Call Center Fraud Prevention: Wie man Betrug ein für alle Mal stoppt

Veröffentlicht: 2017-06-28

Call-Center-Betrug ist ein weit verbreitetes Problem, von dem Sie wahrscheinlich noch nicht einmal gehört haben. Die Chancen stehen gut, dass Agenten, die in Contact Centern arbeiten, wahrscheinlich nicht einmal einen betrügerischen Anruf bemerken, wenn er eingeht. Allein im Jahr 2016 war jedoch jeder 937. Anruf bei einem Contact Center in irgendeiner Weise betrügerisch. Dank des Call Center Fraud Report 2017 von Pindrop können Unternehmen jetzt die Tiefe des vorliegenden Problems verstehen – und wie sich herausstellt, ist es ein ziemlich dramatisches Problem.

Auf der einen Seite fungieren Call Center als Rückgrat für den Support eines Unternehmens. Trotz der wachsenden Trends in Contact Centern (geprägt von der Idee eines Omnichannel-Erlebnisses) bearbeiten Call Center immer noch den Großteil der Kontaktanfragen. Kombinieren Sie einen beliebten Kanal, der sich sowohl auf Quantität als auch auf Qualität, einen Mangel an integrierter Sicherheit und den Standard der Agentenschulung konzentriert, und Call Center bieten von Natur aus fast ein Rezept für Missbrauch.

  • Was ist Call-Center-Betrug?
  • Call-Center-Betrug ist überall
  • Was macht Call Center so anfällig?
    • Technische Schwachstellen
    • Menschliche Schwachstellen
    • Organisatorische Schwachstellen
    • Äußere Faktoren
  • Wie man ein Call Center gegen Betrug verteidigt
    • Partnerschaft mit Drittanbietern
    • Spracherkennung implementieren
    • Verwenden Sie moderne Überprüfungsmethoden
    • Integrieren Sie CRM-Tools
    • Stellen Sie Betrugsspezialisten ein
  • Call Center Fraud Prevention erfordert Schulungen für alle

Was ist Call-Center-Betrug?

Wachstum des globalen Betrugs

Call-Center-Betrug ist im Wesentlichen „jede Interaktion zwischen einem Kriminellen und Call-Center-Mitarbeitern“.

Call-Center-Betrug ist nicht nur ein Krimineller, der mit einer gestohlenen Kreditkarte eines Finanzinstituts betrügerische Bestellungen aufgibt – das deckt nur einen kleinen Teil der betrügerischen Anrufe ab. Betrügerische Anrufer tätigen durchschnittlich etwa fünf Anrufe, bevor sie überhaupt versuchen, eine betrügerische Transaktion abzuschließen. Während dieses Zeitraums mehrerer Anrufe führen die „Betrüger“ Kontoübernahmen durch, indem sie Passwörter, Postanschriften, E-Mail- oder Telefonnummern ändern, die mit dem Konto verbunden sind.

Nach genügend Zeit und Kontrolle kann der betrügerische Anrufer dann so viele Transaktionen oder Gebühren auf dem Konto platzieren, wie er möchte, ohne zu viel Verdacht zu erregen. Für unvorsichtige Augen kann dies so aussehen, als ob ein Kunde seine persönlichen Daten im Laufe der Zeit verschoben oder geändert hat.

Selbst Top-Callcenter-Software muss kalibriert werden, um Betrug zu verhindern. Zu viele Aktionen in kurzer Zeit markieren oder verwarnen ein Konto. Nun, Betrüger wissen davon und werden das System zu ihrem Vorteil missbrauchen.

Betrüger verlassen sich auf Agenten, um Flags und Warnungen zu entfernen, und nutzen Emotionen als Waffe. Und wie sich herausstellt, sind Call Center viel einfacher zu manipulieren, als Sie vielleicht denken.

Call-Center-Betrug ist überall

Wenn in Pindrops Callcenter-Betrugsbericht eine wichtige Statistik oder Information aufgedeckt wird, dann hauptsächlich die Tatsache, dass der Betrug immer schlimmer wird. Nun, ich denke, es ist erwähnenswert, dass sich dieser Bericht speziell auf das Vereinigte Königreich konzentriert hat – aber diese Ergebnisse weisen auf ein wichtiges Problem hin – eines, das sich auf der ganzen Welt ausbreitet.

Angriffe von außen überwiegen im Inland

Den USA ist ihr Anteil an Call-Center-Betrug nicht fremd. Der Bericht hob sogar hervor, dass die USA einen Zustrom von Betrugsanrufen erhalten – von denen 83 % nicht einmal aus dem eigenen Land stammen. Dies liegt tatsächlich teilweise an VoIP-Diensten, aber wir werden später darauf eingehen.

