loading
De laatste ontwikkelingen in de verzekeringsbranche op het gebied van fraude, risico en compliance.
20 september 2017

#LIVEBLOG: FRAUDtalks 2017

FRAUDtalks-logo-orange

Liveblog #FRAUDtalks

Hieronder treft u het liveblog van ons event FRAUDtalks 2017. Onderaan staat de eerste spreker, bovenaan de laatste. Op Twitter kan het event worden gevolgd via de hashtag #FRAUDtalks.

Aan alle deelnemers: hartelijk dank voor uw komst en tot volgend jaar!

Het FRISS team – Keep Calm and Fight Fraud

Lees ook de twitterstory van deze #FRAUDtalks na op Storify via deze link.

~~~~~

Spreker 7 – Maria Genova – hacken van persoonsgegevens – journaliste

Hackers gaan niet eerst op zoek naar wie interessant is om te hacken, maar hacken vele mensen tegelijk en kijken daarna wie interessant is.

Hacken is tegenwoordig niet moeilijk. Methoden om te hacken:

  1. met een pineapple (een speciaal kastje)
  2. via phishing-mails, dit gebeurt op grote schaal
  3. via een valse factuur wordt er ransomeware geplaatst op je computer, er moet worden betaald om je data weer vrij te krijgen, we kennen de recente voorbeelden waarbij ransomeware hele bedrijven plat legde
  4. Als je iets online bestelt en je volgt de track & trace-code, moet je ook attent zijn, ook dan kunnen er hackers achter zitten .

Er worden miljoenen mensen gemaild door de hackers. Er zijn altijd wel een paar mensen die op een pakje zitten te wachten en op een link kliken, of mensen die inderdaad bij Ziggo zitten en denken een echte factuur te krijgen van Ziggo. Je moet er heel alert op zijn.

Als je wordt verdacht van fraude, en je was het niet, is het verschrikkelijk moeilijk om uit de verdachtenbank te komen.

Maria noemt een voorbeeld van een man die meer dan 1.700 auto’s op zijn naam had staan. Zijn rijbewijs was zoek , maar was niet geblokkeerd. Vervolgens werden al die auto’s op zijn naam gezet. Hij heeft daarna 17 jaar geprocedeerd en leefde al die jaar in armoe als dakloze.

Maria doet vervolgens voor hoe je met alleen een geboortedatum en naam persoonlijke data van mensen kunt verkrijgen, voor bijvoorbeeld verzekeringsfraude. Via hobbies werkt het ook, bijvoorbeeld jouw tennisvereniging organiseert een zogenaamd toernooi of via LinkedIn is duidelijk waar je hebt gestudeerd, een hacker organiseert zogenaamd een reünie. Op deze manier is het makkelijk om veel data te krijgen van mensen.

Veel mensen werken met een vast wachtwoord voor heel veel websites.

‘Tip: verander 1 letter per wachtwoord. Dan moeten hackers opnieuw hacken en dat is heel lastig voor ze, ze weten niet welke letter en welke positie je veranderde.’

~~~~~

Spreker 6 – Peter Groenewegen – VU Amsterdam

Wat is fraude en wat is geen fraude? En hoe werken netwerken hierin?

Een auto heeft een deuk, de boosdoener is niet te achterhalen. Twee jaar laten rijdt de dochter van de buren tegen dezelfde kant van dezelfde auto. De garagehouder suggereert dat we de eerste deuk mee kunnen nemen bij de verzekeringsclaim. De schade was rond de 1.000 euro. Daarna rijd ikzelf per ongeluk tegen een andere auto. Het was een kleine beschadiging. Er werd 3.000 euro geclaimd.

Was er sprake van een netwerk? Het is zo dat er met autoschades wordt gesjoemeld. Je wordt beïnvloed door anderen in jouw netwerk. Een netwerkanalyse is belangrijk bij fraude, maar het zegt niet alles.

Het is niet makkelijk om netwerken te detecteren.

Bij het maken van netwerken worden vaak zoveel mogelijk data in kaart gebracht. De netwerken die dit oplevert, geven echter weinig waardevolle informatie. De kunst is om heel goed te kijken naar welke personen en relaties je in kaart wilt brengen om zo de juiste samenhang te herkennen. Je gebruikt een beperkte set aan relaties in kaart brengen. Het type relaties dat je bekijkt, bepaalt de kracht van het netwerk.

