Betrugserkennung ist im Bankenbereich ein wichtiges Thema. Betrug tritt in diesem Umfeld in unterschiedlichen Formen auf, wie beispielsweise organisierte Geldwäsche, Geldautomatenmanipulation oder Identitätsdiebstahl beim Online-Banking. Die Analyse der Banktransaktionen kann aufgrund des hohen täglichen Transaktionsvolumens der Kreditinstitute nicht von Hand bewältigt werden. Das Ziel dieser Arbeit ist in diesem Zusammenhang die automatische Entdeckung von Betrugstransaktionen innerhalb der kompletten Transaktionsmenge bei Banken mit Hilfe des Einsatzes eines Hybrid-Modells aus maschinellen Lernverfahren und Complex Event Processing-Technologie in Echtzeit. Die Betrugstransaktionen sind die Folge von erfolgreich durchgeführten Identitätsdiebstählen beim Online-Banking durch Betrugsmethoden wie Phishing, Pharming oder Trojanische Pferde. Die Anzahl dieser Betrugsfälle in diesem Bereich nimmt auch in Deutschland von Jahr zu Jahr stetig zu.
Diese Transaktionen bzw. Transaktionsevents beinhalten bestimmte Attribute, deren Werte bei der Betrugsanalyse untersucht werden, wie z.B. Transaktionsbetragshöhe, Verhältnis von Transaktionsbetrag zum maximal verfügbaren Betrag oder das Vorliegen einer Auslandsüberweisung. Konkret soll erforscht werden, mit welcher Wahrscheinlichkeit eine aktuell untersuchte Online-Banking Transaktion eines Kunden im Vergleich mit his-torischen Transaktionen dieses Kunden, einen Betrugsfall darstellt. Bei dieser Arbeit wird die Kombination von drei maschinellen Lernverfahren (Entscheidungsbaum, Diskriminanzanalyse und neuronales Netzwerk) als Betrugserkennungskomponente verwendet. Diese Algorithmen werden im Zusammenspiel mit der relativ neuen Technologie Complex Event Processing in Form eines Hybrid-Modells eingesetzt um solche Betrugsszenarien in Echtzeit erkennen und präventiv handeln zu können. Die Complex Event Processing-Technologie dient dabei als Daten- bzw. Eventversorgungs-komponente für die Betrugserkennungskomponente.
Im Rahmen dieser Arbeit wurde das gesamte Hybrid-Modell zur Betrugsanalyse als Prototyp mit Hilfe der Programmiersprache Java unter Verwendung der Complex Event Processing-Lösung des Herstellers StreamBase Inc. namens StreamBase Studio imple-mentiert und getestet. Auf Basis simulierter Trainings- und Testevents erreichte das Modell im Optimalfall eine Erkennungsgenauigkeit von über 99% richtig klassifizierter Transaktionsevents.

In the context of online banking, identity fraud based on phishing, pharming, trojan horses etc. is a growing problem in Germany. The fraud analysis can not be performed by a human operator because of the high amount of transactions per day. The aim of this work is to identify fraud transactions out of the amount of all transactions in real time by using a hybrid model consisting of event processing technology and machine learning algorithms. A transaction includes attributes just as the transaction amount or destination account etc. that values have to be analysed for fraud detection. By using a combination of the machine learning algorithms decision tree, discriminant analysis and neural network the probability of a transaction of being a fraud attempt in comparison to historic transactions of a specific customer will be calculated. In this context, complex event processing technology is needed to deliver the transaction events for the analysis and to be able to react on identified fraud transactions in real time.
In order to obtain experimental results, a prototype of the hybrid model is generated by programming the machine learning algorithms with java and integrating them into the CEP engine of the vendor StreamBase Inc. called StreamBase Studio. The results show a recognition accuracy of more than 99% on the base of simulated fraud and non-fraud transactions.