Versicherungsbetrügern auf der Spur

Ein Artikel von Dirk Möller, Area Director of Sales CEMEA, Neo4j | 29.11.2021 - 07:51

Versicherungsbetrug ist kein Einzelfall. Laut einer repräsentativen GDV-Studie hat jeder zehnte Deutsche schon mal einen Schaden gemeldet, der nur teilweise oder gar nicht so entstanden war, oder weiß von einem konkreten Fall im Umfeld. Die dadurch entstehenden Kosten belaufen sich auf etwa fünf Milliarden Euro pro Jahr – und führen zu höheren Beiträgen bei allen Versicherten. Automatisierte Prozesse für eine effiziente Bearbeitung der verdächtigten Fälle sind also unabdingbar für Versicherer. 

Vor dieser Herausforderung stand auch die Zurich Schweiz. Als Teil der Zurich Insurance Group (Zurich) zählt sie mit mehr als 1,4 Millionen Kunden zu den größten Versicherern weltweit. Insgesamt beantworten 6.100 Mitarbeitende pro Jahr rund eine Million Anrufe im Schadencenter und kümmern sich um 500.000 Schadenfälle. Die Prozesse der Betrugsaufdeckung laufen schon seit Jahren automatisiert ab. Um schwarze Schafe unter den Schadensfällen aufzuspüren, setzt der Versicherer auf eine regelbasierte Software, die Fälle nach definierten Kriterien analysiert und mit einem Risk-Score versieht. Ab einer bestimmten Stufe wird der Fall an die 25 Field Investigators weitergeleitet, die den Verdachtsfall im Rahmen der Triage prüfen.

Informationsflut durch automatisierte Prozesse

Das automatisierte Tool hatte einen unschönen Nebeneffekt: Die Flut an Meldungen ließ sich schon bald kaum noch manuell überprüfen. Die Nachbearbeitung kostete viel Zeit. Außerdem war es für das interne Ermittlerteam nicht immer nachvollziehbar, warum es zu bestimmten Alerts kam oder wie sich der Risk-Score zusammensetzte. Es fehlte der externe Datenkontext – z. B. Querreferenzen zu Bankkonten, Adressen, Kundendaten und Policen. Hier musste das Team separat über andere Systeme recherchieren. Eine effiziente Triage war kaum mehr möglich, die Case Manager kamen mit der Bearbeitung der Fälle nicht mehr hinterher.

Um die Fälle effizient zu bearbeiten, musste eine anschauliche Darstellung der Daten für die Triage her. Auf der Suche nach einer Lösung stieß das Zurich-Team auf die Panama Papers. Das 2,6 Terabyte große Datenleak über Offshore-Steueroasen wurde mit Hilfe der Graphdatenbank Neo4j analysiert und aufgeschlüsselt. Graphtechnologie bietet bei der Aufdeckung von Betrugsfällen einige Vorteile, die sich auch die Ermittler der Zurich zu Nutze machen wollten.

Die Lösung: Graphtechnologie

Graphdatenbanken bilden im Gegensatz zu relationalen Datenbanken auch die Beziehungen zwischen einzelnen Informationen ab. Daten werden hierbei als „Knoten“, die Verbindungen als „Kanten“ dargestellt. Diesen kann jeweils eine beliebige Zahl von qualitativen oder quantitativen Eigenschaften zugewiesen werden. Durch diese Art der Darstellung entsteht ein semantischer Kontext, der es ermöglicht, auch komplexe Zusammenhänge anschaulich zu visualisieren und nachzuvollziehen.

Es entsteht ein sogenannter Knowledge Graph, der mit jeder Abfrage wächst und so zum zentralen Wissenshub für Ermittler wird. Der Knowledge Graph ist unbegrenzt skalierbar und schafft genau den Kontext, den die Mitarbeitenden der Zurich benötigen, um effizient Verdachtsfälle überprüfen und priorisieren zu können. Sie folgen Transaktionen und Beziehungen zwischen Antragstellern über mehrere Knoten hinweg, tauchen in Cases ein, bewegen sich frei in alle Richtungen vor und zurück und greifen hierbei stets auf alle Informationen rund um den Versicherungsnehmer und seine Police zu.

Für Zurich bildet die Graphdatenbank Neo4j die Grundlage für die Triage. Die Ermittler können vom regelbasierten Risiko-Tool direkt in die graphbasierte Anwendung wechseln und alle relevanten Daten in einer Gesamtansicht öffnen. Neo4j speichert rund 20 Millionen Knoten und 35 Millionen Kanten. Dabei werden die Schadensberichte mit Daten von Versicherungspolicen, Kundeninformationen, versicherten Sachwerten (beispielsweise Fahrzeuge) sowie Zahlungs- und Finanzdaten verknüpft. Hinzu kommen externe Daten, z. B. aus nationalen Datenbanken, schwarzen Listen und Wirtschaftsdaten. Letztere sind unter Anderem Informationen über Bonität oder Eigentümer eines Unternehmens.