Hoe detecteer je een betekenisvol netwerk? Hiervoor heb je ingewikkelde algoritmes nodig, waarbij je met verschillende invalshoeken netwerken detecteert en dat doe je niet alleen op personen. Vorig jaar is een voorbeeld toegelicht over een fraudenetwerk dat is opgerold op Malta, waarbij een netwerk van mensen botsingen met auto’s ensceneerde, waarbij de schades die werden geclaimd, en vaak niet werden uitgevoerd.

~~~~~

Spreker 5 – Evie Monnington-Taylor – Behavioural Insights Team (UK)

Ik begin met een voorbeeld: ik reken mijn boodschappen af en ik krijg wisselgeld terug, maar niet voor de 5 pond die ik gaf, maar voor 10 pond. Denkt u dat ik daar iets van zei?

Ik neem een taxi voor een zakenrit en betaal 20 pond en vraagt om een bonnetje. De taxichauffeur geeft een bonnetje, maar vult het bedrag en de datum niet in. Denkt u dat ik daarna de gegevens van mijn trip vervals, dus niet 20 pond declareer, maar bijvoorbeeld 25 pond?

Onderzoek toont aan dat de meeste mensen frauderen als ze de kans krijgen. Het gezegde luidt niet voor niets: de gelegenheid maakt de dief. er is wel een verschil in actief frauderen en een vergissing niet melden.

Low level fraud

Er is heel veel ‘low level fraud’, bij elkaar op telt dat tot grote bedragen. Low level fraud is makkelijk te bestrijden door zogeheten ‘small behavioural changes’. Voor low level fraud moet je je niet focussen op detectie en straffen maar op preventieve gedragsveranderingen.

Belastingdiscipline in Guatamala

Guatamala heeft een groot probleem met het betalen van belasting. Slechts 12 procent doet dit. Er is een experiment gedaan waarbij de brief van de Guatamalese Belastingdienst op twee verschillende manieren werd veranderd. Er waren drie groepen: een controlegroep, deze kreeg de standaardbrief, een tweede groep kreeg een brief met daarin een boodschap waarin werd aangegevn hoeveel mensen wel hun belasting hadden betaald. De laatste groep kreeg een brief met daarin de mededeling dat als zij geen belasting betaalden, dit werd beschouwd als een actief besluit.

de eerste groep betaalde gemiddeld 10 US dollar, de tweede 23 US dollar, en de derde gemiddeld 29 US dollar.

‘Social norms are important in behavioural of people. Actief een keuze maken is moeilijker dan iets dat een vergissing is corrigeren.’

Te hard rijden

Je krijgt een bekeuring, maar je denkt niet aan de gevolgen van te hard rijden. Het is algemeen bekend dat een bekeuring niet werkt om gedrag van mensen te veranderen. Te hard rijden vinden we allemaal niet heel erg.

Ook hier werd een experiment gedaan. Er werden verschillende brieven verstrekt aan mensen die een bekeuring krijgen. Wat hier werd veranderd was dat er in die brief wel of niet werd uitgelegd wat de effecten zijn van te hard rijden (impact) en er werd nog aan toegevoegd waarom en hoe bepaalde snelheidslimieten tot stand komen.

Het resultaat: 3,1 procent uit de controlegroep krijgt opnieuw een bekeuring binnen zes maanden. In de experimentele groep was het recidivisme 2,45 procent.

Verzekeringsvoorbeeld

Het laatste voorbeeld betrof een experiment met een formulier dat een verzekeraar gebruikt waarmee klanten hun gemiddelde jaarkilometrage moeten opgeve ten behoeve van het bepalen van de jaarpremie voor een autoverzekering. Normaal staat onderaan het formulier: ‘ik verklaar deze informatie naar waarheid te hebben ingevuld’. In het experiment werd deze eerlijksheidsclausule bovenaan het formulier geplaatst.

Resultaat: de controlegroep reed gemiddeld 38.095 per jaar en de groep met de clausule bovenaan het formulier reed 42.001 kilometers.

‘Je moet je beperkte aanpassingen wel testen! Kleine veranderingen kunnen een groot effect hebben.’

