Future Bright Fighting Fraud by SAS Institute

FUTURE BRIGHT

FIGHTING FRAUD

FUTURE BRIGHT FIGHTING FRAUD

In samenwerking met

INHOUDSOPGAVE 5

Voorwoord door Karel Kinders

Inleiding Fraudebestrijding is balanceeract

Visie Mark Moorman en Onno de Vrij van SAS: ‘Fraude stoppen onmogelijk, fraude verminderen niet’

5 Vragen aan Marcel Bouwman van Delta Lloyd

Interview Frank Piantidosi en Arthur de Groot van Deloitte: Volume, snelheid en complexiteit transacties spelen fraudeurs in de kaart

Interview Ferdinand Soeteman van het CBV: ‘Fraudebestrijding is een businesscase met winst onder de streep’

5 Vragen aan Wolter Meijer van Stedin

Case LA County sluit net rond fraude met kinderopvang

Verslag Expertsessie fraudemanagement - Privacywetgeving bottleneck in aanpak fraude

5 Vragen aan Jacques Kasper van KPN

Interview Corien Prins van de WRR: ‘U hebt wel degelijk iets te verbergen’

Case General Electric roept servicefraude een halt toe

5 Vragen aan Nick Pinto van Lacent

Interview Paul Vincke van het EHFCN: Europese zorgverzekeraars op zoek naar beste aanpak fraude

5 Vragen aan Ad Bastiaanssen van SIOD

Column Alison Bolen van SAS: Wordt jager in plaats van prooi

Over SAS

Colofon

Ruim baan voor fraudebestrijding Fraudeurs opereren steeds vaker in internationale netwerken. Het zijn vaak professionele en internationaal opererende organisaties met complete onderzoeksafdelingen die de modernste technologie gebruiken. Het internet geeft deze organisaties nu ook de ideale dekmantel om razendsnel onder een valse identiteit te handelen. Fraudeurs zien uw organisatie als prooi en het is uw taak om uit hun handen te blijven. Bij de bestrijding van fraude bevindt u zich per definitie in een spanningsveld. De aanpak is niet zinvol als de kosten hoger zijn dan het rendement. U begeeft zich op glad ijs als uw klanttevredenheid afneemt omdat aanvragen onterecht worden afgewezen of te veel tijd in beslag nemen. De vraag is dus hoe uw organisatie zich wapent tegen fraude want ook reputatieschade ligt op de loer. Hoe u het ook wendt of keert, fraudebestrijding is een thema waar u niet om heen kunt. Arthur de Groot die als partner bij Deloitte heeft meegewerkt aan dit boek, noemt fraudemanagement niet voor niets als een vast onderdeel van Corporate Sustainability. Organisaties hebben tegenwoordig toegang tot enorme hoeveelheden gegevens die kunnen helpen om fraude te beperken en te voorspellen. Uw organisatie moet zich continu 足ontwikkelen om de frauders voor te blijven of minimaal bij te houden. Ondanks de strenge privacywetgeving moeten organisaties daadkrachtig kunnen optreden tegen fraude en de beschikbare gegevens effectief kunnen analyseren en uitwisselen. Het kan niet zo zijn dat fraudeurs hun gang kunnen gaan terwijl legitieme bedrijven en overheden en dus de hele maatschappij hier de dupe van wordt. Ruim baan voor fraudebestrijding!

Karel Kinders Managing Director SAS Nederland

INLEIDING

FRAUDEBESTRIJDING IS Fraude is een veelkoppig monster met tentakels in alle geledingen van de maatschappij. Overheden, bedrijfsleven en burgers worden wereldwijd jaarlijks voor miljarden euro’s gedupeerd door fraude door mensen vanuit de eigen organisatie -interne fraudeen door fraudeurs die organisaties van buitenaf aanvallen, de zogenoemde externe fraude.

Hoewel de fraude volgens onderzoeken toeneemt en de consequenties groot kunnen zijn, wordt er niet graag over gesproken. Alleen de spectaculairste fraudezaken halen de media. Overheden en bedrijven zijn over het algemeen terughoudend in hun mededelingen over fraude en fraudebestrijding. Fraude leidt niet alleen tot financiële schade maar kan ook leiden tot forse reputatieschade, verlies van klanten en wantrouwende aandeelhouders. Deze ontwikkelingen zijn voor SAS Nederland aanleiding om in het kader van de serie Future Bright te kijken hoe bedrijven en organisaties omgaan met fraude en dan met name ten aanzien van externe fraude.

Drie fraudegebieden De bestrijding van fraude kan worden ingedeeld in drie gebieden: preventie, detectie en fraudebeleid. Iedere organisatie die met fraude in aanraking kan komen, moet het voorkomen en opsporen van fraude op orde hebben. Fraudebeleid gaat over de cultuur en het gedrag van de organisatie ten aanzien van fraude. Dit is een continu proces waarin de organisatie inspeelt op de veranderende wereld en steeds de afweging maakt tussen commerciële belangen en de mogelijke gevolgen van fraude.

Fraudecirkels Fraudeurs werken vaak samen in fraudecirkels. Dit zijn netwerken van personen die gezamenlijk fraude plegen. In Nederland hebben we het voorbeeld van de ABC-constructie in de vastgoedsector. Hierbij wordt een pand verkocht aan een tussenpersoon die het meteen voor een veel hoger bedrag doorverkoopt. Vaak zitten de verkoper, tussenpersoon, koper, makelaar en notaris in het complot en tot de gedupeerden behoort de bank of financier die blijft zitten met een pand dat minder waard is dan de hypotheek die erop is verstrekt. Fraudecirkels kunnen zeer wijdvertakt zijn en soms maken ze deel uit van een of meer grotere fraudenetwerken. Deze fraude netwerken vertonen qua organisatiestructuur veel overeenkomsten met multinationals. Zo beschikken ze ook over een ‘afdeling’ inkoop die bijvoorbeeld gestolen creditcardgegevens koopt op een 6

● ●● Fraude Management

Fraude Preventie

Fraude Detectie

BALANCEERACT criminele variant van eBay en hebben ze een R&D-afdeling die over grotere budgetten beschikt dan die van menig fraudebestrijder. Iedereen is het er over eens dat de dreiging van fraude van buitenaf voor bedrijven met de opkomst van nieuwe technologieën en het internet sterk is toegenomen. Banken, verzekeraars, telefoon bedrijven, webshops en tal van andere ondernemingen en instanties hebben vaak alleen nog via het internet contact met de klant. Het is erg moeilijk om op basis van de informatie die de klant geeft, te controleren of die klant betrouwbaar is en of hij is wie hij zegt dat hij is.

Afwegingen Voor bedrijven is het erg moeilijk om fraudeurs voor te blijven. De beste verdediging is ervoor te zorgen dat je voorop loopt op het gebied van fraudebestrijding. Fraude voor 100 procent stoppen, is volgens deskundigen niet mogelijk en het is bovendien de vraag of bedrijven dit willen. Op bedrijfseconomische gronden wordt er een afweging gemaakt tussen de inves

Identiteitsfraude is de eerste stap naar externe aanvraagfraude.

teringen in fraudebestrijding en de geleden schade. Daarnaast balanceren organisaties ook tussen fraudebestrijding en klantvriendelijkheid. Teveel barricades opwerpen tegen fraude leidt tot ontevreden klanten. Een te scherpe controle kan bovendien leiden tot false positives, vergissingen waarbij iets als fraude wordt aangemerkt terwijl dit na onderzoek niet zo blijkt te zijn. Te veel false positives kunnen leiden tot klantverlies en imagoschade. Bedrijven zoeken steun bij elkaar in de bestrijding van fraude door onderlinge samenwerking en met de overheid. Door het uitwisselen van gegevens proberen ze fraudenetwerken op te sporen en onschadelijk te maken. De Wet bescherming persoonsgegevens beschermt de privacy van de burger, maar maakt het voor organisaties niet eenvoudig om alle beschikbare gegevens in de strijd tegen fraude te gebruiken. Een andere grote uitdaging voor fraudebestrijding is data management. Het is belangrijk dat de data die voortkomt uit de samenvoeging van bronsystemen van verschillende bedrijfsonderdelen van goede kwaliteit is.

Identiteitsfraude Aan veel gevallen van fraude ligt identiteitsfraude ten grondslag. Hierbij neemt iemand met kwade bedoelingen bewust een identiteit aan van iemand anders of van een niet-bestaande persoon. Vaak is identiteitsfraude de eerste stap naar vervolgfraude zoals bankfraude, paspoortfraude of uitkeringsfraude.

Technologie Technologie neemt een steeds belangrijker rol in bij fraudebestrijding. Bedrijven beschikken over een enorme hoeveelheid data en met behulp van goede analysesoftware is het mogelijk verbanden te leggen en een waarschuwing te geven als er een verdacht patroon uit analyses naar voren komen. Het is ook mogelijk om voorspellende analyses uit te voeren en netwerken van fraudeurs in kaart te brengen. Door Social Network Analysis en Social Media in te zetten kan fraude worden voorkomen. Het is aan bedrijven om te bepalen hoe ver zij hierin willen gaan.  7

Fraudedeskundigen Mark Moorman en Onno

‘Fraude stoppen onmogelijk, Fraudebestrijders en fraudeurs zijn verwikkeld in een strijd met hoge inzetten. Bedrijven zetten steeds meer geavanceerde technieken in om fraude tegen te gaan en fraudeurs anticiperen hier weer op. Georganiseerde misdaadnetwerken werken als multinationals met grote budgetten voor ‘onderzoek en ontwikkeling’.

Mark Moorman, Senior Business Director Fraud and Financial Crimes, en Onno de Vrij, Business Solution Manager Risk bij SAS, zijn experts op het gebied van fraudebestrijding. Moorman is al jaren actief in het ontwikkelen van antifraude-oplossingen. Volgens hem is het niet mogelijk om fraude te stoppen. Wel kunnen er maatregelen worden getroffen die bedrijven een voorsprong geven en fraude tijdelijk verminderen. “Bij banken in de Verenigde Staten zag je dat de introductie van chip- en pinpas leidde tot een daling van fraude. Zodra fraudeurs die technieken beheersen, neemt de voorsprong van de banken weer af.”

Zwakke plekken Fraudeurs zoeken naar zwakke plekken in organisaties. Bedrijven die achterlopen in fraudebestrijding vormen het eerste doelwit. Voor ondernemingen is het van het grootste belang bij te blijven met de best practices in fraudebestrijding. Bedrijven die achterblijven, lijden de grootste verliezen. Ook snelgroeiende ondernemingen en organisaties die net een grote overname hebben gedaan, waardoor de bestaande controles niet meer voldoende werken, lopen het risico slachtoffer te worden. Niet alleen ondernemingen staan bloot aan fraude van buitenaf, ook overheden vormen een belangrijk doelwit. “Overheden realiseren zich dat ze actie moeten ondernemen, zij hebben op dit moment echter te kampen met grote liquiditeitsproblemen waardoor plannen voorlopig in de ijskast worden gezet”, aldus Moorman. “In de VS is de centrale overheid overtuigd van het belang van een goede fraudeaanpak. Het probleem is echter dat hun klanten, de provincies, nog niet bereid zijn om mee te werken. Een van de positieve uitzonderingen is Los Angeles County, hier hebben we meegewerkt aan een systeem om fraude in de sociale zekerheid op te sporen.” Andere sectoren die de komende jaren

‘Goed fraudemanagement bestaat uit preventie, detectie en beleid.’ 8

de Vrij van SAS:

fraude verminderen niet’

een groei in hun antifraudebeleid zullen laten zien, zijn volgens Moorman de gezondheidszorg en telecombranche.

Fraudemanagement Goed fraudemanagement bestaat volgens Moorman uit drie aandachtsgebieden. “Het eerste punt van aandacht is fraudepreventie; te allen tijde moet worden voorkomen dat geld ten onrechte de organisatie verlaat. Fraudedetectie is de tweede belangrijke factor. Fraude blijft vaak lang onder de radar omdat het om kleine bedragen gaat of omdat de frequentie niet hoog is, fraudeurs testen zo het systeem. Dit geldt ook voor interne fraude. Hoewel lastig op te sporen, kunnen met behulp van analysesoftware zeker patronen worden ontdekt. Het derde aandachtsgebied is fraudebeleid, ofwel hoe de onderneming reageert op fraude. Worden preventiesystemen aangepast, wordt er overgegaan tot vervolging of worden er andere maatregelen getroffen om herhaling in de toekomst te voorkomen? Al deze drie gebieden zijn belangrijk.”

Datamanagement In het analytische proces draait alles om data. Organisaties beschikken over enorme hoeveelheden gegevens. De grote uitdaging is om er voor te zorgen dat al deze gegevens toegankelijk en bruikbaar zijn voor analyse. Bronnen en systemen moeten op de juiste manier aan elkaar worden gekoppeld en dus is een goede kwaliteit van de data een absolute voorwaarde. Spelfouten moeten eruit worden gefilterd, ontbrekende gegevens aangevuld en bewuste of onbewuste fouten in namen, adressen of andere gegevens moeten w orden gecorrigeerd. Maar niet alle data is gestructureerd. Ongestructureerde data kan met behulp van text analysis worden omgezet in gestructureerde data die bruikbaar is voor verdere analyse.