Ganzheitlicher Blick und Visualisierung

Versicherungsbetrug Zurich.jpg

Graphmodell (Knoten und Kanten) am Beispiel eines Versicherungsnehmers

Die Abbildung von Beziehungen im Graphen ist ein wertvolles Werkzeug für die Zurich-Mitarbeitenden. Neue Kunden, Policen und Finanzdaten fügen sie mühelos hinzu. Das Netzwerk aus Knoten und Kanten entfaltet sich immer weiter. Bei der Anwendung der Graphdatenbank geht es weniger um die Aufdeckung komplexer Betrugsmaschen und krimineller Netzwerke, als vielmehr darum, die große Informationsflut einfach und schnell zu überblicken und zu begreifen.

Dieser ganzheitliche Blick auf alle Daten ist entscheidend für die effiziente Triage. Oft ist sofort ersichtlich, ob ein gemeldeter Verdachtsfall auch tatsächlich in eine spezielle Betrugsbearbeitung übergehen muss. Im Graphen sehen die Field Investigator den Kontext, können den jeweiligen Schadenfall einsehen, mit vergangenen Berichten abgleichen, die beteiligten Personen prüfen und sich so ein viel besseres Bild machen.

Die Mehrzahl der Schadenfälle ist unverdächtig und wird normal bearbeitet und erledigt. Es gibt aber auch klar kriminelle Aktivitäten, z. B. wenn Verkehrsunfälle inszeniert werden. Hier müssen die Ermittler schnell zentrale Fragen beantworten können. Wer sind die Fahrzeugführer, -halter und Versicherungsnehmer tatsächlich? Gibt es verdächtige Gemeinsamkeiten zwischen den Unfallbeteiligten (z. B. gleiche Anschrift)? Und fließen unterschiedliche Schadenzahlungen auf ein und dasselbe Bankkonto?

Das Ergebnis: Kosten- & Zeitersparnis

NeoTech_DirkMöller_2_small.jpg

Autor: Dirk Möller ist seit über 20 Jahren in der IT-Branche unterwegs. Dank leitender Positionen bei Unternehmen wie Symantec, MongoDB und Couchbase entwickelte er detailliertes Fachwissen im Bereich NoSQL und Graphdatenbanken. Als Area Director of Sales CEMEA bei Neo4j unterstützt Dirk Möller Kunden, bestehende Datenbank-Lösungen zu ersetzen bzw. zu erweitern, Kosten einzusparen und mit der Graphdatenbank Neo4j echten Mehrwert aus Daten zu gewinnen.  © x-default

Zurich hat mit der Einführung von Graphtechnologie ein wichtiges Ziel erreicht: Schnelles und einfaches Arbeiten in der täglichen Praxis. Die Kombination aus regelbasierten Risiko-System, Graphdatenbank und Visualisierungstool beschleunigt und automatisiert die Betrugsaufdeckung immer weiter. Der Zeitaufwand für die Triage reduziert sich stark. Manche Fälle lassen sich innerhalb von nur einem Tag abschließen.

Pro Fall verbuchen die Ermittler leicht fünf bis zehn Minuten Zeitersparnis. Bei durchschnittlich zehn Schadenfällen pro Tag entsteht somit eine beachtliche Summe, die sich auch auf die Kosten auswirkt. Hochgerechnet spart die Zurich durch die Einführung von Graphtechnologie 50.000 Stunden Arbeitszeit. Zudem kommt es vor, dass die Field Investigator auf Verbindungen stoßen, die vor der Verwendung eines Knowledge Graphen in der Masse an Daten untergegangen wären. 

Was die Zukunft dieser Technologie angeht, so ist das Potential laut Experten noch lange nicht ausgeschöpft. Schon jetzt nutzen die Ermittler bei tiefergehenden Recherchen Graph-Algorithmen wie Shortest-Path, um die kürzeste Verbindung zwischen Personen oder Firmen anzuzeigen. Ein Ziel der Zurich-Experten ist es, einen Risk-Score über die Graph-Analyse zu generieren, z. B. mit Hilfe von Machine Learning. Grundsätzlich will der Versicherer den Automatisierungsgrad weiter auszubauen und Prozesse noch effizienter zu machen. So soll zum Beispiel die False-Positive-Rate langfristig minimiert werden. Damit ist Zurich ein gutes Beispiel, wie die Versicherungsbranche Graphtechnologie und Künstliche Intelligenz effektiv einsetzen kann.