~~~~~

Pauze

Tijdens de pauze zijn deelnemers in de gelegenheid met of zonder gids een toer te maken door het Nationaal Militair Museum.

Fraudtalks

~~~~~

Spreker 4 – Ron Vermeulen – Brightmaven

Waarom kunnen wij niet geautomatiseerd zoeken naar gestolen en vermiste objecten? Wereldwijd wordt er jaarlijks voor 8 miljard gestolen of gefraudeerd. Ron Vermeulen geeft een voorbeeld van een kermisdraaimolen die was gestolen in Nederland en werd teruggevonden in Sotchi tijdens de Olympische Winterspelen.

Het digitale onderoek dat Brightmaven doet, maakt gebruik van Artificial Intelligence. Er worden allerlei unieke kenmerken digitaal toegevoegd aan het gestolen object, daarna worden de extra data vertaald in twintig talen. Vervolgens wordt er 24/7 digitaal gezocht in allerhande databestanden. Brightmaven zoekt bijvoorbeeld via Social Media naar data van de gestolen objecten. Wij zoeken efficiënt en constant door middel van Sjerlok.

Sjerlok is een digitaal systeem dat het hele zoekproces geautomatiseerd doet. Het is nog in ontwikkeling, maar wij garanderen nu al 15 procent schadelastbeperking.

Onderstaande Ford is in Eindhoven gestolen en werd gevonden op een digitale marktplaats uit Roemenië. Het vinden is het eerste, daarna moet je er nog beslag op kunnen leggen en het object terugkrijgen, dat lukt alleen met gedegen onderzoek en internationale contacten.

‘Ons doel is de route van het gestolen object te verlichten. Misdaad mag niet lonen.’

Tip: maak op voorhand een beschrijving van de unieke kenmerken van dure objecten, inclusief foto’s zodat er snel digitaal onderzoek kan worden gedaan bij verdwijning van het object.

FRAUDtalks

~~~~~

Spreker 3 – Udo Oelen – Autoriteit Persoonsgegevens

U allen als fraude-onderzoekers werkt onder het regime van de Wet Bescherming Persoonsgegevens en binnenkort onder de veranderde wetgeving waarbij we gaan naar de Algemene Gegegevenbescherming Verordening (AVG/GDPR) op Europees niveau. Ik ben gevraagd u op hoofdlijnen op de hoogte te brengen van de nieuwe wetgeving.

De AVG is gericht op:

  1. Het versterken van de rechten van burgers – recht op vernietigen van persoonsgegevens, recht op ‘meenemen’ van gegevens
  2. Organisaties krijgen een grotere verantwoordelijkheid –  je moet ervoor zorgen dat je kunt laten zien dat je aan de wet voldoet: documenteren en beschermen van persoonsgegevens en data-impact analyse en aanstellen van een privacy officer. De wet geeft handen en voeten aan accountability van organisaties.
  3. Handhaving door toezichthouders is veel steviger ingericht: er kunnen hoge boetes woren opgelegd.

Veranderingen door de AVG

Het noodzakelijkheidscriterium en proportionaliteit gelden nu al. Nieuw is dat organisaties een privacy-verwerkingsregister moeten bijhouden.  Het uitvoeren van een Data Protection Impact Assessment wordt verplicht als je data verwerkt. Ook nieuw is de verplichtstelling van de aanstelling van een functionaris voor de Privacybescherming in organisaties die data verwerken of die met big data werken.

