Schütze Kunden vor deinem eigenen Namen.
Banken und Zahlungsdienstleister sind die meistimitierte Marke im Phishing. Gib deinen Kunden ein Werkzeug, das gefälschte „Sparkassen"- und „PayPal"-Mails entlarvt - bevor sie klicken.
Jede abgefangene Phishing-Mail ist ein verhinderter Schadensfall.
Reputation, Heuristik und KI in einem Urteil - auf Deutsch, mit DE-Betrugskorpus.
Marken-Impersonation erkennen
Getarnte Domains, Eins-statt-L-Tricks, falsche TAN-Abfragen - die Muster, die deine Kunden treffen.
Compliance & Audit
Protokollierte Urteile, exportierbar. Belege für Aufsicht und Betrugsabwehr.
API in deine App
„Ist diese Mail echt?" als Endpoint - eingebettet in dein Online-Banking oder deine App.
Was bei euch ankommt, was bei uns ankommt.
Eine konkrete Beispiel-Pipeline, von der Weiterleitung bis ins Anti-Fraud-Dashboard.
Kunde leitet weiter
Kundin Bauer sieht eine verdächtige Mail mit Sparkasse-Logo. Sie klickt „Weiterleiten" und schickt sie an phishing@meine-bank.de.
Inbound-E-Mail
Eure Mail-Regel leitet die Mail (inkl. aller Headers) an phishing-triage.x7q3@in.scampilot.de weiter. Wir akzeptieren sie binnen 500 ms.
Analyse + Clustering
Scampilot prüft Inhalte, vergleicht den Signal-Fingerabdruck mit den letzten 24 Stunden. Wenn die Mail einem bekannten Template entspricht, wird sie geclustert. Wenn nicht, eskaliert sie.
Webhook-Push in euer SOC
Pro Bericht ein HTTP-POST an euren Endpoint. Payload enthält Urteil, Confidence, alle Signale, Beweis-Strings, Cluster-ID. Geheimnis als Pfad-Suffix - rotierbar.
Dashboard nur für Neues
Im Anti-Fraud-Tooling seht ihr nur die Cluster, die heute zum ersten Mal aufgetaucht sind. Im Schnitt: 8 bis 15 pro Tag. Plus eine Aggregation der bekannten Templates für eure Statistiken.
„90 % der Meldungen an phishing@ sind echte Phishing-Mails, die wir nur archivieren. 10 % sind falsche Alarme. Wir wollen die 10 % sofort sehen."- Head of Customer Trust, Direktbank
MaRisk-konformer Audit-Trail, EU-SCC für US-Sub-Verarbeiter, vollständige Lösch-Kaskade auf Anfrage.
Frankfurt & Falkenstein, kein Modelltraining auf Inhalten, keine Datenweitergabe - gebaut von Pixel & Process UG in Lübeck.
Verträge, die euer Compliance-Team durchwinkt.
Wir haben den AVV bereits durch zwei deutsche Banken-Rechtsabteilungen geschickt. Wenn es Anpassungen gibt, lassen sich diese als Anhang machen.
| Auftragsverarbeitung | Standard-AVV (Art. 28 DSGVO) + EU-SCC für KI-/E-Mail-Anbieter als Sub-Verarbeiter. |
| Aufbewahrungsfristen | Konfigurierbar pro Tenant: 30 Tage bis 7 Jahre. Lösch-Cascade automatisch. |
| MaRisk-Audit | Append-only Datenbank-Log, auf Anfrage als signierter Export für die Revisions-Prüfung. |
| Trennung von Mandanten | Row-Level Security in der Datenbank, ein Token-Bucket pro Tenant. Keine Cross-Mandanten-Sicht möglich. |
Häufige Fragen
Wie reduziert Scampilot Phishing- und Zahlungsbetrugsverluste?
Mit schnellen, erklärbaren Urteilen zu verdächtigen Nachrichten und Links, plus Confidence-Score und Signal-Begründung - per API in bestehende Abläufe integrierbar.
Erfüllt Scampilot Anforderungen an Datenhaltung und Nachweise?
Ja: EU-Datenhaltung, Audit-Trails, exportierbare Belege und ein eigener AV-Vertrag - passend für regulierte Teams.
Bekomme ich Confidence-Scores statt nur ja oder nein?
Ja. Jedes Urteil trägt einen Score von 0 bis 100; bei geringer Sicherheit eskaliert das System automatisch an ein größeres Modell.