Das Hauptaugenmerk liegt hier darauf, dass Call-Center-Betrug zunimmt, nicht abnimmt. Diese Tatsache wird durch diese Schlüsselinformationen veranschaulicht:

  • Von 2015 bis 2016 wurde ein Anstieg der Betrugsanrufe um 113 % gegenüber dem Vorjahr verzeichnet
  • Im Jahr 2015 erhielten Call Center 1 Betrugsanruf für jeweils 2000 legitime Anrufe. Im Jahr 2016 schrumpfte diese Zahl auf 1 Betrugsanruf pro 937 Anrufe im Jahr 2016
  • Das Call-Center-Betrugsmanagement hat die gemeldeten Verluste abgeflacht, aber es wird geschätzt, dass jeder betrügerische Anruf ein Call-Center immer noch 0,58 US-Dollar an entgangenem Umsatz pro Anruf für beide Jahre kostet
  • Ein Callcenter ist einfach das „weichste“ Ziel für Betrug in fast jedem Unternehmen. Die Natur von Call Centern kann betrügerischen Anrufern zugute kommen

Der Beweis ist da: Call-Center-Betrug ist ein wachsendes Problem. Aber was macht Call Center so anfällig und wie kann Ihr Call Center Maßnahmen ergreifen, um zu verhindern, dass so viel Betrug durch die Ritzen schlüpft? Nun, zuerst müssen wir verstehen, warum Call Center so anfällig für betrügerische Anrufe sind. Wenn Sie den Begriff „Social Engineering“ schon einmal gehört haben, dann haben Sie bereits eine ungefähre Vorstellung davon, worum es geht.

Was macht Call Center so anfällig?

Die Kombination aus kostenlosen und leicht zugänglichen Tools hilft, ansonsten schlecht vorbereitete Agenten und Call-Center-Lösungen auszutricksen. Betrügerische Anrufer können verschiedene Tools oder Techniken verwenden, um die relativ einfachen Barrieren, die Call Center haben, einfach zu durchbrechen.

Die Schwachstellen eines Callcenters ergeben sich aus der Art und Weise, wie und warum Callcenter arbeiten, sowie aus mehreren verschiedenen äußeren Faktoren. Zusätzlich zu Pindrops Bericht hatte Gartner auch einen aktualisierten Bericht von 2017 über Contact-Center-Betrug veröffentlicht, der die Ergebnisse von Pindrop bestätigte, unterstützte und erweiterte.

Laut Pindrop lassen sich die inhärenten Schwächen von Call Centern in vier Kategorien unterteilen:

Technische Schwachstellen

Telefonbetrug kann zahlreiche Technologien nutzen, um ihre Anrufer-ID-Nummern zu fälschen, und die zunehmende Nutzung und Verfügbarkeit kostenloser VoIP-Apps hat es Anrufern ermöglicht, ihren wahren Standort und ihre wahre Identität zu verschleiern. Mit Lösungen wie Google Voice kann jeder überall im Land eine Nummer registrieren. An diesem Punkt ist diese Telefonnummer jetzt nicht zuverlässiger als eine IP-Adresse. Neben externer Technologie missbrauchen betrügerische Anrufer auch die Callcenter-Automatisierungen oder andere Formen der Callcenter-Technologie, insbesondere IVR-Systeme.

Bei betrügerischen Aktivitäten wird ein IVR missbraucht, um die PIN eines Opfers zurückzusetzen oder sogar weitere Kontoinformationen herauszufinden, ohne mit einem Agenten sprechen zu müssen. Der Aufbau eines intelligenten KI-gestützten IVR ist notwendig, aber zu viel Freiheit schwächt die Abwehr. Um die Sache noch erschreckender zu machen, stellte Gartner fest, dass Software verwendet werden kann, um die Stimme eines Anrufers zu modifizieren und zu ändern, nur für den Fall, dass Sprachbiometrie verwendet wird, um Anrufer zu identifizieren.

Menschliche Schwachstellen

Vielleicht ist das schwächste Glied in Ihrem Callcenter auch Ihr stärkstes. Agenten sind darauf trainiert, täglich mit wilden Emotionen von Anrufern und einem massiven Zustrom von Anrufen umzugehen. Insgesamt konzentriert sich die Agentenschulung jedoch speziell auf die Bereitstellung von qualitativ hochwertigem Service. Call-Center-Mitarbeiter sind darin geschult, auf die Emotionen eines Anrufers zu reagieren, um die Situation zu deeskalieren und alle glücklich zu machen.