Er is een 10-stappenplan beschikbaar via de website van de Autoriteit Persoonsgegevens.

~~~~~

Spreker 2 – Frank Cederhout – Deloitte

Een voorbeeld: de Mona Lisa in het Louvre wordt beschermd achter glas en het publeik wordt op flinke afstand gehouden, terwijl de beveiliging van de Nachtwacht in het Rijksmuseum is gebaseerd op inzet van  waakwaamheid en weerbaarheid. De supposten zijn daarin getraind. In mijn betoog zal ik uitleggen waarom in de toekomst waakzaamheid en weerbaarheid meer effect zal hebben dan controle.

President van de Verenigde Staten Lincoln: ‘Fraudeurs zullen er altijd zijn.’

Hoe komt het toch dat er altijd mensen zijn die willen frauderen? Is het niet zo dat iedereen zijn prijs heeft?

Aanpak moet 180 graden anders: niet de nadruk op leggen op controle maar op vertrouwen.

100 procent controle is niet mogelijk. De controle paradox bestaat eruit dat meer controle niet zorgt voor afname van het probleem, want er zal altijd worden gezocht naar het omzeilen van de regels. Wie had de sjoemel-software-affaire van VW kunnen voorzien? Zoiets verzin je toch niet? De sjoemel software omzeilde de regels. Controle op de regels had deze fraude nooit kunnen ontdekken.

Daarom moeten we ons concentreren op waakzaamheid: fraude constateren als het plaatsvindt. Daarnaast de weerbaarheid vergroten. Je voorbereiden op dat wat je niet ziet aankomen. De organisatie wordt er naar mijn overtuiging flexibeler door.

‘De vraag is: bent u er klaar voor om de controle loslaten?’

~~~~~

Spreker 1 – Toufic ‘Tey’ Al Rjula – Tykn

Ik verloor mijn geboortecertificaat in Koeweit. Door het regime van Saddam Hoessein zijn alle certificaten vernietigd. In de hele wereld worden geboortecertificaten alleen als papieren document verstrekt en bewaard in archieven. Dit is een ongelofelijk kwetsbaar systeem, kijk maar naar mijn eigen voorbeeld waarbij een bom het archief van de gemeente vernietigde.

‘You never appreciate what you have, untill you loose it.’

In de wereld zijn op dit moment al 230 miljoen ongedocumenteerde mensen, waarvan 10 miljoen ongeregistreerde kinderen, 54 procent hiervan komt uit Syrië en Afghanistan. Als je geen geboortecertificaat hebt, kun je geen paspoort krijgen. Geboortecertificaten zijn werldwijd de zwakste schakel in de keten van het vaststellen van de identiteit van een persoon.

In 2011 ben ik voor het eerst in contact gekomen met BitCoin on the DarkWeb, je kunt daar alles bestellen wat je wilt. Voor het bedrag van 3.500 euro koop je alles, van paspoort, geboortecertificaat tot rijbewijs en geregistreerde diploma’s. Het wordt ook nog thuis afgeleverd via een gerespecteerde pakketdienst. Fraude in documenten is de grootste fraude die er wereldwijd wordt begaan.

Ik ben terecht gekomen in een Vluchtelingenkamp en ben daar begonnen met het oprichten van een organisatie die met intelligente middelen de identiteit van personen kan vaststellen. Daaruit is mijn bedrijf Tykn ontstaan.

‘Tykn – the future of identity – leverages blockchain technology to bring trust to documents.’

Blockchain

Tykn werkt met behulp van blockchain aan: een systeem dat werkt aan I BOND: een Immutable, Borderless, Open, Neutral, Decentralized systeem dat helpt om de identiteitscheck te kunnen doen met 100 procent betrouwbare digitale identiteits’documenten’.

Tey legt uit hoe blockchain kan helpen in het proces van identiteitsintegriteit via Permission and Open Ledger.

Er moet worden gewerkt aan:

  1. Data- & privacybescherming
  2. Standaardisatie van het omgaan met fraude
  3. Wereldwijde systematische vastlegging.

Het FRISS Lab is de mogelijkheden van blockchain aan het onderzoeken, dat is een goede zaak.

De missie van Tykn is: ‘#ZINC2020: zero invisible children in the world in 2020.’

~~~~~

Kick off

Om exact 13:00 uur trapt Jeroen Morrenhof, CEO van FRISS | fraud, risk & compliance, deze tweede keer van onze #FRAUDtalks af. Er staan talks op het programma van zeven sprekers. Zij vertellen allemaal een verhaal over hoe wij als verzekeringsbranche gezamenlijk verzekeringen eerlijker te maken. Oud-Commandant der Strijdkrachten Dick Berlijn is onze dagvoorzitter.

Dagvoorzitter – Dick Berlijn

In 2008 afgezwaaid als CdS, neemt Dick ons mee naar zijn ervaringen met uitzendingen als militair naar crisis-locaties in de wereld. Iedere keer bij terugkeer ervoer hij hoe goed wij zaken in Nederland hebben geregeld. Dat kan omdat wij vertrouwen hebben. Vertrouwen in instanties, in bedrijven, in elkaar. En toch is er ook in Nederland rottigheid. In de verzekeringsbranche wordt u allen geconfronteerd met fraude. U bevecht dat, met elkaar.

‘Ik wil u van harte succes wensen te blijven werken aan het eerlijker maken van uw branche. Het is uw aller moeite meer dan waard’.

