MOBILEZONE: Automatisierte Betrugserkennung mit Data Science

Der Mobilfunkmarkt ist trotz grosser Durchdringung nach wie vor stetig im Wachsen begriffen. Dass Telekomanbieter ihren Kunden erlauben, mehr als einen Vertrag abzuschliessen, ist zunehmend Gegenstand betrügerischen Verhaltens. IT-Logix hat bei mobilezone eine vollautomatisierte Lösung eingeführt, die es ermöglicht, Gruppen betrügerisch erschlichener Verträge aufzudecken und so substanzielle monetäre Schäden zu verhindern.

Der grösste unabhängige Schweizer Telekomspezialist mobilezone setzte 2015 mit seinen rund 900 Mitarbeitenden in der Schweiz, Deutschland und Österreich 859 Millionen Franken um und erwirtschaftete einen Gewinn von 30,8 Millionen Franken. Neben Digital-TV- und Internet-Angeboten beinhaltet das Angebot von mobilezone ein vollständiges Handy-Sortiment sowie Tarifpläne zur Mobil- und Festnetztelefonie aller wichtigen Anbieter. Die Unternehmensgruppe bietet in 128 eigenen Shops in der Schweiz, an 43 Standorten in Deutschland sowie über diverse Webportale seine Produkte und Dienstleistungen an. Die Tatsache, dass Kunden bei Telekom-Anbietern mehr als nur einen Mobilfunkvertrag abschliessen können, nutzen immer häufiger Betrüger im grossen Stil aus. Sie schliessen unter leicht veränderten Namen Verträge für Geräte mit hohen Rabatten ab – oft in grosser Zahl und an mehreren Verkaufspunkten. Die Rechnungen der Provider aber bezahlen die Betrüger nicht. mobilezone erlitt deshalb in der Vergangenheit jedes Jahr finanzielle Schäden infolge betrügerischen Verhaltens, welche grösstenteils hätten vermieden werden könnten.

Betrugsfälle zu spät erkannt

Das Problem bei den Betrügereien war, dass diese jeweils zu spät erkannt wurden. Kunden konnten sich an verschiedenen mobilezone-Shops Handyverträge mit den neuesten Geräten gratis ergattern, indem sie die Bonitätsprüfungen der Netzbetreiber manipulierten. Entweder fiel der Betrug jemandem in der Firmenzentrale auf, weil sich Verträge mit ähnlich lautenden Namen häuften, oder aber er wurde erst bemerkt, wenn ein Telekomanbieter die Provision für die Verträge nicht ausbezahlte. Mit der bestehenden Kassen-Software konnte man dem Problem nicht Herr werden, hätte man doch die Namen manuell prüfen müssen – bei monatlich rund 25‘000 neuen Verträgen ein Ding der Unmöglichkeit. Bei jährlich zwei bis drei sehr grossen Betrugsfällen wurde das Problem schnell zu einem Posten, der richtig ins Geld ging. „Aufgrund der enormen Summen, die durch solche Frauds entstehen, entschieden wir uns, zu handeln“, sagt Philipp Müller Leiter Controlling bei mobilezone. „Um künftig grössere Provisionsausfälle verhindern zu können, sollten Logiken entwickelt werden, die mögliche Betrugsfälle unmittelbar aufdecken.“

Analyse-Workflow in der Cloud

In der Folge startete Müller gemeinsam mit einem Data Scientisten von IT-Logix ein Projekt, um Kassendaten automatisiert zu analysieren und Verträge zu identifizieren, die potenziell einer einzigen Person zugeordnet werden können und die Bestimmungen der Telcos verletzen. Es sollten mindestens zweimal täglich mögliche Betrugsfälle vom Controlling in der mobilezone-Zentrale erkannt und innerhalb von ein bis zwei Stunden die potenziell fraudelenten Transaktionen einer Detailprüfung unterzogen werden. Innerhalb von vier Wochen hatte man schliesslich zusammen mit IT-Logix die Logiken inklusive der Schnittstellen definiert und programmiert. Die technische Umsetzung geschah unter Zuhilfenahme von Microsoft SQL Server Integration Services (SSIS) mit Azure-Cloud-Datenbank sowie Azure Machine Learning. Nach der Entwicklung der eigentlichen Workflow-Logik durch den Data Scientist von IT-Logix erfolgte das Design des SSIS-Jobs innerhalb einer Visual-Studio-Umgebung, Der Webservice von Azure Machine Learning konnte schliesslich dank der funktionalen Einfachheit quasi per Knopfdruck generiert werden.
Die Datenverarbeitung läuft dabei in drei Schritten ab: Zunächst werden aus dem Kassensystem die Vertragsdaten der letzten zwei Monate in die Azure-DB geladen. Danach erfolgt die Datenanalyse innerhalb Azure Machine Learning, indem die Informationen aus der Azure-Datenbank gelesen und anhand eines Algorithmus zur Betrugserkennung abgeglichen werden. Dabei kommen nicht nur Namensinformationen etwa von vertauschen Vor- und Nachnamen, fehlenden Mittel- oder zweiten Vornamen etc. in die Auswertung. Es werden auch andere für die Analyse notwendigen Faktoren – wie das Vertragsdatum, die geografische Lage der Shops oder die Namen der verantwortlichen Verkaufsberater – miteinbezogen. Die so gebildeten Gruppen von verdächtigen Namenspaaren gelangen schliesslich zurück in die SQL-Datenbank in der Azure-Cloud, von wo aus sie wiederum in die On-Premise-Datenbank von mobilezone gespielt werden.