SAS heeft de afgelopen jaren veel geïnvesteerd in de ontwikkeling van oplossingen voor preventie en detectie van fraude. Het Enterprise Fraud Framework biedt gebruikers netwerkanalyses en meer inzicht in transacties. Naast een diepgaande, voorspellende analyse van transacties op zich is het ook mogelijk om meer te weten te komen over de persoon die bepaalde transacties doet en de exposure die je hebt ten aanzien van deze persoon door alle netwerken heen. Preventie van fraude is volgens Moorman echter niet genoeg, bij de ontdekking van fraude moeten stappen worden genomen 9

om herhaling te voorkomen. “Banken hebben 25 tot 30 jaar ervaring met fraudepreventie, maar zijn tot nu toe niet succesvol in fraudemanagement geweest. Bij fraude stoppen ze de transactie of claim, maar ze gaan zelden over tot vervolging. Dit leert de fraudeur waar de grenzen liggen en zo vindt hij zijn weg door het systeem. Als je weet wie de persoon is, welk adres, telefoonnummer en kanaal hij gebruikt, welke interne bronnen hij heeft, dan kun je iemand vinden en vervolgen. Door beter fraudemanagement, onder andere met behulp van Social Network Analysis (SNA), waarbij banken r elatienetwerken inzichtelijk kunnen maken, kunnen verschillende divisies van de bank beter beschermd worden tegen fraude. Banken zijn nog vaak opgedeeld in business units, silo’s die onafhankelijk van elkaar werken.”

‘Ons doel is om onze klanten de mogelijkheid te bieden om fraude voor te blijven.’ Social Network Analysis Social Network Analysis (SNA) helpt bedrijven bij het vinden van patronen en relaties tussen personen op basis van gegevens uit hun eigen database. Met behulp van SNA kan de beschikbare informatie over een klant zoals naam, adres, bankrekening, transactieg edrag en claimgedrag naast elkaar worden gezet en zo worden verbanden gevonden die anders onopgemerkt zouden blijven. Een netwerk van fraudeurs valt door de mand omdat bijvoorbeeld alle transacties die zij doen, zijn te herleiden naar één of enkele bank-

rekeningen en enkele adressen. Door die

een groep van personen stelselmatig hoge

informatie in kaart te brengen, ontstaat

claims indient en fraudeert. Zij kunnen

een inzicht in het fraudenetwerk. Verze-

ook zien of iemand eerder een verzekering

keraars kunnen door claims van verschil-

is geweigerd en waarom. SNA toont ver-

lende afdelingen, bijvoorbeeld ziektekos-

banden en door deze te visualiseren (zie

ten- en schadeverzekeringen, op elkaar

figuur), worden patronen en netwerken

te leggen, ontdekken of een persoon of

zichtbaar.

Mark Moorman

Dit biedt fraudeurs de kans om binnen een bank bij verschillende divisies te frauderen, bijvoorbeeld met hypotheken, creditcards en gewoon bankieren zonder dat er een patroon wordt ontdekt. Grote banken zien dit nu in en pakken dit op. Ze combineren de gegevens uit de bronsystemen om ver banden tussen de verschillende silo’s te leggen en gebruiken analytics om betere voorspellingen te doen bij hun fraudebestrijding. Veel andere banken zijn nog niet zover en richten zich op regels en procedures om fraude tegen te gaan, maar dat vergroot juist het risico. Zij zouden de beschikbare technologie beter kunnen gebruiken.”

Datakwaliteit is grootste uitdaging “Datakwaliteit is een topic, het is het begin van alles. Je moet zorgen dat de data in het formaat staat waarin je het kunt gebruiken. De Commonwealth Bank in Australië is daar acht maanden mee bezig geweest. Zelfs ongestructureerde data werd met behulp van text analytics gestructureerd en kon zo worden geanalyseerd.” 11

Volgens De Vrij zijn al deze inspanningen de moeite waard omdat je zaken vindt die je voorheen niet kon vinden. â&#x20AC;&#x153;Het gaat uiteindelijk om het vinden van gedrag dat verstopt zit in de data. Door al deze data te combineren kunnen gedragspatronen van personen en segmenten, zoals leeftijdsgroepen en beroepen, worden vastgesteld. Op basis hiervan kunnen voorspellende analyses over gedrag worden gemaakt en valt afwijkend of verdacht gedrag op. Het is vervolgens aan de onderneming om te bepalen hoe ze omgaan met iemand die zich verdacht gedraagtâ&#x20AC;?, aldus De Vrij.

Onno de Vrij

‘We geloven dat fraude te beperken is door intelligente analyses en een goed begrip en management van data.’ Interne fraude Interne fraude is volgens De Vrij het meest onderschat, omdat deze vorm het minst waarschijnlijk wordt geacht. “Fraude kan een bank ernstig schaden. Een bank in Australië verloor 4 miljoen dollar binnen een maand en ze hebben de persoon die erachter zat nooit kunnen pakken totdat de dader last kreeg van zijn geweten en zichzelf aangaf. De meest waarschijnlijke blootstelling aan fraude is die van mensen buiten de muren van de organisatie. Daar zitten nu eenmaal de meeste mensen. Onvermijdelijk gevolg is infiltratie waarbij mensen binnen het bedrijf worden geplaatst om fraude te plegen. De georganiseerde misdaad plaatst mensen in een bank voor het witwassen van geld en ook in Nederland zijn hiervan gevallen bekend.” Naast technologie is in het tegengaan van deze fraude een belangrijke rol weggelegd voor Governance, Risk en Compliance. Processen voor het aannemen van personeel moeten heel goed worden gemanaged. Een goede screening aan de poort maakt een groot verschil.

Klanten leren vissen Moorman vergelijkt fraudebestrijding met het knijpen in een ballon. Als je de fraude op één gebied in de hand weet te houden, duikt het ergens anders weer op. De vraag is hoe SAS er in slaagt fraudeurs voor te blijven. “Ons doel is om onze klanten de mogelijkheid te bieden om fraude voor te blijven. Het laatste wat we willen zijn, is het bedrijf waar je afhankelijk van blijft voor een oplossing. We willen onze klanten leren vissen. We geloven dat fraude te beperken is door intelligente analyses en een goed begrip en management van data. We leveren oplossingen aan klanten zodat ze zelf fraude kunnen beperken.”

Donkere kamer theorie Starten van een fraudeonderzoek is volgens Moorman als het binnenkomen in een donkere kamer. “Als je de kamer binnenkomt, zie je niets. Doe je een helder licht aan dan word je verblind en zie je nog niets. Als je echter een klein lampje aandoet, begin je langzamerhand steeds meer te zien. Ik noem dat de ‘donkere kamer theorie’. De ervaring bij banken en verzekeraars is dat zodra je deze donkere kamers binnenkomt het heel makkelijk is om relatief snel en eenvoudig een groot fraude bedrag te vinden en je weet dat als je doorgaat dit bedrag groeit en je agressiever fraude te lijf kunt gaan door gebruik te maken van analytische modellen. Weten dat je werkt met een partner die langzaam het licht aandoet in een donkere kamer is een mooi proces.” 

Marcel Bouwman 14

vragen aan

Teamleider fraude bij Delta Lloyd

Marcel Bouwman

Marcel Bouwman is Teamleider Fraude bij Delta Lloyd. Hij signaleert dat de processen in de verzekeringswereld steeds meer worden geautomatiseerd. Polisaanvragen en claims worden via het internet ingediend en er komen minder mensen aan te pas. De noodzaak voor een goed fraude-detectiesysteem neemt hiermee toe. Waar klanten minder zichtbaar worden en snelheid belangrijk wordt, moeten keuzes worden gemaakt en dreigen de controle en pakkans minder te worden. Het is dan ook zaak om geen slag te missen. Wordt fraudemanagement gezien als kostenpost of als onderdeel van de strategie? “De business ziet ons wel eens als kostenpost, maar inmiddels zien ook zij steeds meer de noodzaak van fraude management. We kunnen de meerwaarde ervan aantonen en de business laten zien dat we de organisatie veel geld besparen door bijvoorbeeld valse claims tegen te houden. We hebben fraudecontactpersonen in de business en we zijn bezig met het inrichten van branchespecifieke fraudewerkgroepen. Zij zijn onze ogen en oren op de werkvloer en leveren ons kennis over de business. Wij geven hun de trends en ontwikkelingen op het gebied van fraude.” In welke fase verkeert het fraudemanagement bij Delta Lloyd? “We gaan steeds meer preventief werken in de vorm van analyses van producten, processen en systemen. Bij de introductie van een nieuw product is onze goedkeuring nodig, want wij letten op de risico’s. De organisatie zit nu in de beginfase van het opzetten van een fraude-detectiesysteem. Wij kijken hoe we onze bestaande systemen maximaal kunnen benutten en welke interne maatregelen daarvoor nodig zijn. Claimfraude is ook afhankelijk van mensen. Wij kunnen medewerkers helpen door bijvoorbeeld workshops te organiseren, systemen in te zetten en standaardcontroles uit te voeren.” Wat zijn aandachtspunten? “We spelen ook in op interne fraude. Wij maken mee dat mensen bewust solliciteren bij een financiële instelling om van binnenuit fraude te plegen. Tot medio vorig jaar werden nieuwe personeelsleden gescreend door HR en die taak hebben we naar ons toe getrokken.” Wat is de grootste uitdaging de komende jaren? “Het vinden van een manier van fraudepreventie waarbij je steeds minder afhankelijk bent van personen. Je hebt medewerkers die geen gevoel voor fraude hebben. Het uitgangspunt voor ons blijft dat we niet op zoek gaan om iets te vinden om een claim te kunnen afwijzen. Integendeel. De klant betaalt zijn premie en heeft dus gewoon recht op een uitkering. Wij onderzoeken de feiten als er wordt getwijfeld aan een claim.” Hoe zit de toekomst van fraudemanagement er uit? “Snelheid blijft belangrijk. Geautomatiseerde fraude-detectie kan een goed hulpmiddel zijn. Het lastige is dat verzeke raars, in tegenstelling tot banken, moeilijk patronen en afwijkingen in het gedrag van klanten kunnen vaststellen. Banken beschikken over veel data zoals de dagelijkse betalingen. Verzekeraars hebben te maken met verschillende producten en het feit dat claims maar zo nu en dan worden ingediend. Eigenlijk is iedere claim een patroonafwijking. Toch zijn we op zoek naar een vorm van patroonherkenning. Ik ben ervan overtuigd dat er een systeem is dat ons hierbij gaat helpen, maar we kunnen nooit voor 100 procent afhankelijk worden van zo’n systeem.”  15

Visie van experts Piantidosi en De Groot van Deloitte op trends in fraude

Volume, snelheid en complexiteit transacties spelen fraudeurs in de kaart Snelle technologische ontwikkelingen, toenemende globalisering, economisch moeilijke tijden en ten slotte strengere regelgeving en toezicht zijn de thema’s die op de agenda behoren te staan van iedere manager die zich bezighoudt met de bestrijding van fraude. Volgens Frank Piantidosi en Arthur de Groot van Deloitte zijn dit de vier belangrijkste onderwerpen van dit moment in de wereld van fraudedetectie en -preventie.

Technologie De technologie heeft ervoor gezorgd dat het potentiële volume, de snelheid en de complexiteit van zowel legale als frauduleuze transacties zijn toegenomen, stellen Frank Piantidosi, chairman Global Forensic & Dispute Services en Arthur de Groot, partner Forensic & Dispute Services van Deloitte. “Veel ondernemingen maken echter nog gebruik van anti-fraude technologieën en processen die ontwikkeld zijn in de vorige eeuw”, zegt Piantidosi. “Hierdoor worden ondernemingen vatbaar voor fraude door criminele groeperingen maar ook door toeleveranciers, klanten en werknemers. Voor bedrijven is het vaak moeilijk om de technologische ontwikkelingen voor te blijven. Daar komt bij dat fraudeurs deze nieuwe technologieën in veel gevallen beter beheersen dan de organisaties die ermee moeten werken.”

Globalisering Ook de globalisering is een punt van zorg voor fraudebestrijders. “Globalisering heeft ertoe geleid dat steeds meer organisaties zaken doen in opkomende markten. Er liggen hier grote kansen, maar het risico van fraude en corruptie is er vaak ook hoger. Fraudeurs in deze landen kunnen zich bovendien makkelijker verschuilen.” Tegelijkertijd zorgt toenemende anti-corruptie wetgeving er volgens Piantidosi voor dat bedrijven kwetsbaarder worden voor het niet naleven van wetten en regelgeving in hun eigen land en daarbuiten. Dit kan leiden tot (juridische) aansprakelijkheid, aanklachten en boetes die kunnen oplopen tot honderden miljoenen euro’s. Een factor die het frauderisico de komende jaren zal verhogen, is de zwakke economie in verschillende markten. “De crisis zal mensen ertoe overhalen om dingen te doen die ze normaal niet zouden doen”, aldus De Groot. 17

Psychologie Fraude en corruptie zijn onderdeel van de menselijke natuur, stelt Piantidosi die kan bogen op meer dan dertig jaar ervaring in fraudebestrijding. “Er loopt een fragiele lijn tussen goed en kwaad. Een psycholoog gaf mij ooit eens tijdens een congres zijn gezichtspunt op fraude en corruptie; 25 procent van de mensen zal nooit frauderen, 25 procent heeft frauderen in zijn DNA en ziet het als een manier van leven en de overige 50 procent kan afhankelijk van de omstandigheden overgaan tot fraude. Dat brengt het onderwerp in perspectief: een groot deel van ons heeft de tendens tot frauderen”, aldus Piantidosi. Uit de vele onderzoeken die hij naar vooral financiële fraude deed, komt naar voren dat goede mensen neigen naar de donkere kant van het bestaan wanneer ze zich bedreigd voelen. “Ze zijn bang dat ze alles verliezen.”