~~~~~

Twitter-story

Alle tweets kunnen in deze twitter-story worden nagelezen/nagekeken.

Welkom!

Hier wordt op 21 september een liveblog bijgehouden tijdens FRAUDtalks 2017.

Na een succesvolle eerste editie van FRAUDtalks, presenteert FRISS met trots voor de tweede keer dit unieke format. Dit jaar zijn er 7 sprekers die het publiek zullen grijpen met een inspirerende ‘talk’ van 18 minuten. FRAUDtalks 2017 biedt een krachtig programma en een onbevangen sfeer. Hier ontmoeten professionals uit de verzekeringsbranche elkaar en delen ideeën die het luisteren waard zijn.

Bezoek de event website.

 

FRISS Haalt €15 Miljoen op in Financieringsronde van Serie A-aandelen

FRISS heeft vandaag aangekondigd dat het een financieringsronde van serie A-aandelen ter waarde van €15 miljoen heeft rond gekregen. De investering is afkomstig van Aquiline Technology Growth (ATG) en Blackfin Capital Partners, twee bedrijven met uitgebreide expertise op verzekeringsgebied.
“We hebben zeer bewust gekozen voor Aquiline en Blackfin als onze partners”, aldus Jeroen Morrenhof, CEO van FRISS. “Beide partijen hebben zeer veel ervaring op het gebied van ontwikkeling en professionalisering van insurtech-bedrijven. Hun brede kennis van de verzekeringssector in EMEA en Noord-Amerika heeft een enorme stimulerende invloed op onze verdere ontwikkelingen.”

Lees verder

Neem contact op

Cookie- en Privacyverklaring

1. Inleiding

Bij het gebruik van deze website kan door FRISS informatie over uw gebruik van deze website en de aangeboden content worden verzameld. Wij vinden het belangrijk om uw (persoons)gegevens met alle zorgvuldigheid en vertrouwelijkheid te behandelen. Bij de verwerking van uw persoonsgegevens houden wij ons aan de Algemene Verordening Gegevensbescherming en artikel 11.7a van de Telecommunicatiewet.

1.1.  Verantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is:

FRISS Fraudebestrijding B.V.
Orteliuslaan 15
3528 BA
Utrecht

Deze verwerking van persoonsgegevens is aangemeld bij de Autoriteit Persoonsgegevens te ’s-Gravenhage onder meldingsnummer m00004997.

1.2.  Doeleinden van de gegevensverwerking

Op onze website kunt u op meerdere plaatsen in formulieren (persoons)gegevens invullen. Hieronder zullen wij de doelen van de diverse gegevensverwerkingen uitleggen.

Contactformulier of het sturen van een e-mail

Als u het contactformulier op onze website invult of ons een e-mail stuurt, dan zullen wij de door u verstrekte (persoons)gegevens uitsluitend gebruiken voor het doel of de doelen waarvoor u het contactformulier heeft ingevuld of de e-mail heeft verzonden.

Downloadformulier

Als u op onze website bestanden (zoals e-books, whitepapers of rapporten) download, dan zullen wij de door u verstrekte (persoons)gegevens gebruiken voor een of meer van de onderstaande doeleinden:

  • voor de uitvoering van een overeenkomst, bijvoorbeeld om het door u gekozen e-book, whitepaper of rapport toe te sturen;
  • voor het tot stand brengen van een overeenkomst, bijvoorbeeld door u telefonisch of schriftelijk te benaderen.

Nieuwsbrief

Als u op onze website het aanmeldingsformulier van de nieuwsbrief invult, zullen uw (persoons)gegevens worden gebruikt om u de nieuwsbrief toe te sturen. Iedere nieuwsbrief bevat onderaan het bericht een hyperlink waarmee u zich kunt afmelden.

