Case Study:
Automatische Betrugsprävention

Kunde

Funke Digital, mit der Marke Passion4Gästezimmer (P4G), ist Betreiber mehrerer etablierter Online-Plattformen für die Vermittlung von Unterkünften, darunter monteurzimmer.de und pension.de. Das Unternehmen versteht sich als neutraler Vermittler zwischen Suchenden und Anbietern, wobei alle Buchungen und Zahlungen direkt zwischen den beteiligten Parteien abgewickelt werden. Mit diesem offenen Modell ermöglicht P4G eine unkomplizierte Kontaktaufnahme und flexible Zahlungsabwicklung, trifft jedoch zugleich auf Herausforderungen im Bereich der Betrugsprävention. Aufgrund der von Plattformseite weitgehend unreglementierten Transaktionen ist P4G besonders darauf angewiesen, das Vertrauen seiner Nutzer zu bewahren und betrügerisches Verhalten frühzeitig zu erkennen und zu unterbinden. Die wachsende Komplexität und das hohe Transaktionsvolumen der Plattform stellen das Unternehmen vor die Aufgabe, sowohl die Sicherheit als auch die Qualität seiner Dienste kontinuierlich zu schützen und weiterzuentwickeln.

Projekt

Bis zum Projektstart vertraute P4G ausschließlich auf eine manuelle Verifikation durch die Kundendienstmitarbeiter. Jeder neue oder geänderte Eintrag wurde von Hand überprüft und freigegeben, was einerseits sehr ressourcenintensiv und fehleranfällig war, andererseits die Freischaltung gerade in Stoßzeiten erheblich verzögerte. Der Wunsch des Auftraggebers war es daher, diesen Freigabeprozess effizienter zu gestalten, die Support-Mitarbeitenden gezielt zu entlasten und zugleich die Sicherheit gegen Betrugsversuche zu erhöhen, indem verdächtige Angebote frühzeitig automatisiert erkannt werden. Ziel war es, wiederkehrende heuristische Prüfungen – wie sie bereits manuell von den Mitarbeitenden angewendet wurden – soweit möglich zu automatisieren und diese in einen nachvollziehbaren Bewertungsscore zu überführen. Diese technische Unterstützung sollte die schnelle Einschätzung neuer und geänderter Angebote ermöglichen und die manuelle Prüfung gezielt auf auffällige Fälle lenken. Neben der Reduktion von Arbeitsaufwand und Betrugsfällen stand somit auch eine klare Steigerung der Prozessgeschwindigkeit im Vordergrund.

Umsetzung

CosmoCode hat für Funke Digital / Passion4Gästezimmer ein modular aufgebautes Anti-Fraud-System auf Basis von Microservices entwickelt, das Backend- und Frontend-Komponenten nahtlos integriert und die Betrugsprävention weitgehend automatisiert. Im Backend kommen Python/Django sowie das Django Rest Framework zum Einsatz. Redis dient als Cache-Lösung, um Daten und API-Anfragen von Drittanbietern effizient zwischenzuspeichern und dadurch die Performance sowie die Ausfallsicherheit zu erhöhen. Das System kommuniziert neben der P4G-eignen API mit diversen externen Drittanbieter-APIs wie Google Maps, ProxyCheck.io, StopForumSpam und TinEye.

Die Einbindung in das Support-Portal von P4G erfolgt mittels eines als Web Component realisierten Widgets, das in React und TypeScript entwickelt wurde. Dieses Widget übernimmt die Authentifizierung via JWT-Token, zeigt den Gesamt-Score an und stellt auf Anfrage detaillierte Prüfberichte bereit. Das Widget unterstützt das Support-Team mit Bewertungen und nachvollziehbare Hinweisen und Handlungsempfehlungen.

Besonders hervorzuheben ist die modulare Verarbeitung der Daten im Backend: Verschiedene Prüfmodule – darunter Analysen und Bewertungen von E-Mail-Domains, Abgleiche von IP-Adressen gegen Proxy- und VPN-Listen, Adressvalidierungen via Google Places, Bildverifikation durch EXIF-Analyse, GPS-Matching sowie Reverse-Image-Search – werden größtenteils parallel durchgeführt. Jedes Modul arbeitet datengetrennt, ermittelt individuelle Scores und stellt diese sowohl auf Deutsch als auch auf Englisch transparent dar. Dank eines resilienten Designs führen Fehler in einzelnen Modulen nicht zum Abbruch des Gesamt-Scorings, wodurch die Stabilität und Zuverlässigkeit des Systems gesteigert werden. Um Antwortzeiten gering zu halten, wird eine gezielte Zwischenspeicherung häufiger Anfragen und Ergebnisse mittels Redis realisiert.

Die Lösung zeichnet sich durch eine hohe Erweiterbarkeit aus: Neue Prüfmodule können unkompliziert ergänzt werden, was eine schnelle Anpassung an sich wandelnde Betrugsmuster ermöglicht. Das scoring ist flexibel anpassbar. Durch die Ausgestaltung als eigenständiger Microservice wird zudem eine minimale Kopplung an das Kerngeschäftssystem von P4G erreicht, was Wartung und Weiterentwicklung deutlich erleichtert.