Antifraude denktank Tien jaar geleden startte Piantidosi het Deloitte Forensic Center, een denktank die nieuwe benaderingen vindt voor het beperken van de kosten, risico’s en effecten van fraude, corruptie en andere kwesties waarmee de mondiale zakenwereld te kampen heeft. Het centrum werkt met specialisten op verschillende gebieden binnen en buiten Deloitte om de potentiële impact van problemen op ondernemingen vast te stellen en het centrum adviseert bestuurders. Een van de innovaties die uit het centrum voortkomt, is een ’Vier strategieën benadering’ van fraudeen risicomanagement. In plaats van uit te gaan van één strategie voor allerlei soorten frauderisico’s onderscheidt deze benadering vier strategieën om met verschillende risico’s om te gaan. In samenwerking met nieuwe technologieën zoals transaction monitoring en datamining, helpt dit onderscheid om frauderisicomanagement op een meer kosteneffectieve manier naar een hoger niveau te tillen.

‘Preventie, afschrikking, detectie en onderzoek zijn de vier poten onder fraudemanagement.’ Frank Piantidosi - Deloitte Hoewel veel bedrijven en organisaties zich bezighouden met fraudebestrijding, is dit niet altijd even effectief, denkt Piantidosi. Vaak richten zij zich op één of twee aspecten van fraudebestrijding zoals preventie of opsporing, maar er zijn vier belangrijke pijlers onder een goed en effectief fraude management. “Fraudepreventie, afschrikking, detectie en onderzoek naar fraude zijn als vier poten onder een stoel en de stoel gaat wiebelen als de poten ongelijk zijn of kan zelfs omvallen als één of twee poten zwak zijn. Al deze vier aspecten van fraudebestrijding zijn belangrijk en het is de uitdaging om ze in balans en up to date te houden. Afhankelijk van de situatie en industrie moeten er maat regelen worden getroffen om fraude te voorkomen. Daarnaast kunnen intern muren worden opgeworpen die medewerkers ervan weerhouden fraude te plegen. Als het dan toch gebeurt, is het zaak dit snel op te pakken en af te handelen. De laatste poot onder fraudemanagement is onderzoek doen naar wat er is gebeurd en de feedback hieruit gebruiken voor aanpassing van de fraudestrategie. Het is een evoluerend proces dat nooit af is. Je moet er bovenop blijven zitten”, aldus Piantidosi. 18

Laag

Impact

Hoog

Kunnen we fraude en corruptie elimineren?

Laag

Waarschijnlijkheid

Hoog

Vier strategieën In de ‘Vier strategieën benadering van fraude’ kijkt Deloitte naar de waarschijnlijkheid van een bepaalde vorm van fraude en de impact die deze fraude heeft op de onderneming. Dat leidt tot de volgende vier categorieën:  F ears; de kans dat het gebeurt is

 F ires; de kans dat het gebeurt is

klein maar de gevolgen zijn groot.

groot en de gevolgen zijn groot.

Hieronder vallen zaken als corruptie

Hieronder valt bijvoorbeeld het

of ongeautoriseerd handelen op de

expres mooier voorstellen van

financiële markten.

behaalde omzetten, het creëren van

 F leas; de kans dat het gebeurt is

fictieve verkopen of toeleveranciers

klein en de gevolgen zijn meestal

die frauderen door teveel in rekening

ook klein. Hierbij moet gedacht worden aan verduistering van bedrijfsgoederen.

te brengen.  F lows; de kans dat het gebeurt is groot maar de gevolgen blijven beperkt. Valse declaraties indienen is een voorbeeld.

Social media Technologie is volgens de experts van Deloitte een belangrijk onderdeel van fraudebestrijding. “Je moet echter wel mensen hebben met de juiste kennis en ervaring die weten hoe je de technologie effectief kunt gebruiken. Dan pas kun je die integreren met de softe aspecten van fraudemanagement zoals bedrijfscultuur, normen en waarden, de selectie en training van medewerkers en een fraudebestendig ontwerp van bedrijfsprocessen”, vult De Groot aan. Bij een recent fraudeonderzoek in Nederland, waarbij de CEO ervan werd verdacht privé-uitgaven op kosten van de zaak te hebben gedaan, maakte De Groot gebruik van (openbare) social media om bestedingspatronen in beeld te brengen en met behulp van software een profiel op te stellen. “We hebben gekeken naar diverse criteria zoals woonplaats, lidmaatschap van de golfclub en naar het netwerk van de CEO. We vonden zo leveranciers waarmee zaken was gedaan en waar na nader onderzoek sprake bleek van fraude. Het menselijk brein beschikt nu eenmaal niet over zoveel capaciteit om alle beschikbare informatie te vinden, relaties te leggen en op zoek te gaan naar verdachte transacties.” 20

Wedloop met fraude Veel bedrijven hebben laten zien dat ze fraudeurs steeds een stap voor kunnen blijven door het gebruik van geavanceerde fraudetechnologie en -processen en fraude-experts. Banken, verzekeraars, creditcardmaatschappijen en telecombedrijven hebben hier veel in geïnvesteerd en zien hun inspanningen beloond. “Het blijft echter een voortdurende strijd en je kunt nooit op je lauweren rusten. Volgende week kan een nieuwe georganiseerde misdaadgroep een nieuw type aanval uitvoeren”, aldus Piantidosi.

Proactief Bedrijven moeten volgens De Groot echt een strategie hebben om fraude te bestrijden. “Fraude is een business risk en veel CFO’s zijn zich dat niet bewust. Ik ken grote bedrijven die geen idee hebben van fraude binnen hun onderneming. Vaak hangt het hebben van een fraudestrategie af van eerdere ervaringen met fraude. Pas als je er mee te maken krijgt, is het top of mind. Een bedrijf kan zich dat niet veroorloven. Je moet proactief zijn en helder maken welke risico’s je wilt nemen. Bedrijven moeten een strategie hebben en hun tolerance level voor fraude vaststellen.” Nu steeds meer bedrijven zich richten op zaken doen in ontwikkelende landen en zich buiten hun comfortzone begeven, is dit noodzakelijk. “Je kunt je kop niet in het zand steken en hopen dat er niets gebeurt.” CFO’s die zakendoen in het buitenland moeten zich volgens De Groot bewust zijn van de corruptie risico’s. “Er gelden nieuwe wetten en nu worden de compliance en met name de handhaving meer afgedwongen. Grenzen zijn niet altijd duidelijk. Bij de vastgoedfraude in Nederland, die mogelijk honderden miljoenen euro betrof, luidde het verweer van een van de verdachten: ‘Zo werken we al jaren’. Business as usual is nu opeens strafbaar.” De volgende stap is volgens De Groot dat anticor ruptie- en fraudemanagement een onderdeel van corporate sustainability wordt.

‘Fraude is een business risk en veel CFO’s zijn zich dat niet bewust.’ Arthur de Groot - Deloitte Tone at the top Piantidosi benadrukt dat de tone at the top een belangrijke factor is in fraudemanagement. Bedrijven realiseren zich vaak niet dat er zowel intern als extern naar het gedrag van de topmensen wordt gekeken om als voorbeeld te dienen. “Een extreem voorbeeld van het negeren van die rol gaf de voormalige directeur van het Rotterdamse havenbedrijf, die zonder medeweten van de bestuurders gemeentegaranties gaf aan enkele bedrijven. Hem werd gevraagd of er geen regels bestonden over deze zaken. ‘Die bestaan wel, maar die gelden natuurlijk niet voor mij’, luidde het antwoord.” Volgens Piantidosi is het niet zo moeilijk om erachter te komen of er gefraudeerd is binnen een bedrijf. “Bij de meeste onderzoeken weet je binnen twee weken of er gefraudeerd is. Daarna heb je nog zes maanden nodig voor onderzoek en bewijsvoering. De ervaring leert dat mensen die ermee geconfronteerd worden hun verhaal kwijt willen: they open up like a cheap suitcase.”  21

Ferdinand Soeteman van CBV:

‘Fraudebestrijding is een businesscase met winst onder de streep’ Exacte gegevens zijn niet beschikbaar maar uit onderzoek van het Verbond van Verzekeraars blijkt dat er in Nederland alleen al met schadeverzekeringen jaarlijks voor bijna 1 miljard euro wordt gefraudeerd. Met maar liefst één op de tien claims is iets mis. Dat varieert van valse declaraties en onjuiste gezondheidsgegevens tot het niet uitvoeren maar wel in rekening brengen van reparaties en zelfs personeel dat rekeningnummers vervalst voor schade-uitkeringen.

In 2007 hebben verzekeraars de handen ineengeslagen middels de opzet van het Centrum Bestrijding Verzekeringsfraude. Het CBV is onderdeel van het Verbond van Verzekeraars en behartigt de belangen van alle verzekeringsmaatschappijen en zorgt voor beleidsmatige ontwikkelingen. Doel is het regisseren en bevorderen van een brancheoverstijgende aanpak van fraude. Het CBV is het aanspreekpunt voor verzekeraars en andere belanghebbenden, zoals ministeries en toezichthouders waaronder De Nederlandsche Bank en de Autoriteit Financiële Markten. Naast de beleidsmatige aandacht heeft het centrum ook een praktische kant waarbij in pilots nauw wordt samengewerkt met justitie, politie en andere instanties.

Speerpunt kabinet Het kabinet Balkenende IV betitelde fraudebestrijding tot 2010 als een speerpunt van kabinetsbeleid. “De vraag is hoe dit verder gaat”, vraagt manager Ferdinand Soeteman van het CBV zich af. “Als gevolg van de crisis moet Nederland de broekriem aanhalen en daardoor is er minder aandacht voor een aantal zaken. We merken echter wel dat fraude een onderwerp is dat ook bij het nieuwe kabinet gehoor vindt.” 22

‘Informatie vergaren is geen doel op zich. We moeten er slim mee omgaan en het omzetten in kennis.’ Ferdinand Soeteman

manager van Centrum Bestrijding Verzekeringsfraude

Ook verzekeraars hebben te maken met de economische werkelijkheid. Er is duidelijk sprake van een spanningsveld tussen beschikbare gelden en fraudebestrijding. “Fraudebeheersing moet in een breder perspectief worden bekeken dan alleen aan de hand van economische afwegingen. De discussie gaat ook over imago, vertrouwen en integriteit. Je moet de aanpak van fraude zien als een businesscase met winst onder de streep.”

Dilemma Het dilemma van het CBV is dat fraudebeheersing geen core business is van verzekeraars. “Het is heel paradoxaal. Aan de ene kant moet je als sector laten zien dat fraude niet loont en moet je een goed fraudebeleid hebben. Dat beleid is ook opgenomen in het Keurmerk Klantgericht Verzekeren, een kwaliteitskeurmerk van de onafhankelijke Stichting toetsing verzekeraars. Aan de andere kant wil de sector niet met fraude te koop lopen om mensen niet op ideeën te brengen. Er is een spanningsveld en de vraag is hoe je daarmee omgaat.” Het centrum is gericht op de bestrijding van verzekeringsfraude. Na het definiëren van fraude en het 23

Pilot brandstichting Limburg monitoren van ontwikkelingen wordt de aandacht nu vooral gericht op het ontwikkelen en toepassen van best practices. Uit onderzoek van het Verbond van Verzekeraars blijkt dat het percentage mensen dat fraudeert of mensen kent die frauderen, redelijk stabiel is.

Informatie omzetten in kennis Het belang van goede informatie en data wordt breed onderkend. Het merendeel van de verzekeraars neemt deel in de Stichting Centraal Informatie Systeem (CIS) van in Nederland werkzame verzekeringsmaatschappijen en waar verzekeringsgegevens

Het CBV is met politie, brandweer en ver zekeraars in de politieregio’s LimburgNoord en Limburg-Zuid betrokken bij een pilot gericht op informatie-uitwisseling rondom brandstichting. Statistisch gezien heeft de provincie Limburg namelijk relatief veel branden. Omdat het maar één keer mogelijk is op de plaats delict vast te stellen of er sprake is van brandstichting hebben brandweer, politie en verzekeraars alle belang bij een goed onderzoek. Dit onderzoek mag niet afhankelijk zijn van wie er het eerst aanwezig is. Deze gegevens worden nu gecoördineerd en uitgewisseld.

van de deelnemende maatschappijen worden bewaard. “Het vergaren van informatie is geen doel op zich. We moeten er slim mee omgaan en informatie omzetten in kennis”, stelt Soeteman. Een belangrijke doelstelling van de Stichting CIS is het verder verbeteren van de structuur van de aangeleverde data. “Nu verschilt de aanlevering per branche en per verzekeringsmaatschappij. Er zijn sterk geautomatiseerde maatschappijen die alle fraudegevallen voor inboedel-, schade- en andere verzekeringen in het CIS zetten. Andere maatschappijen doen een summiere melding. Naarmate de verzekeringsproducten complexer worden, zoals levensverzekeringen of pensioenproducten, neemt het aantal verzekeraars dat de database vult af. Hier is vooruitgang te boeken maar het is complex omdat je te maken hebt met meer dan 300 verzekeraars en gevolmachtigden. Als CBV kunnen we verzekeraars niet voorschrijven hoe ze hun databases moeten inrichten. Verzekeraars hebben veel geïnvesteerd in ICT en één kleine aanpassing kost veel geld. Dan kom je weer op de businesscase. Het hoeft echter niet in een dag te gebeuren, als het besef dat het belangrijk is er maar wel is.” Het CBV werkt actief aan optimale fraudebeheersing in de vorm van een ketenaanpak. Verzekeraars hebben de verantwoordelijkheid om fraudepreventie op orde te hebben, vindt Soeteman. “Dat betekent niet dat er niet meer gefraudeerd zal worden. Kijk je verder in de keten dan kom je bij zaken als detectie en afhandeling van fraudezaken. Bij detectie is in belangrijke mate sprake van publiek- private samenwerking waarbij verzekeraars, politie en het Openbaar Ministerie gegevens uitwisselen. Maatregelen in de repressieve sfeer zijn een taak van het OM.”