Dies schafft leider eine große Schwachstelle für Ihr Call Center. Betrügerische Anrufer wissen das und werden Emotionen gegen Agenten einsetzen. Aber noch wichtiger ist, dass Agenten einfach nicht dafür ausgebildet sind, Callcenter-Betrug zu handhaben oder zu erkennen. Und wir können nicht alle Agenten darauf ausbilden, alle Anrufe abzufragen, weil das einfach Qualität und Quantität verringern würde.

Organisatorische Schwachstellen

Neben dem menschlichen Aspekt von Call Centern ermöglicht die Gesamtorganisation, wie ein Center funktioniert und wie Anrufe bearbeitet werden, Missbrauch. Wie bereits erwähnt, sind Call Center so konzipiert, dass sie so viele Anrufe wie möglich bearbeiten und gleichzeitig einen vollständigen und vollständigen Service bieten. Agenten sind nicht darauf trainiert, zu verhören oder als Betrugsabwehr zu agieren – sie bearbeiten Anfragen einfach, sobald sie eingehen.

Agenten werden daran gemessen, wie schnell und vollständig sie ein Problem lösen, was kontraproduktiv für das sicherheitssensible Konzept der Betrugserkennung ist. Insgesamt verlassen sich Call-Center-Betrüger auf Spoofing oder Phishign, um Agenten „sozial zu manipulieren“ und die Organisation eines Systems zu missbrauchen, um seine schwachen Abwehrmechanismen zu durchbrechen. Die generischen fragenbasierten Authentifizierungsschlüssel reichen nicht mehr aus, da es für einen Betrüger unglaublich einfach ist, den Mädchennamen, die Adresse oder die Telefonnummer der Mutter ihres Opfers in Echtzeit herauszufinden.

Äußere Faktoren

Verschiedene Branchen haben hart daran gearbeitet, ihre Online- und digitalen Kanäle zu stärken: Websites erfordern eine Zwei-Faktor-Authentifizierung mit E-Mail-Adresse oder Telefonnummer; Verschlüsselung ist von Grund auf integriert; und es werden große Sicherheitsanstrengungen unternommen, um diese Kanäle geschlossen und sicher zu halten. Das ist großartig, außer dass es Online-Betrug extrem schwierig gemacht hat, was Betrüger dazu veranlasst hat, sich auf einen viel einfacheren, älteren Kanal für Betrug zu konzentrieren – den telefonischen Support.

Darüber hinaus haben Kartenaussteller in den USA damit begonnen, EMV-Karten mit Chip-Authentifizierung einzuführen und Standard-PIN-Nummern und andere Authentifizierungsmethoden zu ersetzen. Abgesehen von diesen systemischen Faktoren werden Betrüger alles daran setzen, riesige Mengen an Informationen über Opfer zusammenzustellen, um die perfekte Antwort auf jede Frage zu erhalten, die ein Agent ihnen stellen würde.

Wie man ein Call Center gegen Betrug verteidigt

Zum Glück haben wir für diejenigen, die sich Sorgen um den Faden des Callcenter-Betrugs machen, Gartner auf unserer Seite, der uns hilft, uns in die richtige Richtung zu lenken. In ihrem sehr detaillierten Bericht „Don't Let The Contact Center Be Your 'Achilles Heel' of Fraud Prevention“ haben die Analysten Tricia Phillips und Jonathan Care mehrere Empfehlungen zum Schutz Ihres Unternehmens und zur Stärkung der Betrugsabwehr Ihres Call Centers hervorgehoben.

So bauen Sie Call-Center-Verteidigungen auf

Im Allgemeinen besteht der erste Schritt jeder Sicherheitsmaßnahme darin, das Problem selbst zu identifizieren. Aber über das bloße Erkennen des Problems hinaus können einige Maßnahmen und Protokolle viel bewirken. Fügen Sie eine neue Technologie hinzu, um Big Data und Analysen zu nutzen, und Ihr Contact Center kann mit den Tools, die die Betrüger verwenden, gegen Datenschutzverletzungen kämpfen.