In aanvulling op de persoonsgegevens die u zelf verstrekt aan FRISS, kan FRISS aanvullende (persoons)gegevens verzamelen, vastleggen en verwerken als u gebruik maakt van de (web)diensten van FRISS. Het gaat hierbij om de volgende persoonsgegevens:

  • gegevens van de gebruikte apparatuur zoals een unieke device-ID, versie van het besturingssysteem en instellingen van het apparaat dat u gebruikt om toegang te krijgen tot een dienst;
  • gegevens van het gebruik van een dienst, zoals het tijdstip waarop u gebruik maakt van de dienst en het soort dienst dat wordt gebruikt;
  • locatiegegevens afkomstig van uw apparatuur of afgeleid van uw IP-adres die aan ons worden doorgegeven wanneer u een bepaalde dienst gebruikt;
  • gegevens beschikbaar in externe bronnen. Wij kunnen informatie over u ontvangen van publieke of commercieel beschikbare bronnen.

1.3.  Verstrekking van (persoons)gegevens aan derden

Uw (persoons)gegevens worden zonder uw toestemming nooit verstrekt aan derden, tenzij hiertoe op grond van wet- of regelgeving een verplichting bestaat of u hiervoor toestemming heeft verleend.

1.4.  Beveiliging gegevens

FRISS respecteert uw privacy en draagt er zorg voor dat persoonsgegevens vertrouwelijk en met de grootst mogelijke zorgvuldigheid worden behandeld. Alle verwerkte (persoons)gegevens worden uitsluitend opgeslagen in beveiligde databases. Deze databases zijn alleen toegankelijk voor medewerkers van FRISS, voor zover dat uit hoofde van hun functie noodzakelijk is. FRISS spant zich ervoor in deze systemen te (laten) beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik of verwerking.

1.5.  Inzage, correctie en verwijdering van gegevens en recht van verzet

U kunt te allen tijde en zonder kosten inzicht krijgen in uw gegevens die door FRISS zijn verwerkt en deze gegevens desgewenst aanpassen of laten verwijderen. Ook kunt u bezwaar maken tegen het ontvangen van informatie over de producten, diensten of content van FRISS. Indien u van een van deze mogelijkheden gebruik wenst te maken, kunt u een e-mail sturen naar de Data Protection Officer van FRISS via privacy@friss.eu of schriftelijk naar het volgende adres:

FRISS | fraud, risk & compliance
T.a.v. Data Protection Officer
Orteliuslaan 15
3528 BA Utrecht.

2. Cookies

Bij het gebruik van deze website kan door of namens FRISS informatie over uw gebruik van deze diensten en andere websites worden verzameld, bijvoorbeeld door middel van cookies.

Een cookie is een klein bestandje dat met pagina’s van een website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. Wij gebruiken cookies om instellingen en voorkeuren te onthouden. U kunt deze cookies uitzetten via uw browser.

2.1.  Doeleinden gebruik cookies FRISS

Op onze website maken wij gebruik van cookies voor de volgende doeleinden:

  • statistische doeleinden om het gebruik van de FRISS websites te analyseren. Zo houden wij het aantal bezoekers bij en kijken wij welke onderdelen van onze website populair zijn. Om deze statistieken te kunnen bijhouden en raadplegen, maken wij gebruik van Google Analytics. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door Google worden geplaatst;
  • Indien u gebruik heeft gemaakt van het downloadformulier: voor zogeheten “targeting” doeleinden. Met targeting bedoelen wij het opbouwen van een profiel van u op basis van uw surfgedrag op onze website, waarna wij telefonisch of per e-mail contact met u kunnen opnemen op basis van de getoonde interesses om na te gaan of FRISS diensten kan aanbieden waar u mogelijk belangstelling voor heeft. Om dit te kunnen bijhouden en raadplegen maken wij gebruik van HubSpot. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door HubSpot worden geplaatst.

3. Wijziging van deze Cookie- en Privacyverklaring

FRISS kan wijzigingen aanbrengen in deze Cookie- en Privacyverklaring. Elke aanpassing zal op deze pagina worden gepubliceerd. Wij raden u aan deze Cookie- en Privacyverklaring geregeld te raadplegen, zodat u altijd op de hoogte bent van de inhoud van de geldende Cookie- en Privacyverklaring.

 

Inschrijven