Publiek-private samenwerking Inmiddels is er volgens Soeteman een goede samenwerking tot stand gekomen. “Dat moet ook, want fraudebeheersing is constant in beweging. Je ziet telkens nieuwe vormen van fraude en nieuwe netwerken. Daar kijken wij samen met de politie en het OM naar. Als partners moeten wij pilots opzetten waaraan ieder vanuit zijn eigen rol deelneemt. Die publiek-private samenwerking is heel belangrijk om te laten zien dat je de criminaliteit echt gezamenlijk oppakt. Drempels en barricades die er nog 24

zijn, moeten verdwijnen. Mensen moeten langzaam wennen aan het feit dat ook de verzekeraars daar een rol in hebben. Dat heeft te maken met wederzijds vertrouwen. Er moeten nog juridische barricades worden verwijderd maar maatschappelijk zijn we er aan toe.” Op het gebied van gegevensuitwisseling is er nog veel te winnen. “Verzekeraars en de overheid hebben veel informatie, maar die wordt nog niet optimaal benut. De pilots met politie en justitie zijn er niet voor niets. We hebben gelobbyd voor de Wet politiegegevens waarbij gegevens mogen worden uitgewisseld als er sprake is van een zwaarwegend belang. Eerder was het onmogelijk om informatie te delen.” Soeteman wil de samenwerking bij gegevensuitwisseling verbreden naar criminaliteitsbestrijding. Uitwisseling van dadergegevens vereenvoudigt het collectief verhalen van schade op de dader van moedwillige vernieling. “Als we weten wie de dader is, wie de eigenaar is van de auto, het bushokje of ander bezit, kunnen we de schade verhalen. Eén enkele verzekeraar krijgt dat vaak niet voor elkaar, dat moet je collectief doen.” Verschuiving van fraudebestrijding naar het begin van het proces is belangrijk, vindt Soeteman. “Fraude in de claimsfeer wordt minder, maar in het acceptatietraject zien we juist een stijging. We kunnen niet met zekerheid zeggen waardoor dat komt, maar het lijkt erop dat meer aandacht voor fraudedetectie zijn vruchten begint af te werpen.”

Rol voor sociale media In de opsporing van fraude is nog geen belangrijke rol weggelegd voor de sociale media hoewel er voorbeelden zijn van fraudeurs die letselschade claimden en dezelfde dag op YouTube te zien waren in een danswedstrijd. “We hebben geen medewerkers die zelf filmpjes op YouTube gaan bekijken om fraudeurs op te sporen. Als verzekeraars zo’n zaak hebben en die bij ons melden, kunnen we kennis en analyses opbouwen en zaken doorvertalen in kennisregels en indicatoren. Zowel fraudevormen als de samenleving veranderen en het is de kunst om dit waar te nemen en daar als verzekeringsmarkt op in te spelen. Sociale media kunnen daarbij in de toekomst een belangrijke rol spelen.”

‘Verzekeraars hebben de verantwoordelijkheid om fraudepreventie op orde te hebben.’

Bewijslast In het kat- en muisspel tussen verzekeraars en fraudeurs hebben de fraudeurs volgens Soeteman een duidelijke voorsprong. “De bewijslast ligt immers bij de verzekeraar. Daar moeten we een klimaat van no tolerance tegenover zetten als bedrijfstak. Het moet niet langer stoer zijn om op verjaardagen op te scheppen over het tillen van de belasting of het financieren van de vakantie via de reisverzekering. Dat vergt een mentaliteitsverandering. Aan de voordeur moet een goed acceptatiebeleid worden gevoerd en producten moeten zo zijn ontworpen dat we de kat niet op het spek binden. Verderop in de keten moet de organisatie goed zijn zodat de pakkans ook reëel is en duidelijk wordt dat fraude niet loont. Dat is de opbouw.” 

Wolter Meijer 26

vragen aan

Manager Specials bij Stedin

Wolter Meijer

Wolter Meijer is manager van de afdeling Specials bij Stedin dat als netbeheerder verantwoordelijk is voor het transport van elektriciteit en gas. Jaarlijks behandelt de afdeling zo’n 2.500 fraudezaken die voor het merendeel te maken hebben met het illegaal aftappen van gas of elektriciteit door henneptelers. De hennepteelt kost de Nederlandse samenleving per jaar 150 miljoen euro en zorgt bovendien voor onveilige situaties. Hoe is fraudemanagement ingericht binnen de onderneming? “We hebben een aparte afdeling fraudebestrijding die bestaat uit 32 vaste werknemers van wie 13 mensen in de binnendienst en 19 personen in de buitendienst. Zij werken zeven dagen per week 24 uur per dag in ploegendienst. We sporen zo’n 2.500 fraudegevallen per jaar op. Er zijn weliswaar meer meldingen maar deze zaken sporen we op in samenwerking met gemeenten, woningbouwverenigingen, justitie, politie en het Verbond van Verzekeraars. Wij zijn altijd aanwezig als de politie een pand binnentreedt in verband met moge lijke gevaarlijke situaties door het aftappen van stroom.” Wordt fraudemanagement gezien als kostenpost of onderdeel van de strategie? “Het is onderdeel van de strategie. De netbeheerder is monopolist en wordt gecontroleerd door de NMa. E én van de dingen waar zij naar kijken zijn netverliezen. Dat kan voorkomen als gevolg van transport, administratieve fouten of van fraude en diefstal. Het terugbrengen van netverliezen is onderdeel van onze strategie.” Waar richt u zich op in fraudemanagement? “We verrichten de opsporing en bestrijding van hennepkwekerijen met behulp van warmtecamera’s. Dat gebeurt op basis van tips of een verzoek van de politie. Fraudepreventie vindt plaats via allerlei overlegorganen waarin we kijken of we de georganiseerde misdaad kunnen aanpakken. Dit gebeurt onder andere via het Programma Aanpak Georganiseerde Hennepteelt. We werpen hierbij ook barrières op voor mogelijke recidivisten in de vorm van borgsommen.” Hebt u de beschikking over voldoende financiële en technologische middelen? “Fraudebestrijding maakt deel uit van de strategie en dus krijgen we de professionele opsporing- en beschermingsmiddelen die we nodig hebben. Op het gebied van de technologische ontwikkeling lopen we achter bij het criminele circuit. Met name de opsporingsmiddelen zouden beter kunnen en dus zijn we daar nu mee bezig. Dat is opgenomen in de begroting. Het ontwikkelen van deze technologie kost tijd en geld.” Wat is de grootste uitdaging op het gebied van fraudemanagement? “De grootste uitdaging is de politiek in Nederland er van te overtuigen dat bestrijding van fraude, en vooral hennepfraude, prioriteit moet krijgen. Deze vorm van criminaliteit is minder onschuldig dan men denkt. We hebben te maken met een zeer goed georganiseerd crimineel circuit waar veel geld in omgaat en geweld wordt gebruikt. Met de opbrengsten worden bovendien andere vormen van criminaliteit gefinancierd.” 

LA County sluit net rond fraude met kinderopvang

LA County is qua inwoners een van de grootste van de Verenigde Staten. In deze provincie woont maar liefst 27 procent van de bevolking van Californië. Als het een land was, zou LA County gemeten naar zijn Bruto Nationaal Product behoren tot de top 20 van de wereld. Het budget van de provincie ligt rond de 23 miljard dollar en die wordt besteed aan sociale diensten, gezondheidszorg en wetshandhaving.

Onlangs is LA County geconfronteerd met een sterke stijging van het aantal fraudegevallen in de kinderopvang. Volgens schattingen van de provincie is de fraude met 40 procent toegenomen en wordt deze in veel gevallen gepleegd door sterk georganiseerde fraudenetwerken. Om het tij van toenemende financiële criminaliteit en verliezen te keren, deden het Chief Executive Office van LA County en het Departement van Public Social Services een proef met SAS. Doel was vast te stellen of het met behulp van SAS mogelijk was meer grip op het probleem te krijgen.

Kosteneffectiviteit De Chief Executive Office is verantwoordelijk voor het vaststellen van het budget en doet de administratie voor alle diensten en programma’s van LA County. Hieronder vallen ook het monitoren en meten van de efficiëntie en kosteneffectiviteit van deze diensten. “Op basis van de resultaten uit de proef hebben we een aantal projecties en kostenbesparingsanalyses gedaan en we kwamen tot de conclusie dat de provincie jaarlijks een return on investment tegemoet kan zien van 7 tot 30 miljoen dollar”, stelt Manuel Moreno, Directeur Research van het Chief Executive Office. “De proef toonde een aantal voordelen van het gebruik van de technologie aan, niet alleen op het gebied van kosten, maar ook hoe we prioriteiten kunnen stellen in onderzoeken. Met SAS Social Network Analysis en voorspellende analyses kunnen we van de mensen met een uitkering en de uitkeringsinstanties voorspellen wie er hoogstwaarschijnlijk betrokken is bij fraude en waar er mogelijk een groot financieel verlies kan optreden.”

‘We wilden de mogelijkheden van data-integratie en krachtige analytische tools om geavanceerde voorspellende modellen te maken.’ 28

Resultaten pilot in LA County: De verwachte kostenbesparingen liggen Volgens Moreno wordt dit soort fraude gepleegd

tussen de 7 miljoen en 30 miljoen dollar op

door criminelen die een claim indienen voor

jaarbasis. Een 85 procent nauwkeurigheid

kinderopvang die niet bestaat, waarbij meestal

in de identificatie van verdachte fraude

werknemers worden opgegeven die ook niet

netwerken en de mogelijkheid om meerdere

bestaan. In sommige gevallen worden voor dit

interne en externe databronnen te integreren

doel speciale bedrijven opgezet door de top van

om geavanceerde voorspellende analyses

de fraudecirkels. Deze personen zitten in het

uit te voeren.

complot met de afnemers van kinderopvang die valselijk declareren dat hun kinderen gebruik maken van deze niet-bestaande kinder

Manuel Moreno, Director of Research van het Chief Executive Office in LA County

opvang.

Risicoscores De proef met SAS toonde aan dat het met voorspellende modellen en analyses mogelijk is om afwijkend gedrag in het gebruik van kinderopvang te ontdekken. Op basis hiervan konden er frauderisicoscores worden ontwikkeld. Deze scores hielpen om het aantal false positives, ofwel zaken waar onderzoek naar moet worden gedaan, te verminderen. De test bood het team ook de mogelijkheid om potentiële fraudenetwerken in kaart te brengen. “Een van de dingen die we hebben aangetoond, is de mogelijkheid van het systeem om social networks te gebruiken bij het vaststellen of individuen gaan frauderen op basis van hun frauderisicoscore”, legt Moreno uit. “We hebben bijvoorbeeld met de oplossing van SAS een fraudenetwerk ontwikkeld dat de contacten en verbanden tussen deelnemers en aanbieders duidelijk in beeld brengt. Vervolgens hebben we gekeken of dit kleine netwerk ook deel uitmaakte van een groter netwerk waarin deelnemers in het complot zaten met andere aanbieders van kinderopvang. Met behulp van de technologie konden we in deze netwerken enkele sterke centrale knooppunten identificeren. In één geval maakte een aanbieder van kinderopvang die fungeerde als knooppunt voor meerdere netwerken deel uit van het complot.” “We hebben een centrale aanpak nodig om het fraudeprobleem in de hand te houden”, gaat Moreno verder. “We wilden een oplossing met de mogelijkheid van data-integratie en een krachtige analytische tool ter ondersteuning. Om geavanceerde voorspellende modellen te maken, hadden we behoefte aan historische data en daarvoor hebben we interne en externe databronnen geïntegreerd, waar onder gegevens van het Employment Development Department van de staat Californië en zaken licenties uitgegeven door Los Angeles County.” Op basis van de proef met SAS kwamen Moreno en zijn team tot de conclusie dat data-integratie, datamining en voorspellende analyses effectief k unnen worden gebruikt om fraude te ontdekken. Zelfs voordat die plaatsvindt.  29

Future Bright expertsessie

Privacywetgeving bottleneck in aanpak fraude Verzekeraars, financiële instellingen en overheden bestrijden specifieke vormen van fraude ieder op hun eigen manier. Ondanks het verschil in aanpak zijn er gemene delers zoals het probleem van gegevensuitwisseling vanwege de strenge Nederlandse privacywetgeving, de beschikbaarheid van betrouwbare data en ‘onzichtbare klanten’. Over het algemeen zijn de experts van mening dat de beschikbaarheid van geavanceerde technologie kansen biedt, maar zij waar schuwen tegelijkertijd voor de risico’s. Tijdens een door SAS georganiseerde expertsessie over fraudemanagement spraken de fraude-experts van een aantal vooraanstaande bedrijven over de uitdagingen waarvoor zij zich gesteld zien en de obstakels die zij tegenkomen om fraude effectief te kunnen bestrijden. De gastheer van de sessie was Onno de Vrij, Business Solutions Manager bij SAS. Aan tafel zaten verder Nick Pinto, Fraude Coördinator bij Lacent B.V., Ad Bastiaanssen, beleidsmedewerker van de Sociale Inlichtingen- en Opsporingsdienst (SIOD) en Peter Kopp Manager Speciale Zaken bij Aegon Nederland. “SAS benadert fraudebestrijding vanuit software, datamanagement, analyses en rapportage, maar de wereld bestaat niet alleen uit technologie”, stelt De Vrij in zijn introductie. “We willen de wereld ook vanuit een andere kant bekijken en zijn benieuwd hoe klanten aankijken tegen problemen. We willen deze onderwerpen vanuit de praktijk benaderen en niet alleen vanuit de rol die software speelt. De oplossingen van SAS bestaan uit drie lagen, namelijk data-integratie, vervolgens analytische modellen, statistiek en mathematiek en ten slotte rapportage. Vervolgens definieert SAS een aantal domeinen die al deze lagen verticaal doorsnijden, legt De Vrij uit. “Daarbij kun je denken aan risicomanagement of customer intelligence. Fraude is in de basis niet anders, je vergaart heel veel data en daar laat je allerlei rule based en model based analyses op los en je rapporteert de afwijkingen.”

