktiken hat Splunk dazu beigetragen, finanzielle Verluste, Reputationsverlust und die organisatorische Ineffizienz einzugrenzen.
Jetzt ist es an der Zeit, dass auch deutsche Behörden aus den Herausforderungen der Corona-Hilfsprogramme lernen und überlegen, was man anders machen kann (und sollte), um Betrug schnell aufzudecken und zu verhindern. Und es ist auch an der Zeit, zu untersuchen, welche Rolle datengesteuerte Lösungen wie Splunk bei der Betrugsbekämpfung spielen können.
Wie in unserem jüngsten Whitepaper erwähnt, ist es an der Zeit, das Potenzial von Daten für effiziente öffentliche Services zu verstehen.
