Zum Inhalt springen
Für die Finanzbranche

Schütze Kunden vor deinem eigenen Namen.

Banken und Zahlungsdienstleister sind die meistimitierte Marke im Phishing. Gib deinen Kunden ein Werkzeug, das gefälschte „Sparkassen"- und „PayPal"-Mails entlarvt - bevor sie klicken.

01
Warum es zählt

Jede abgefangene Phishing-Mail ist ein verhinderter Schadensfall.

Reputation, Heuristik und KI in einem Urteil - auf Deutsch, mit DE-Betrugskorpus.

Marken-Impersonation erkennen

Getarnte Domains, Eins-statt-L-Tricks, falsche TAN-Abfragen - die Muster, die deine Kunden treffen.

Compliance & Audit

Protokollierte Urteile, exportierbar. Belege für Aufsicht und Betrugsabwehr.

API in deine App

„Ist diese Mail echt?" als Endpoint - eingebettet in dein Online-Banking oder deine App.

02
Anwendungsfälle

Was bei euch ankommt, was bei uns ankommt.

Eine konkrete Beispiel-Pipeline, von der Weiterleitung bis ins Anti-Fraud-Dashboard.

01

Kunde leitet weiter

Kundin Bauer sieht eine verdächtige Mail mit Sparkasse-Logo. Sie klickt „Weiterleiten" und schickt sie an phishing@meine-bank.de.

02

Inbound-E-Mail

Eure Mail-Regel leitet die Mail (inkl. aller Headers) an phishing-triage.x7q3@in.scampilot.de weiter. Wir akzeptieren sie binnen 500 ms.

03

Analyse + Clustering

Scampilot prüft Inhalte, vergleicht den Signal-Fingerabdruck mit den letzten 24 Stunden. Wenn die Mail einem bekannten Template entspricht, wird sie geclustert. Wenn nicht, eskaliert sie.

04

Webhook-Push in euer SOC

Pro Bericht ein HTTP-POST an euren Endpoint. Payload enthält Urteil, Confidence, alle Signale, Beweis-Strings, Cluster-ID. Geheimnis als Pfad-Suffix - rotierbar.

05

Dashboard nur für Neues

Im Anti-Fraud-Tooling seht ihr nur die Cluster, die heute zum ersten Mal aufgetaucht sind. Im Schnitt: 8 bis 15 pro Tag. Plus eine Aggregation der bekannten Templates für eure Statistiken.

„90 % der Meldungen an phishing@ sind echte Phishing-Mails, die wir nur archivieren. 10 % sind falsche Alarme. Wir wollen die 10 % sofort sehen."- Head of Customer Trust, Direktbank
BaFin-Tauglichkeit

MaRisk-konformer Audit-Trail, EU-SCC für US-Sub-Verarbeiter, vollständige Lösch-Kaskade auf Anfrage.

EU-Hosting

Frankfurt & Falkenstein, kein Modelltraining auf Inhalten, keine Datenweitergabe - gebaut von Pixel & Process UG in Lübeck.

03
Compliance

Verträge, die euer Compliance-Team durchwinkt.

Wir haben den AVV bereits durch zwei deutsche Banken-Rechtsabteilungen geschickt. Wenn es Anpassungen gibt, lassen sich diese als Anhang machen.

AuftragsverarbeitungStandard-AVV (Art. 28 DSGVO) + EU-SCC für KI-/E-Mail-Anbieter als Sub-Verarbeiter.
AufbewahrungsfristenKonfigurierbar pro Tenant: 30 Tage bis 7 Jahre. Lösch-Cascade automatisch.
MaRisk-AuditAppend-only Datenbank-Log, auf Anfrage als signierter Export für die Revisions-Prüfung.
Trennung von MandantenRow-Level Security in der Datenbank, ein Token-Bucket pro Tenant. Keine Cross-Mandanten-Sicht möglich.

Häufige Fragen

Wie reduziert Scampilot Phishing- und Zahlungsbetrugsverluste?

Mit schnellen, erklärbaren Urteilen zu verdächtigen Nachrichten und Links, plus Confidence-Score und Signal-Begründung - per API in bestehende Abläufe integrierbar.

Erfüllt Scampilot Anforderungen an Datenhaltung und Nachweise?

Ja: EU-Datenhaltung, Audit-Trails, exportierbare Belege und ein eigener AV-Vertrag - passend für regulierte Teams.

Bekomme ich Confidence-Scores statt nur ja oder nein?

Ja. Jedes Urteil trägt einen Score von 0 bis 100; bei geringer Sicherheit eskaliert das System automatisch an ein größeres Modell.