Partnerschaft mit Drittanbietern

Arbeiten Sie sowohl mit Contact Center-Führungskräften als auch mit Drittanbietern zusammen, um die Implementierung einer auf Betrugsprävention basierenden Telefondrucktechnologie zu unterstützen. Im Wesentlichen bietet diese Technologie eine völlig neue Methode zur Authentifizierung von Anrufern anstelle der grundlegenden wissensbasierten Fragen. Hier könnte die Blockchain-Technologie tatsächlich ins Spiel kommen und eine neue Möglichkeit bieten, Anrufer sofort zu authentifizieren, ohne dass Agenten Fragen stellen. Als zweigleisige Lösung hilft diese Technologie, Betrug auszumerzen und Anrufzeiten für legitime Kunden zu verkürzen. Das Erkennen eines Anrufers anhand seiner „Telefonsignatur“ könnte es einem Zentrum ermöglichen, den Anruf an den besten Agenten umzuleiten, sei es ein Betrugsspezialist oder der letzte Agent, mit dem der Anrufer zusammengearbeitet hat.

Spracherkennung implementieren

Implementieren und nutzen Sie biometrische Spracherkennungsfunktionen. Die Spracherkennungstechnologie wird genau das tun – die Stimmen von Anrufern erkennen. Ähnlich wie bei der Telefondrucktechnologie analysiert die Software die Stimme des Anrufers und gleicht sie mit einer bekannten „Stimme“ ab, die im Allgemeinen bei früheren Telefonanrufen oder Interaktionen aufgezeichnet wurde. Auf der anderen Seite könnte ein Unternehmen eine Datenbank bekannter betrügerischer Stimmabdrücke führen und feststellen, wann die Software verwendet wird, um eine Stimme zu ändern.

Verwenden Sie moderne Überprüfungsmethoden

Entfernen und ersetzen Sie den traditionellen Wissensüberprüfungsprozess. Bitten Sie Anrufer nicht einfach, sich mit ihrem Geburtsdatum, ihrer Postanschrift oder anderen allgemeinen Informationen zu identifizieren. Ersetzen Sie diese Fragen stattdessen durch solche, die sich speziell auf das Geschäft der Person mit Ihrem Callcenter beziehen. Verwenden Sie Informationen, die nur der Anrufer und der Agent kennen. Sie möchten sich auf kontospezifisches Wissen verlassen, das außerhalb der Organisation nicht verfügbar ist.

Integrieren Sie CRM-Tools

Integrieren Sie Call-Center-Systeme und CRM-Lösungen mit leistungsstarken Tools zur Betrugsanalyse, um „kanalspezifische und kanalübergreifende Analysen des Verbraucherverhaltens zu ermöglichen“. Auf diese Weise kann Ihr Callcenter Aktivitäten mit hohem Risiko erkennen, die unter eine bestimmte „Verdachtsschwelle“ fallen würden. Gekennzeichnete Konten können dann an Betrugsexperten innerhalb des Callcenters weitergeleitet werden.

Stellen Sie Betrugsspezialisten ein

Benennen Sie in Ihrem Callcenter bestimmte in Betrugsfällen geschulte Personen. Diese Agenten übernehmen die Verantwortung für Anrufe mit hohem Risiko und können daher entsprechend geschult werden, um diese einzigartig sensiblen Anrufe zu bearbeiten. Anstatt alle Agenten zu schulen, um zu versuchen, Betrug zu erkennen, das Kundenerlebnis für legitime Anrufer zu trüben und die Produktivität zu beeinträchtigen, ist die Einsetzung einer speziellen Task Force für das Problem der beste Weg, um mit der sensiblen Natur dieser Anrufe umzugehen.

Call Center Fraud Prevention erfordert Schulungen für alle

Wenn Sie das Problem verstehen und anerkennen, kann Ihr Unternehmen damit richtig umgehen und die Strafverfolgungsbehörden alarmieren.

Kombinieren Sie neue Protokolle mit einigen der oben aufgeführten intensiveren Technologien, wie Betrugsanalysen und Sprachbiometrie, und Ihr Unternehmen kann eine angemessene Abwehr gegen Betrug aufbauen. So wie digitale und Web-Kanäle zu mehr Aufwand geworden sind, als es wert ist, muss das Call Center nachziehen. Nun, die menschliche Natur von Call Centern könnte bedeuten, dass sie unmöglich zu 100 % abgesichert werden können, aber das bedeutet nicht, dass wir den Großteil des Betrugs nicht aufhalten können.

Während der Betrug zugenommen hat, berichtete Pindrop auch, dass die Betrugsqualität zurückgegangen ist – immer mehr Nachahmer und Amateure versuchen, Social-Engineering-Agenten zu entwickeln, und versagen dabei. Mit der richtigen Planung, den richtigen Protokollen und dem Verständnis des Problems kann Callcenter-Betrug leicht besiegt werden.