Systemen koppelen is een probleem De grote uitdaging voor de deelnemers blijkt nu juist het verzamelen van data en het koppelen van systemen om gegevens uit te wisselen. De strenge regelgeving vanuit de overheid maakt die gegevensuitwisseling niet eenvoudiger. “Privacy is grootste bottleneck bij het verkrijgen en delen van informatie”, stelt een van de deelnemers helder. “Binnen de juridische kaders wisselen we waar mogelijk wel gegevens uit in een samenwerkingsverband. Dat moet op en top transparant gebeuren.” Verzekeraars zijn al tientallen jaren bezig met gegevensuitwisseling via een centrale database waarin 30

‘Als er wordt gefraudeerd vallen we niet direct om, maar onze reputatie is belangrijk.’

alle schademeldingen worden opgenomen. Hierin zit ook een soort waarschuwingslijst aan de hand waarvan klanten automatisch worden getoetst op hun risicoprofiel. Verzekeraars maken dan zelf een belangen

afweging om wel of niet met de klant in zee te gaan. Banken en verzekeraars hebben echter waarschuwingssystemen die vaak niet met elkaar verbonden zijn en uitwisseling van klantgegevens is niet altijd mogelijk terwijl ze in een aantal gevallen zelfs binnen dezelfde financiële instelling opereren. De overheid zoekt ook naar manieren om slimmer met informatie om te gaan. Dat heeft in de praktijk geleid tot meer publiek-private samenwerking. De informatie die in deze samenwerkingplatforms wordt verkregen mag dan onder restricties wel worden gedeeld. Ook hier wordt tegen beschermingsregels voor de privacy aangelopen. Als er eenmaal een opsporingstraject is gestart, is het wel mogelijk om onderling bestanden uit te wisselen. De laatste tijd worden hiervoor speciale convenanten afgesloten.

‘We zien de klant niet meer’ Het probleem voor alle deelnemers is dat zij te maken hebben met klanten die ze nooit zien. “Alles is tegenwoordig online. En dan moet je er maar vanuit gaan dat jouw klant aan de andere kant zit. Door de opkomst van internet kun je producten eenvoudiger aanbieden, maar de risico’s nemen ook toe.” Er zijn volgens de fraude-experts wel maatregelen die je kunt treffen om te kijken of de persoon is wie hij zegt dat hij is, maar absolute zekerheid krijg je niet. ”Je kunt het banknummer van een klant opvragen, maar dat is alleen een check of het banknummer bestaat, dan weet je nog niet of die 31

persoon bestaat. Er is een grens tot hoever je kunt gaan met controleren: je moet de snelheid erin houden, de klant is koning. We letten op alles als het om fraude gaat: van preventie aan de voorkant, op basis van onderzoek dat we hebben gedaan, tot wat er nu precies heeft plaatsgevonden? We kijken het plaatje terug. Als iets net is gebeurd, wachten we even af. Dat is een keuze, als we de deur te snel dichtgooien verliezen we misschien een klant. Het is enorm balanceren, je wilt de drempel voor klanten niet te hoog maken.”

Betrouwbare data lastig De anonimiteit van de klant brengt de discussie terug naar data nu de klant is verworden tot een digitaal profiel. Om dat profiel zo helder mogelijk te krijgen, is data nodig. Die is wel te vinden of te koop, maar de vraag is hoe betrouwbaar de gegevens zijn en wat je er van kunt gebruiken. “Je loopt al snel aan tegen het College Bescherming Persoonsgegevens. Als je wilt weten of een banknummer bestaat, krijg je als antwoord ‘ja’. Als je vervolgens de vraag stelt op wiens naam de rekening staat, krijg je het antwoord niet. We zijn erg afhankelijk van statistische gegevens, onderzoeken die hebben plaats gevonden en eigen ervaring”, stelt een aanwezige expert. Bij kredietverstrekking wordt automatisch een toetsing door het Bureau Kredietregistratie (BKR) uitgevoerd, maar als de klant geen krediet nodig heeft en in één keer betaalt, mag er geen BKR-toetsing plaatsvinden. Toch heeft de BKR–toetsing volgens de experts wel toegevoegde waarde in die zin dat het kan worden meegenomen in de beoordeling van kredietwaardigheid, maar zij stellen wel dat je afhan kelijk bent van de kwaliteit van de aanmeldingen. Het BKR, maar ook andere informatiesystemen, zou voor veel bedrijven een toegevoegde waarde kunnen hebben op het gebied van fraudebestrijding als de gegevens kunnen worden gekoppeld met interne bestanden.

Voorspellende modellen Een stap verder dan alleen het opsporen van fraude is het voorspellen van fraude. Creditcardmaatschappijen zijn hier al druk mee bezig door te kijken naar gedragspatronen. Omdat de frequentie van creditcard of PINtransacties hoog ligt, is er veel data beschikbaar en zijn de fraudemodellen verder ontwikkeld. Deze trend zet zich ook door bij webwinkels. “We kijken naar afwijkingen in normaal gedrag. Als iemand eerst alleen maar twee keer per maand kleding koopt en dan ineens twee plasmaschermen bestelt, vragen we ons af of dat wel helemaal in de 32

haak is. Dan kan je overwegen om met de klant te bellen. Je hebt in sommige gevallen nog even tijd om de levering tegen te houden.” In de verzekeringsbranche wordt weinig gewerkt met voorspellende modellen maar, bijvoorbeeld bij schadeclaims, wel met eigen fraudedetectiesystemen op basis van indicatoren en objectieve factoren die door de branche worden vastgesteld. “Dat is wat anders dan wanneer je gaat dataminen, want dat gebeurt nog niet altijd in de verzekeringssector. Je hebt veel gegevens in huis, maar het hangt wel af van de kwaliteit van de beschikbare data. Als ik wil weten hoeveel blauwe auto’s er zijn gestolen en hebben we geen kleur in het systeem, dan wordt het toch een moeilijke zaak.” Volgens De Vrij is dat probleem in de toekomst opgelost. “We kunnen een tekstmininganalyse op die vrije velden loslaten en het duurt niet lang meer voordat we videomining en phone mining kunnen uitvoeren. Door de combinatie van al die technieken ga je overeenkomsten vinden in fraudenetwerken, zaken die repeterend zijn. Een vorm van fraude die goed werkt, wordt na een aantal maanden of weken weer herhaald door een andere persoon. Je kunt deze frauduleuze patronen over je data heen leggen om nieuwe gevallen te ontdekken. ”In de toekomst zal er ook een grotere rol zijn weggelegd voor sociale media in fraudebestrijding, maar dit wordt in Nederland nog maar mondjesmaat gebruikt. De meeste organisaties zijn nog bezig met het creëren van een maatschappelijk draagvlak voor fraudebestrijding. “Je kunt van alles willen als fraude afdeling van een grote organisatie, maar het maatschappelijk draagvlak moet er zijn. Het gaat er om hoe jouw klanten en het eigen management er tegenaan kijken. Als er wordt gefraudeerd vallen we niet direct om, maar onze reputatie is belangrijk. De waarde van een goede reputatie moeten we zicht-

‘Binnen de juridische kaders wisselen we waar mogelijk wel gegevens uit. Dat moet op en top transparant gebeuren.’

baar maken in de cijfers.“ Op de vraag of het bij een vertienvoudiging van de budgetten zou lukken om de fraude voor te blijven, antwoorden de experts ontkennend. “Dat is een utopie. Het grootste probleem is privacy.” 

Jacques Kasper

Hoofd van afdeling telecomfraude bij KPN

vragen aan

Jacques Kasper

Jacques Kasper is hoofd van de afdeling telecomfraude van KPN en is verantwoordelijk voor de bescherming van de producten en diensten van KPN tegen fraude van buitenaf. Zijn rol omvat onder andere het bewaken van het netwerk tegen externe fraude en indien nodig ook het onderzoek naar fraude bij het onderbouwen van aangiftes en claims. Wat is prioriteit in de fraudebestrijding bij KPN? “Voor KPN ligt de prioriteit bij het snel ontdekken van lopende fraudegevallen. Op die manier blijft de schade voor de organisatie beperkt. Ook bij fraudevarianten waarbij klanten door derden benadeeld worden, is het van belang dat KPN die snel detecteert. Verder zal KPN in zoveel mogelijk gevallen aangifte doen bij de politie om fraude in Nederland zoveel mogelijk tegen te gaan.” Wordt fraudemanagement gezien als kostenpost of als onderdeel van de strategie? “Bij telecomoperators is fraudemanagement een standaard bedrijfsfunctie die nauw verbonden is met de diverse disciplines en processen. Fraudemanagement is een centrale staffunctie binnen KPN Security.” Waar richt u zich op in fraudemanagement en in welke fase bevindt fraudemanagement zich? “De meeste winst valt te behalen in preventie dus daar is veel aandacht voor. Fraudebestrijding bij telecomoperators concentreert zich voornamelijk op het detecteren van opvallend en mogelijk frauduleus verkeer op het netwerk. Aanvankelijk waren telecomoperators voornamelijk gefocust op het instellen van drempels om exorbitant belgedrag snel te ontdekken. Daarna is de omslag gemaakt naar het herkennen van patronen en het treffen van generieke tegenmaatregelen. Een logische verdere ontwikkeling is een risk-based benadering. Daarbij wordt, afhankelijk van het risico, voorzien in een passende mix van risicobeperkende en detectiemaatregelen. Naast deze ontwikkeling speelt een toenemende samenwerking met derde partijen om fraude zoveel mogelijk tegen te gaan. In dat kader is ook het handhavingsarrangement telecomfraude tot stand gekomen.” Hebt u de beschikking over voldoende financiële en technologische middelen? “Er is uiteraard sprake van een voortdurende afweging tussen de kosten en baten. In dat spanningsveld is nu een goed evenwicht zodat we op de taken zijn berekend.” Wat is de grootste uitdaging op het gebied van fraudemanagement de komende jaren? “Feitelijk verandert de aard van de uitdaging aan fraudebestrijders niet wezenlijk. Het blijft een kwestie van het tijdig anticiperen op veranderende fraudepraktijken. Natuurlijk spelen de fraudeafdelingen daarbij in toenemende mate op een steeds complexer speelveld, gekenmerkt door snelle opeenvolging van nieuwe producten en diensten en steeds complexere waardeketens.” 

Corien Prins over identiteitsfraude:

‘U hebt wel degelijk iets te verbergen’ De aandacht voor identiteitsfraude neemt toe. Voor hoogleraar en WRR-lid Corien Prins kan er niet genoeg worden gewezen op de gevaren en gevolgen van identiteitsfraude. Het Meldpunt Identiteitsfraude heeft de afgelopen maanden 166 meldingen gekregen en dat is volgens deskundigen het topje van de ijsberg. In de VS maakt deze vorm van fraude jaarlijks 2 miljoen slachtoffers.

Corien Prins denkt dat Nederland achter loopt op landen als de VS en Groot-Brittannië als het gaat om identiteitsfraude. Toch is hier volgens haar ook sprake van een toenemend gevaar. Prins is hoogleraar Recht en Informatisering aan de Universiteit van Tilburg en lid van de Wetenschappelijk Raad voor het Regeringsbeleid (WRR). “In Nederland zit de identiteitsinfrastructuur beter in elkaar dan in de VS waar organisaties heel losjes omgaan met het Social Security Number. Hierdoor komt dat nummer overal terecht en dat leidde jaren geleden al tot enorme fraudeproblemen.” Hetzelfde kan in Nederland ook gebeuren met het Burger Service Nummer, denkt Prins. “Het BSN is een uniek persoonsnummer waarmee je bij ieder overheidsloket terecht kunt en waarmee overheidsdiensten persoonsgegevens kunnen uitwisselen. Dit nummer raakt echter steeds breder verspreid, ook buiten de overheid. Iedereen die in een hotel wil logeren of een auto probeert te huren, wordt gevraagd om een kopie van het paspoort en daarop staat het BSN. Die kopie wordt nooit meer teruggegeven. Het BSN is alleen bedoeld voor speciale overheidsactiviteiten en mag ook w orden gebruikt in de zorg. Je ziet echter dat het overal en nergens gebruikt wordt, juist ook in de private 36

Corien Prins

hoogleraar Recht en Informatisering bij het TILT en lid van de WRR.

sector. Het mag niet maar het gebeurt. Ik heb een voorbeeld gehoord over een gemeente die gegevens verkoopt aan een winkel van hoortoestellen zodat die mensen kan benaderen om hoortoestellen te verkopen.”