Konkrete potenzielle Betrugsfälle aufgedeckt

Dieser Workflow erfolgt heute zweimal täglich, wobei nur die seit dem letzten „Run“ neu hinzugekommenen Verträge in die Cloud-Datenbank übertragen und mit denen in Azure Machine Learning abgeglichen werden. Seit der Einführung des Analyse-Services hat sich der Aufwand dafür längst ausgezahlt, konnten doch schon innerhalb der ersten sechs Monate fünf potenzielle Personen identifiziert werden, welche die Vorgaben der Telekomanbieter missachteten. „Mit der neuen Analysetechnik haben wir bereits potenziell hohe Verluste abgewendet“, sagt Müller, „In der Tat sind seit der Inbetriebnahme der Betrugserkennungs-Lösung Anfang 2016 keine grösseren Schäden aufgetreten.“ mobilezone steht nun ein vollautomatisierter, einfach zu konsumierender Service zur Verfügung, der die frühere rein manuelle Prüfung ersetzt und verhindert, dass durch Betrug oder ungenaues Arbeiten hervorgerufene grössere finanzielle Schäden überhaupt erst entstehen. Schliesslich wird mit einem nächsten Projekt der automatische Transfer der relevanten Informationen direkt an den Point of Sale realisiert. Wenn ein neuer Vertrag im Kassensystem erfasst wird, kann dann die zuständige Verkaufsperson per Knopfdruck den Webservice mit Azure Machine Learning abrufen und so bereits beim Abschluss eines Vertrags erkennen, ob der Kunde potenziell betrügerische Absichten hat.

Highlights

• Vollautomatisierter, hochperformanter Analyse-Service zur Betrugserkennung bei Mobilfunkverträgen
• Sehr schnelle Erarbeitung des Lösungsszenarios und Inbetriebnahme des Diensts nach nur vier Wochen
• Direkt nachweisbarer, relevanter finanzieller Nutzen mit sehr kurzfristigem Return on Investment

Technologie und Produkte

• Microsoft SQL Server Integration Services
• Microsoft Azure SQL Database
• Microsoft Azure Machine Learning
• Microsoft Visual Studio

Shortdescription of Lead

Ausgangslage

Der Mobilfunk-Spezialist mobilezone hatte regelmässig finanzielle Schäden infolge betrügerischen Verhaltens von Mobilfunkvertragsnehmern zu verzeichnen: Personen konnten durch veränderte Namensangaben die Bonitätschecks der Telekommu-nikationsanbieter austricksen und so in unterschiedlichen Shops mehrere Handy-Verträge abschliessen. Sie gelangten so in den Besitz von teuren Neugeräten. Die Betrügereien wurden dabei viel zu spät entdeckt: Zum Beispiel erst dann, wenn der Telekomanbieter die Provision für die Verträge zurückforderte, weil der Vertragsnehmer die Rechnungen nicht beglich.

Lösung

Mittels State-of-the-Art-Technologie (Microsoft Azure Machine Learning und Azure SQL Database) wurde ein Webservice gebaut, welcher vollautomatisch zweimal täglich Vertragsdaten der jeweils letzten zwei Monate auf potenzielle betrügerische Gruppen untersucht und an das interne Controlling meldet. In Zukunft wird durch Übertragung der Informationen ins Kassen-System von mobilezone die Information auch sofort am Point of Sale verfügbar sein.

Nutzen

Betrügerisch erschlichene Mobilfunkverträge können frühzeitig erkannt und fehlbare Personen für weitere Vertragsabschlüsse gesperrt werden. So ist es möglich, grössere Deliktsummen und Verluste zu verhindern. Seit der Einführung der Betrugserkennungslösung konnten innerhalb von sechs Monaten fünf potenzielle Betrüger identifiziert und damit grössere Schäden abgewendet werden.