Centralisatie maakt kwetsbaar De regels zijn volgens Prins duidelijk. “Dat wil niet zeggen dat men zich daar aan houdt, want het BSN is zo’n ontzettend praktisch nummer. Bovendien worden de regels nauwelijks gehandhaafd. De centralisatie van persoonsgegevens in één nummer maakt ons kwetsbaar. Het feit dat het een centraal uniek nummer is, maakt het aantrekkelijk om mee te frauderen. Als je niet streng toeziet op het gebruik, verwatert het unieke karakter van het nummer vanzelf. Het College Bescherming Persoonsgegevens moet meer financiële armslag krijgen om goed te kunnen handhaven.” Veel mensen zijn zich volgens Prins niet bewust van hun kwetsbaarheid voor identiteitsfraude. Het BSN is een voorbeeld, maar ook het internet maakt ons kwetsbaar. Door het combineren van allerlei gegevens die overal vandaan worden gehaald, ontstaat een risico. We zijn ons dat niet voldoende 37

bewust”, stelt Prins. “Kijk maar eens naar een website waarbij je je gegevens moet invullen omdat anders de toegang wordt geweigerd. Veel mensen vullen het in. Overal zijn gegevens te vinden en dat heeft alles te maken met het feit dat mensen makkelijk zeggen: ik heb niks te verbergen. Op dat moment zeg ik in lezingen: ‘U hebt wel degelijk iets te verbergen, want u kunt op deze manier slachtoffer worden van identiteitsfraude’. Daar hebben ze vaak nog niet over nagedacht.” Van een weg terug door opnieuw verschillende identificatienummers bij verschillende overheidsdiensten in te voeren, is Prins geen voorstander. “Laten we eerst maar goed op de handhaving gaan toezien.”

Biometrie De andere kant van het verhaal is dat de technieken van fraudeurs ook worden aangewend om ze op te sporen. “Dat betekent dus dat je persoonsgegevens en biometrische gegevens, zoals vingerafdrukken op het paspoort, nog exclusiever moet houden. Er zijn echter al heel wat disco’s en zwembaden die gebruik maken van biometrie en ook in de medische sector wordt soms gebruik gemaakt van biometrie voor de toegang tot een zorginstelling.” Door het toenemende gebruik van biometrie in de private sector dreigt volgens Prins het unieke van biometrische kenmerken te verwateren. “Op het moment dat biometrische gegevens worden opgeslagen in een database zijn ze vervalsbaar. De systemen waarin ze worden opgeslagen, zijn namelijk ook te kraken.” Het is volgens Prins niet nodig om alles te doen via online biometrie, waarbij alle gegevens in een achterliggende database worden opgeslagen. Je hebt ook offline biometrie waarbij de gegevens alleen op het moment van verificatie worden gebruikt. Daarna wordt de informatie weggegooid en zijn de gegevens niet meer te traceren. “Offline biometrie is heel goed te doen, alleen dat willen we vaak niet. Dat heeft veel te maken met mentaliteit. Men denkt dat het zo’n vaart niet loopt. We besteden in

Slachtoffer identiteitsfraude Een bekende zaak is die van zakenman Ron

witwassen van drugsgeld en doet de FIOD

Kowsoleea die slachtoffer is geworden van

een inval in zijn woning. Hij verhuist daarna

identiteitsfraude en 15 jaar tegen allerlei

omdat de buren hem met de nek aankijken.

instanties vocht om zijn onschuld aan te

tonen. Een man die Kowsoleea van vroeger

Zakenpartners willen niet langer zaken met

uit S uriname kende, pleegde herhaaldelijk

hem doen. Ondanks de erkenning dat er

drugsdelicten en gaf zich uit voor Kowsoleea.

sprake was van identiteitsfraude lukte het

Hierdoor stond de zakenman geregistreerd

K owsoleea jarenlang niet om de onjuiste

als harddrugsgebruiker, vuurwapengevaarlijk

registraties ongedaan te maken. Inmiddels

en als ongewenste vreemdeling. Dit leidde

is zijn naam gezuiverd en heeft hij een

ertoe dat de zakenman tientallen keren werd

schadev ergoeding ontvangen. Hij is nog

aangehouden, op straat en op Schiphol. In

steeds bang dat er ergens weer een foute

2003 wordt Kowsoleea verdacht van het

registratie opduikt.

Nederland niet zoveel aandacht aan identiteitsfraude als in de VS. Het Meldpunt Identiteitsfraude is nauwelijks bekend. Er zijn weinig voorlichtingscampagnes rondom identiteitsfraude terwijl het een in toenemende mate zorgwekkend fenomeen is.” De geringe aandacht voor identiteitsfraude heeft alles te maken met de beperkte aandacht voor digitale criminaliteit. “Voor digitale kinderporno hebben we sinds enige tijd oog, maar voor andere vormen van criminaliteit niet. Identiteitsfraude is ook weinig zichtbaar. Als je het aantal agenten dat zich met digitale criminaliteit bezighoudt, afzet tegen het blauw op straat dan zijn de verhoudingen zoek.”

iOverheid In principe is iedereen verantwoordelijk voor het bewaken van zijn eigen identiteit, maar volgens Prins heeft de overheid wel een speciale verantwoordelijkheid. De WRR stelde onlangs in het rapport ‘De iOverheid’ dat de overheid meer verantwoordelijkheid moet nemen op ICT-gebied. De raad stelt dat de overheid onder invloed van digitalisering langzaam maar zeker fundamenteel van karakter verandert. De informatie die circuleert en in netwerken van overheidsinstanties wordt gedeeld, bepaalt steeds sterker het karakter van de overheid. De WRR vraagt zich af wat de consequenties zijn van de inzet van ICT-systemen en het steeds meer digitaal uitwisselen van informatie voor de dienstverlening, zorg en veiligheid. Er moet meer visie en oog komen voor de ontwikkeling van beleid en initiatieven zoals de iAutoriteit die individuele burgers die slachtoffer zijn van identiteitsfraude ondersteunt. Deze iAutoriteit moet stevige bevoegdheden krijgen, stelt de WRR in haar rapport.

‘Laten we eerst maar goed op de handhaving gaan toezien.’

Private sector Niet alleen de overheid verzamelt gegevens over burgers, ook het bedrijfsleven wil het liefst zoveel mogelijk weten over een (potentiële) klant. Bedrijven zijn gebonden aan de Wet bescherming persoonsgegevens. “Wat je ziet is dat er in de private sector soms meer motivatie is om zorgvuldiger met persoonsgegevens om te gaan dan bij de overheid. Dat heeft te maken met commerciële belangen, want er is concurrentie en een goed imago is belangrijk. Als een bank niet bevalt, kun je overstappen. Ik kan niet overstappen naar een andere overheid. Bovendien is het zo dat het bedrijf vooralsnog meestal voor de kosten opdraait wanneer je slachtoffer wordt van fraude in de private sector.” “Identiteitsfraude bij de overheid is ingrijpender. Bij de overheid wordt het slachtoffer bij constatering van fraude vaak van het kastje naar de muur gestuurd. Je moet soms een advocaat in de arm nemen omdat de overheid in toenemende mate zegt: ‘Bewijst u maar dat u het niet was’. Bovendien kan identiteitsfraude zeer hardnekkig zijn. Je bent er door de informatie-uitwisseling tussen verschillende overheidsdiensten nooit zeker van dat je valse identiteit nooit meer zal opduiken.” Ondanks de gevaren die op de loer liggen, is Prins geen tegenstander van nieuwe ontwikkelingen. “We kunnen niet alles terugdraaien maar we moeten ons realiseren dat het inzetten van nieuwe technieken betekent dat er ook aandacht moet zijn voor beveiliging en handhaving. Het vertrouwen in technologie is gigantisch, ten onrechte. We moeten alert zijn op de risico’s van technologie en de regels streng handhaven. We moeten als burgers steeds meer naar een houding van wantrouwen in plaats van op voorhand te vertrouwen.”  39

Case: General Electric Consumer & Industrial

GE roept servicefraude een halt toe

Om de jaarlijks meer dan 1 miljoen serviceclaims van de divisie Apparaten goed af te handelen, vertrouwt General Electric Consumer & Industrial op duizenden zelfstandige dienstverleners in de VS. Voordat SAS gebruikt werd, voerde de service afdeling van GE alleen controles uit op een deel van de claims die binnen bepaalde parameters vielen. Met SAS wordt nu 100 procent van de claims door GE gecontroleerd op verdachte activiteiten.

De Home Services Division van General Electric verwerkt alle rekeningen van servicebedrijven die reparaties u itvoeren aan producten zoals fornuizen, koelkasten, wasmachines en wasdrogers waar garantie op zit. Controleurs beoordelen serviceverleners die verdachte gegevens over de verleende dienst aanleveren. Deze verdachte feiten kunnen samenhangen met verschillende factoren zoals het product zelf, de klant, klachten of het afgehandelde werk. “De software van SAS helpt onze controleurs echt om slimmer te werken”, zegt Gary Hewes, General Manager of Service Support Operations. “We sluiten de menselijke factor niet uit, we helpen claims te selecteren waar extra naar moet worden gekeken en waarom.” “Een van de grootste problemen van onze oude processen was dat het erg moeilijk was om patronen te ontdekken. Met de hoeveelheid gegevens die we hadden, was geen enkele controleur in staat de ontwikkeling van ongebruikelijke patronen te zien”, zegt Richard Miller, Program Manager Field Service Solutions. “We hadden behoefte aan een tool waarbij we niet hoefden te gaan vissen naar data, maar waarmee problemen automatisch aan de oppervlakte komen.” De onderneming wilde bovendien een oplossing met een goede interface met de bestaande processen van GE. 40

Geslaagd voor de test

Uitdaging: Het analyseren van 1 miljoen service

Het team van GE had vorig jaar het perfecte

claims per jaar om automatisch frau

scenario om de oplossing van SAS te testen toen

duleuze activiteiten te kunnen rappor

het bedrijf een tip kreeg over een aantal fraude-

teren. De oplossing moet beschikken

rende servicebedrijven. “We wisten dat die fraude

over een goede interface met de

terug te vinden moest zijn in de data. En dus

bestaande processen van GE.

wilden we dat SAS ons liet zien dat ze het konden vinden. Deze zaak was een ideaal scenario voor

Resultaten:

een pilot.” GE droeg alle gegevens over aan SAS

De divisie Consumer Home Services

en wachtte op de resultaten. “We hebben er

van General Electric schat dat het 5,1

bewust voor gezorgd dat het team van SAS zon-

miljoen dollar heeft bespaard door het

der enige voorkennis aan de test begon en vroe-

ontdekken van verdachte claims in het

gen hen de verdachte dienstverleners te vinden.”

eerste jaar dat het SAS gebruikte.

Fraude is een complex fenomeen, maar iedere claim heeft gegevens en indicatoren die kunnen helpen bij het identificeren van verdachte claims. In een blinde test met een onbekende set data voerde SAS de analyses uit die het antwoord gaven op de test van GE. Sindsdien worden alle claim gegevens van GE ingevoerd in de fraude-detectiesoftware die aan de hand van analyses automatisch het niveau van de claim berekent. Als er sprake is van meerdere e lementen die buiten het gangbare patroon vallen, wordt de claim gemarkeerd. De controleurs van GE krijgen v ervolgens automatisch een rapport en de opdracht dat die claim verder moet worden onderzocht.

Toekomstige besparingen GE verwacht dat de hoeveelheid fraude die met behulp van SAS wordt gevonden na verloop van tijd zal afnemen en dat is goed. “Dienstverleners zullen zichzelf in acht nemen omdat ze weten dat we nieuwe processen hebben. Sommige dienstverleners zijn een onderzoek in hun eigen organisatie gestart en stuitten daarbij op problemen”, aldus Miller. “We hopen dat de tool een afschrikmiddel wordt.” GE is van plan om SAS niet alleen in te zetten voor het opsporen van frauduleuze claims maar ook om dienstverleners te vinden die niet zo efficiënt zijn in het repareren van apparaten en elektronica als ze zouden kunnen zijn. Deze groep wil GE extra training aanbieden. Julie Tisera, Manager Consumer Experience van GE Consumer & Industrial, stelt dat het bereikte succes slechts een begin is. “We hebben veel geweldige resultaten gezien van business analytics”, zegt Tisera. “Nu we de software gebruiken voor het opsporen van verdachte claimactiviteiten zijn we ook aan het kijken naar andere manieren om analytics te gebruiken om de klantervaring te verbeteren.” Tisera is van mening dat fraudedetectie slechts het topje van de ijsberg is bij GE. “Ons doel is om klanten bij ieder contact een optimale positieve ervaring mee te geven en het gebruik van analytics helpt ons om te begrijpen waar we onze inspanningen op moeten richten.” 

‘We hopen dat fraude-detectie een afschrikmiddel wordt.’ Richard Miller - GE Field Service Solutions 41

Nick Pinto

vragen aan

Fraude Coรถrdinator bij Lacent

Nick Pinto

Nick Pinto is Fraude Coördinator bij Lacent B.V. dat onderdeel uitmaakt van RFS Holland Holding B.V. waar wehkamp.nl ook onder valt. De werkmaatschappijen van Lacent richten zich op het aanbieden van financiële producten en diensten. Het verstrekken van relatief kleine kredieten via de webwinkel wehkamp.nl behoort tot de core business. Hoe is fraudemanagement ingericht binnen de onderneming? “Het fraudebeleid bij Lacent wordt gevoerd door twee afdelingen. Allereerst hebben we de afdeling credit risk waar het beleid wordt bepaald op basis van diverse analyses uit preventieve en detecterende maatregelen. Credit risk krijgt input vanuit de dagelijkse praktijk vooral van de fraudeafdeling binnen operations. Wij sturen alle signalen en onderzoeken die we hebben gedaan naar de afdeling credit risk. Zij gaan op basis van analyses uit onze database vervolgens bepalen hoe vaak een incident is voorgekomen en wat de verdere risico’s zijn in de toekomst. Op basis daarvan wordt bepaald of er direct een maatregel wordt geïmplementeerd of dat ze de situatie de komende periode gaan monitoren.” Wordt fraudemanagement gezien als kostenpost of onderdeel van de strategie? “Vorig jaar hebben we onze strategieën voor de komende jaren opnieuw bepaald en daarin is fraudemanagement een speerpunt geworden. Daarbij wordt natuurlijk niet uit het oog verloren dat er kosten gemoeid zijn met het voorkomen van fraude en dat die wel ‘terugverdiend’ moeten worden.” Waar richt u zich op in fraudemanagement? “We richten ons op preventie, detectie en repressie. We proberen de frauduleuze aanvragen aan de voorkant te stoppen. We monitoren en screenen de geaccepteerde klanten in onze database en analyseren en onderzoeken of er sprake is van fraude. Repressie gebeurt na onderzoek waarin we verdachten kunnen herkennen. Dit rapporteren we intern. En we doen ook veel onderzoeken met de politie, zowel binnen als ook af en toe buiten de deur. Het strafrechtelijk gevolg wordt afgehandeld door de politie en wij doen het civiel rechtelijk gedeelte. We proberen onze financiële schade altijd te beperken.” Hebt u de beschikking over voldoende financiële en technologische middelen? “We beschikken over voldoende financiële en technologische middelen om fraude te bestrijden, maar we zien ook dat fraudeurs steeds creatiever worden. Het is telkens weer de vraag of onze maatregelen op dit moment afdoende zijn of dat we ze moeten aanpassen. Ik denk zelf dat we continu moeten aanpassen en bijsturen.” Wat is de grootste uitdaging op het gebied van fraudemanagement? “De uitdaging is het bijhouden van de technische ontwikkelingen en snel kunnen schakelen bij bepaalde fraudetrends. We proberen bij te blijven en aan te haken. We kijken ook naar samenwerking met de Financieel Economische Recherche die vermogensdelicten als prioriteit heeft. De grootste uitdaging is de informatie uitwisseling met diverse marktpartijen en het College Bescherming Persoonsgegevens om te beoordelen wat wel en niet mag.” 

Paul Vincke, voorzitter European Healthcare Fraud and Corruption Network

Europese zorgverzekeraars op zoek naar beste aanpak fraude

Het European Healthcare Fraud and Corruption Network is een van de weinige overkoepelende antifraudeorganisaties in Europa. Het EHFCN richt zich nu nog specifiek op het bestrijden van fraude en corruptie in de gezondheidszorg, maar onderzoekt de mogelijk heden om de vleugels uit te slaan naar sociale fraude. Op dit gebied bestaat er immers nog geen Europese koepelorganisatie.

Volgens Paul Vincke zou een uitbreiding van de activiteiten logisch zijn. Vincke is voorzitter van het EHFCN en is tevens algemeen directeur van de Dienst Geneeskundige Evaluatie en Controle bij het Nationale Instituut voor Gezondheid- en Invaliditeitsverzekeringen in België. “Om recht te hebben op een sociale uitkering wordt rekening gehouden met de gezondheidstoestand van een persoon. Om te beoordelen waar de risico’s op fraude zitten, moet je deze gegevens koppelen. In België hebben we grote problemen met de persoonsgebonden SIS-kaart, een chipkaart voor identificatie in de sociale zekerheid. Hiermee kan een fraudeur aanspraak maken op een uitkering en op gezondheidszorg want de controle laat te wensen over omdat er nog geen foto op zit. We werken aan een systeem waarbij specifieke persoonsgegevens worden opgeslagen op een chip op de identiteitskaart. Groot-Brittannië denkt er ook over om zo’n kaart in te voeren.”

Best practices Vincke constateert dat steeds meer landen hun positie op het gebied van fraudebestrijding ten opzichte van elkaar benchmarken en de best practices oppakken. Ook worden stappen gezet om de internationale uitwisseling van deze praktijken te organiseren. Tot nu toe slagen deze landen daar 45

nog niet echt in en dus wil Vincke met het EHFCN het voortouw nemen. Vooralsnog is de aandacht van het EHFCN gericht op de gezondheidszorg. Geringe transparantie en de hoeveelheid verschillende gezondheidszorgsystemen in de landen van de Europese Unie werken fraude en corruptie in de hand. Fraude in de gezondheidszorg komt in de Angelsaksische wereld minder voor, weet Vincke. Daar richt fraude zich vooral op pensioenuitkeringen, werkloosheidsuitkeringen en kinderbijslag. ”In West-Europa komt daar de fraude in de gezondheidszorg bovenop. Dit gebeurt zowel in cash, bijvoorbeeld door mensen die een arbeidsongeschiktheidsuitkering krijgen en toch stiekem werken, of er is sprake van identiteitsfraude waarbij personen proberen rechten te doen gelden op een uitkering voor een ziekte die men niet heeft.” Het EHFCN bestaat zes jaar en heeft een kern van 20 leden uit 12 landen waaronder de branche organisatie Zorgverzekeraars Nederland. De internationale samenwerking heeft geleid tot een antifraudedienst in Frankrijk waarbij is gekeken naar elementen uit de aanpak van Nederland, Groot- Brittannië en België. “De Fransen hebben het beste uit de drie systemen genomen en toegepast in de Franse gezondheidszorg en zij hebben nu de meest efficiënte antifraudedienst van Europa. Anderen kijken naar manieren om risicometingen uit te voeren, vooral degenen die toegang hebben tot gegevens die betrouwbaar zijn verzameld. Het EHFCN organiseert in samenwerking met SAS ook workshops om leden te laten zien hoe het risicomanagement door het gebruik van business analytics kan worden verbeterd.”

Systeemfouten gezondheidszorg Er liggen volgens Vincke overigens geen plannen voor een internationale aanpak van fraude in de zorgsector. “De gezondheidszorg valt onder de nationale bevoegdheden en het is moeilijk om daar tussen te komen. In de andere sociale regelgeving zijn meer mogelijkheden want de informatie- uitwisselingen over buitenlandse werknemers is beter georganiseerd. ”Gezondheidszorg is volgens Vincke echt een buitenbeentje waar, buiten de toekenning van een arbeidsongeschiktheidsvergoeding, frauderen niet echt wordt gezien als het verwerven van sociaal voordeel. Mensen zien het als het halen van je recht. Het EHFCN wil benadrukken dat naast corruptie er een groot aantal factoren b innen de gezondheidszorg voor zorgt dat middelen worden verkwist. Dat loopt van administratieve fouten tot fraude. “Men probeert de bestaande processen en systemen niet echt te verbeteren. Daarnaast is er sprake van een overconsumptie van zorg door het systematisch uitvoeren van medische onderzoeken en behandelingen die niet direct nodig zijn, maar volgens het systeem wel economisch gewin opleveren.” Op dit moment werkt het EHFCN aan een overzicht om de meest voorkomende vormen van fraude te identificeren in de landen waar leden zitten.

‘Tot nu toe is er geen enkel land waar alle elementen die leiden tot een effectief systeem zijn samengebracht.’ 46

“Dat is erg moeilijk want we ondervragen alle stakeholders die bij het proces betrokken zijn. Er zijn weinig gegevens omdat er geen aandacht voor is en omdat veel ziekenhuizen geen aparte fraudeafdeling hebben. De private zorgverzekeraars nemen het initiatief bij fraude onderzoeken want zij voelen de consequenties meteen en zijn verplicht om hogere kosten als

Omvang fraude gezondheidszorg Jaarlijks besteden de 27 landen van de Europese Unie circa 1.000 miljard euro aan gezondheidszorg. Volgens conservatieve schattingen gaat 56 miljard hiervan verloren aan fraude in de Europese Unie. Uit een meta-analyse van 60 onderzoeken in zes Europese landen, blijkt dat het fraudepercentage ligt tussen de 3 en 10 procent en komt het gemid delde uit op 5,59 procent. Fraude komt voor in iedere sector van de gezond

De uitdaging voor het EHFCN is om beslissers te overtuigen van de noodzaak van fraudebestrijding en investeringen hierin.

heidszorg, bij publieke en private systemen, bij rijke en minder rijke gezondheidsinstellingen en het maakt ook niet uit of het technisch meer of minder geavanceerde organisaties zijn.

gevolg van fraude door te berekenen in hogere premies. In Nederland heeft zorgverzekeraar Achmea een zeer efficiënte fraudebestrijdingseenheid. Andere zorgverzekeraars zien fraude nog steeds als een moral hazard en bestrijden alleen de meest acute vormen. De overheid is in veel landen afwezig als het gaat om aandacht voor fraude in de gezondheidszorg.”

Georganiseerde fraude Vincke is geïnteresseerd in iedere vorm van fraude om zo een database op te bouwen en er voorspellende analyses op los te laten. Er zijn echter nog niet veel gegevens beschikbaar. “In Frankrijk kennen we de georganiseerde opkoop van geneesmiddelen bij malafide artsen waarna deze voorschrift medicijnen tegen woekerprijzen in het buitenland op de markt worden gebracht. Verder hebben we te maken met namaakgeneesmiddelen maar hier moeten nog veel studies op worden uitgevoerd. Onlangs hebben we een vraag gekregen vanuit de VS omdat de instanties daar te maken hebben met de georganiseerde misdaad die infiltreert in hun gezondheidszorgsystemen Medicaid en Medicare. Vroeger werd dit door Cubanen gedaan, maar nu zie je dat zeer goed georganiseerde Albanezen en Armeniërs die markt infiltreren. De Amerikanen willen van ons weten of wij ervaring hebben met deze groepen en hoe we die aanpakken.” Europa heeft echter weinig last van de Albanezen en Armeniërs, want de sterke marktversnippering maakt het lastiger voor deze georganiseerde groepen om op internationaal niveau te werken. Het lukt ze wel om een link te leggen met sociale zekerheid. “We weten dat er bendes zijn die nepfirma’s creëren met nepwerknemers om zo rechten te creëren voor mensen die eigenlijk geen recht hebben op gezondheidszorg. De manier waarop het systeem in de VS wordt aangevallen, hebben we hier nog niet meegemaakt. In de VS zijn die aanvallen veel makkelijker omdat men daar werkt met één Social Security Number. Hierdoor ligt identiteitsfraude altijd op de loer.” 47

Eén van de grote frustraties van de Europese gezondheidsmarkt is dat het bijna onmogelijk is te werken met standaarden en normeringen die uniform van toepassing zijn op alle gezondheids systemen in Europa. “Het is moeilijk om een overzicht te krijgen en gegevens onderling te vergelijken.”

Uitwisseling van gegevens Technologie is een hulpmiddel waar Vincke veel van verwacht. De gezondheidszorg wordt door technologie steeds meer grensoverschrijdend, medische handelingen worden via het internet besproken en in sommige gevallen wordt er al geopereerd via het internet. Er is een grote mobiliteit van burgers die zorg zoeken in andere landen als ze die in eigen land niet kunnen krijgen. De European Patient Mobility Directive legt de rechten van patiënten in het buitenland vast en schept een kader om makkelijker naar een ander land te kunnen gaan voor behandeling. Informatie-uitwisseling tussen de betrokken landen zou de volgende stap moeten zijn.

‘De overheid is in veel landen afwezig als het gaat om aandacht voor fraude in de gezondheidszorg.’

‘Geringe transparantie en veel verschillende gezondheidszorgsystemen werken fraude en corruptie in de hand.’ Nederland, Frankrijk, België, Spanje en Portugal zijn voorlopers als het gaat om fraudebestrijding in de gezondheidszorg. Deze landen nemen wel het initiatief maar verschillen onderling sterk. Landen als Roemenië of Bulgarije vormen de achterhoede. Het verschil met de kopgroep is groot. Het meest proactief is Frankrijk waar wordt gewerkt met een systeem om facturen vooraf te screenen en waar de betaling ervan bij fraude of andere afwijkingen wordt stopgezet tot het probleem is opgelost. Overigens kent men wel het probleem dat het moeilijk is te bewijzen dat hun vaststellingen legitiem zijn. “In België, dat het uitgangspunt hanteert dat de overheid en verzekeraars verantwoordelijk zijn voor de gezondheidszorg, is het aan de verzekeraars om preventief op te treden want de overheid heeft het geld niet en is vooral reactief. Na de betaling van de declaraties reageerde men pas op klachten, maar nu ziet men in dat het analyseren van de gegevens en profielen van de geneeskundige pres taties een meerwaarde heeft. Dokters wijzen nu op afwijkend gedrag en alleen al het hierop wijzen heeft een gedragsverandering tot gevolg. Ook het aanpakken van het probleem van overconsumptie in de zorg heeft resultaten afgeworpen.”

Silo’s Een sterke aanpak van fraude valt of staat met de toegang tot gegevens en dit wordt bemoeilijkt door privacywetgeving. “Wij kunnen als EHFCN lobbyen en wijzen op best practices in landen waar de privacy minder vaak wordt geschonden. Regelgeving laat wel toe dat er inspectie en controle wordt uitgevoerd tot op het niveau van de patiënt. Verzekeraars zijn dan wel verplicht om de medische gegevens te respecteren en je moet artsen op controlefuncties zetten. Daar hangt een prijskaartje aan. Tot nu toe is er geen enkel land waar alle elementen en factoren die kunnen leiden tot een effectief systeem zijn samengebracht. Het is moeilijk om het systeem vanuit een overheidspositie te benaderen. Er is sprake van heel veel silo’s en men wil dit zo houden. De overheid is in de meeste landen de laatste die wordt geïnformeerd en toegang krijgt tot gegevens. Dat maakt het moeilijker om fraude op te sporen en systeemfraude aan te pakken.” De grootste uitdaging voor het EHFCN is om beslissers in het private en publieke domein te blijven overtuigen van de noodzaak van fraudebestrijding en investeringen hierin. “Door de financiële crisis zijn de middelen voor de gezondheidszorg flink gekrompen. Het is dan ook zaak om de druk hoog te houden en mensen bewust te maken dat iedereen meebetaald aan fraude in de gezondheidszorg.” 

Ad Bastiaanssen 50

vragen aan

Beleids足mede足werker SIOD

Ad Bastiaanssen

Ad Bastiaanssen is beleidsmedewerker van de Sociale Inlichtingen- en Opsporingsdienst (SIOD), één van de vier bijzondere opsporingsdiensten van de overheid. Bastiaanssen heeft jarenlang in de opsporing gezeten en werkt nu bij de beleidsafdeling van de SIOD die opsporingsactiviteiten ondersteunt en met andere partners samenwerkt bij de bestrijding van sociale fraude. Wat is positie van de SIOD binnen de overheid? “De SIOD is de bijzondere opsporingsdienst van het ministerie van Sociale Zaken en Werkgelegenheid en zorgt voor de strafrechtelijke handhaving van de weten regelgeving op het gebied van werk en inkomen. Zo houdt de SIOD zich bezig met het bestrijden van fraude en georganiseerde criminaliteit en is daarmee het strafrechtelijke sluitstuk binnen deze keten.” Met welke vormen van fraude heeft u het meest te maken? “Het werk van de SIOD is gericht op arbeidsmarktfraude, illegale tewerkstelling, uitbuiting, al dan niet georganiseerde uitkeringsfraude, fraude met arbeidsgerelateerde subsidies en ten slotte op de opsporing van bijstandsfraude als gemeenten daar om verzoeken. De meest voorkomende fraudevorm in het kader van externe fraude is het misbruik van identiteit. Door gebruik te maken van gefingeerde dienstverbanden werkt men op de identiteit van anderen.” Richt u zich op detectie, bestrijding of preventie van fraude? “We richten ons op de bestrijding van fraude (repressie) en daarmee dragen we bij aan de preventie van fraude. De SIOD ondersteunt de handhaving van de weten regelgeving van het ministerie van Sociale Zaken. Er is niet zozeer sprake van een proces van fraudemanagement want dat ligt meer voor de hand in het controletraject. We leveren daar overigens wel een bijdrage aan middels signaleringsbrieven aan de betreffende organisaties. In die brieven signaleren we bijvoorbeeld fraudegevoelige aspecten die uit onderzoek naar voren zijn gekomen.” Hebt u de beschikking over voldoende financiële en technologische middelen? “Ja hoor, we beschikken over voldoende middelen.” Wat is de grootste uitdaging op het gebied van fraudemanagement voor de komende jaren? “De grootste uitdaging voor de SIOD ligt in het verbeteren en optimaliseren van de gegevensuitwisseling tussen verschillende opsporingsdiensten. Op de SIOD zijn de bepalingen van de Wet politiegegevens van toepassing. De weten regelgeving op dit gebied maakt het mogelijk om gemakkelijker gegevens uit te wisselen tussen bepaalde diensten. Er zijn wel strikte voorwaarden ten aanzien van de vastlegging van die gegevens. Hiervoor dienen ook de (interne) informatiesystemen te worden aangepast zodat we slimmer met informatie kunnen omgaan.” 

Draai de rollen om:

Wordt jager in plaats van prooi

Door Alison Bolen

Is het eigenlijk wel mogelijk om fraude te reduceren? De huidige generatie fraudeurs is immers erg slim. Ze werken in wereldwijde netwerken en ze zijn technisch zeer goed onderlegd. Op het moment dat je er één pakt, stapt een ander in het gat dat wordt achtergelaten. En op het moment dat je een systeem op orde hebt om een bepaalde vorm van fraude aan te pakken, krijg je te maken met een heel ander type fraude waarmee je nog geen rekening hebt gehouden. “Fraudeurs hebben veel weg van een roedel wolven”, stelt Chris Swecker, corporate veiligheidsexpert en voormalig Assistent Directeur van de FBI. “Financiële instellingen zijn hun prooi. Deze instellingen doen hun uiterste best om niet het volgende slachtoffer te worden. Ze rennen zo hard ze kunnen in een poging elkaar voor te blijven of ze proberen zich zo goed mogelijk te verschuilen.” Het kan ook anders. “Ik ben er van overtuigd dat de rollen kunnen worden omgedraaid”, zegt Swecker. “Met behulp van analytics, speciaal ontworpen om de netwerkactiviteiten van fraudeurs bloot te leggen, word jij de jager en de fraudeurs de prooi.” Rex Pruitt, Business Analist bij Premier Bankcard LLC, is het ermee eens dat het mogelijk is om fraude terug te dringen en hij heeft cijfers om zijn mening te onderbouwen. Door het gebruik van voor spellende modellen, waarmee kan worden geanticipeerd op fraude voordat deze zich voordoet, bracht zijn organisatie het percentage fraude in het portfolio terug van 6,7 procent naar 3 procent. “Dit staat gelijk aan ongeveer 9 miljoen dollar extra omzet voor het bedrijf”, aldus Pruitt. “Je kunt dus veel winnen als je in staat bent om fraudeurs te identificeren.”

Hoe werkt het? Het voorspellende model identificeert fraudeurs aan de hand van een score die wordt bepaald tijdens het aanvraagproces. Klanten die als frauduleus worden aangemerkt, worden onmiddellijk uit het klantenbestand verwijderd voordat de bank een verlies heeft moeten incasseren als gevolg van deze fraude. Volgens Pruitt zorgt vroegtijdige ontdekking van fraude ervoor dat de bank nu capaciteit kan vrijmaken om zich te richten op het binnenhalen van goede klanten. Het uiteindelijke resultaat is een reductie van 36 procent van het aantal gemiste eerste betalingen. Dat komt neer op ongeveer 21,3 miljoen dollar aan kostenbesparing. “Door de implementatie van de 52

oplossingen van SAS en het optimaliseren van onze mogelijkheid om fraude te identificeren en uit ons klantenbestand te halen, zagen we miljoenen dollars aan kansen en mogelijke winsten”, stelt Pruitt. FBI-man Swecker adviseert banken om netwerkanalyses te gebruiken om netwerken van fraudeurs op te sporen in data die de bank ter beschikking heeft. “Je kunt fraude niet uitroeien, maar je kunt wel betere afschrikking en een risicovoller omgeving voor fraudeurs bouwen. De ervaringen spreken voor zich; de beste manier om financiële misdaden op te lossen is ernaar te kijken, ze te benaderen als een netwerk en ze op die manier opsporen en aanpakken.” Swecker werkte met een grote internationale bank aan een project om fraudenetwerken op te sporen. Met behulp van SAS lukte het om bijna onmiddellijk 40 nieuwe fraudecirkels te identificeren. “ We hadden miljarden transacties, honderdduizenden klantgegevens, een gigantische hoeveelheid producten en diensten. SAS zorgde voor een manier van kijken naar data die het complete netwerk zichtbaar maakte met behulp van onze eigen data.” Volgens Swecker is er bij onderzoek naar georganiseerde misdaad een duidelijke keten te zien, vooral bij internetcriminaliteit. Er zijn individuen die data stelen en verkopen en kopers die de gegevens meestal doorverkopen. Uiteindelijk komen die gegevens terecht bij de mensen die de gegevens gebruiken voor het produceren van valse credit cards en bankpasjes. Die duiken vervolgens op in de handen van iemand die gepakt wordt terwijl hij er fraude mee probeert te plegen. “Ik vermijd het gebruik van de term ‘georganiseerde misdaad’ omdat het eigenlijk netwerkcriminaliteit is”, stelt Swecker. Er is volgens hem een groot verschil tussen deze vormen van misdaad. “Er is hier geen sprake van een hiërarchie met een baas aan de top met daaronder uitvoerenden die werken in een organisatieschema. Frauduleuze organisaties zijn breed vertakt. Ze vormen een netwerk.” Momenteel werken de meeste financiële instellingen met systemen waarbij fraude continu wordt gedetecteerd en gemonitord en die alarmen afgeven als het vermoeden bestaat van witwasactiviteiten. Dat is volgens Swecker echter een zeer eenmalige benadering. Iedere keer dat op deze manier een georganiseerde activiteit in de huidige systemen wordt ontdekt, berust volgens hem op zuiver toeval. Het is geen systematische manier om fraudenetwerken te ontdekken. De voormalige federale onderzoeker is zeer stellig in zijn opvatting. De beste manier om terug te vechten, is het opsporen en identificeren van frauduleuze netwerken. “Of het nu gaat om fraudepreventie, die voorspellingen doet over de mogelijkheid dat een transactie uit een fraudenetwerk komt, of een detectie-oplossing die fraude achterhaalt uit historische data. Als je de fraudeur eenmaal hebt opgespoord kun je zijn hele kwaadaardige netwerk uitpluizen

’Je kunt fraude niet uitroeien maar wel zorgen voor betere afschrikking en een risicovollere omgeving voor fraudeurs.’ Chris Swecker

en krijg je zicht op het hele plaatje.”  Alison Bolen is redacteur van blogs en social content bij SAS. 53

OVER SAS Dagelijks nemen CEO’s, CFO’s, CIO’s, directeuren en managers beslissingen die de richting van een organisatie op korte of langere termijn blijvend zullen beïnvloeden. SAS levert software, waaronder Fraude Management oplossingen om daadwerkelijk inzicht voor deze bedrijfskritische beslissingen te verkrijgen uit alle informatiesystemen en technische platforms waar andere organisaties mee werken. SAS brengt de beslisser van - te vaak - beslissingen nemen op buikgevoel naar beslissen op basis van feiten. Van data naar informatie, van informatie naar inzicht. Snel, compleet en met een hoge en snelle ROI. SAS is specialist op het gebied van business analytics software en dienstverlening, en de grootste onafhankelijke leverancier in de business intelligence markt. Met innovatieve oplossingen binnen een geïntegreerd raamwerk, helpt SAS klanten op meer dan 50.000 locaties hun prestaties te verbeteren en waarde te creëren door sneller, betere beslissingen te nemen. Ook helpt SAS bij het naleven van weten regelgeving, het doen van baanbrekend onderzoek en het ontwikkelen van betere producten. SAS biedt naast branchespecifieke ook generieke oplossingen zoals SAS Fraude Management, Customer Intelligence en Risk Management. Business Analytics van SAS biedt één krachtige geïntegreerde oplossing om beslissers op een toegankelijke manier snel bruikbare inzichten en (voorspellende) analyses te geven in grote hoeveelheden gestructureerde of ongestructureerde data uit verschillende bronnen. SAS levert haar klanten al sinds 1976 T he Power to Know. De onderneming groeit continu en is vanaf de oprichting winstgevend. Jaarlijks investeert SAS 24 procent van de omzet in Research & Development; meer dan het dubbele van wat concurrenten investeren. Wereldwijd werken er ruim 11.000 medewerkers bij SAS, in meer dan 50 landen en vanuit 400 SAS kantoren. SAS is sinds 1986 actief in Nederland. Het Nederlandse kantoor is gevestigd in Huizen op landgoed ‘Oud-Bussem’, waar ruim 120 medewerkers werken. SAS staat bekend als een van de beste werkgevers en scoort daarom ook al sinds haar oprichting jaarlijks zeer hoog in de verschillende ‘Best Company to work for’ ranglijsten. Meer informatie is te vinden op: www.sas.com/nl of u kunt contact met ons opnemen via sasinfo@snl.sas.

COLOFON Realisatie:

Monique Harmsen in opdracht van SAS Nederland Redactie:

Monique Harmsen, Onno de Vrij, Wouter de Wijn Overige auteurs:

Alison Bolen Fotografie:

Dreamstime.com, Eric Fecken, iStockphoto.com, Thierry Monasse (EHFCN), SAS Stockphoto Cover:

Philip van Tol Vormgeving:

Goedhart Ontwerp Drukwerk:

Jan van Gils Projectbegeleiding:

RenĂŠ Frederick Projectmanagement

Het boek Future Bright - Fighting Fraud is gemaakt in opdracht van SAS Nederland. Informatie uit deze uitgave mag uitsluitend worden overgenomen, gekopieerd of gereproduceerd door middel van druk, fotokopie, film, internet op andere wijze met de expliciete schriftelijke toestemming van de directie van SAS Nederland en met bronvermelding. SAS Nederland is niet verantwoordelijk voor uitspraken gedaan door de geĂŻnterviewde personen in dit boek.