Prevención del fraude en los centros de llamadas: cómo detener el fraude de una vez por todas

El fraude del centro de llamadas es un problema generalizado del que probablemente ni siquiera haya oído hablar. Lo más probable es que los agentes que trabajan en centros de contacto probablemente ni siquiera estén al tanto de una llamada fraudulenta cuando llega. Sin embargo, solo en 2016, 1 de cada 937 llamadas a un centro de contacto fueron fraudulentas de alguna manera. Gracias al Informe de fraude del centro de llamadas de 2017 de Pindrop, las empresas ahora pueden comprender la profundidad del problema en cuestión, y resulta que es un problema bastante dramático.

Por un lado, los call centers funcionan como la columna vertebral para el soporte de una empresa. A pesar de las tendencias crecientes en los centros de contacto (moldeadas por la idea de una experiencia omnicanal), los centros de llamadas todavía manejan la mayor parte de las solicitudes de contacto. Combine un canal popular que se enfoca tanto en la cantidad como en la calidad, la falta de seguridad integrada y el estándar de capacitación de los agentes, y los centros de llamadas por naturaleza casi ofrecen una receta para el abuso.

• ¿Qué es el fraude del centro de llamadas?
• El fraude del centro de llamadas está en todas partes
• ¿Qué hace que los centros de llamadas sean tan vulnerables?
  • Vulnerabilidades Técnicas
  • Vulnerabilidades humanas
  • Vulnerabilidades organizacionales
  • Factores externos
• Cómo defender un centro de llamadas contra el fraude
  • Asociarse con terceros
  • Implementar reconocimiento de voz
  • Utilice métodos de verificación modernos
  • Integrar herramientas de CRM
  • Contratar especialistas en fraude
• La prevención del fraude en los centros de llamadas requiere capacitación para todos

¿Qué es el fraude del centro de llamadas?

El fraude del centro de llamadas es esencialmente “cualquier interacción entre un delincuente y el personal del centro de llamadas”.

El fraude del centro de llamadas no es solo un delincuente que realiza pedidos fraudulentos con una tarjeta de crédito robada de una institución financiera, eso solo cubre una pequeña fracción de las llamadas fraudulentas. Las personas que llaman fraudulentamente realizarán un promedio de cinco o más llamadas antes de siquiera intentar completar una transacción fraudulenta. A lo largo de este período de múltiples llamadas, los "estafadores" toman el control de la cuenta cambiando contraseñas, direcciones postales, correo electrónico o números de teléfono asociados con la cuenta.

Después de suficiente tiempo y control, la persona que llama fraudulentamente puede realizar libremente tantas transacciones o cargos a la cuenta como desee sin levantar demasiadas sospechas. Para los ojos incautos, esto podría parecer que un cliente movió o cambió su información personal con el tiempo.

Incluso el mejor software del centro de llamadas debe calibrarse para evitar el fraude. Demasiadas acciones en un período corto colocan una bandera o advertencia en una cuenta. Bueno, los estafadores saben sobre esto y abusarán del sistema para su beneficio.

Los estafadores confían en los agentes para eliminar banderas y advertencias, utilizando la emoción como arma. Y resulta que los centros de llamadas son mucho más fáciles de manipular de lo que piensas.

El fraude del centro de llamadas está en todas partes

Si hay una estadística importante o información descubierta en el informe de fraude del centro de llamadas de Pindrop, es principalmente el hecho de que el fraude solo está empeorando. Ahora, creo que vale la pena señalar que este informe se centró específicamente en el Reino Unido, pero estos resultados son indicativos de un problema importante, uno que se extiende por todo el mundo.

Estados Unidos no es ajeno a su parte de fraude en los centros de llamadas. El informe incluso destacó que EE. UU. recibe una afluencia de llamadas fraudulentas, el 83% de las cuales ni siquiera se originan dentro de la nación. En realidad, esto se debe en parte a los servicios de VoIP específicamente, pero hablaremos de eso más adelante.

El punto de enfoque principal aquí es que el fraude del centro de llamadas está aumentando, no disminuyendo. Ese hecho se ilustra con estos datos clave:

• Se observó un aumento interanual del 113 % en las llamadas fraudulentas entre 2015 y 2016
• En 2015, los centros de llamadas recibieron 1 llamada fraudulenta por cada 2000 llamadas legítimas. En 2016, ese número se redujo a 1 llamada fraudulenta por cada 937 llamadas en 2016
• La gestión de fraude del centro de llamadas informó que las pérdidas se nivelaron, sin embargo, se estima que cada llamada fraudulenta aún le cuesta al centro de llamadas $ 0.58 de pérdida de ingresos, por llamada para ambos años.
• Un centro de llamadas es simplemente el objetivo "más suave" para el fraude en casi todos los negocios. La naturaleza de los centros de llamadas puede funcionar en beneficio de las personas que llaman fraudulentamente

La evidencia está ahí: el fraude en los centros de llamadas es un problema creciente. Pero, ¿qué hace que los centros de llamadas sean tan susceptibles y cómo puede su centro de llamadas tomar medidas para evitar que se escape tanto fraude? Bueno, primero debemos entender por qué los centros de llamadas son tan susceptibles a las llamadas fraudulentas. Si alguna vez ha escuchado el término "ingeniería social", entonces ya tiene una idea de lo que está sucediendo.

¿Qué hace que los centros de llamadas sean tan vulnerables?

La combinación de herramientas gratuitas y de fácil acceso ayuda a engañar a agentes y soluciones de centros de llamadas que de otro modo estarían mal preparados. Las personas que llaman fraudulentamente pueden usar diferentes herramientas o técnicas para simplemente romper cualquiera de las barreras relativamente simples que tienen los centros de llamadas.

Las vulnerabilidades de un centro de llamadas provienen de la naturaleza de cómo y por qué operan los centros de llamadas, así como de varios factores externos diferentes. Además del informe de Pindrop, Gartner también publicó un informe actualizado de 2017 sobre el fraude del centro de contacto que confirmó, respaldó y amplió los hallazgos de Pindrop.

Según Pindrop, las debilidades inherentes del centro de llamadas se pueden dividir en cuatro categorías:

Vulnerabilidades Técnicas

El fraude telefónico puede utilizar numerosas tecnologías para falsificar sus números de identificación de llamadas, y el uso creciente y la disponibilidad de aplicaciones VoIP gratuitas han permitido a las personas que llaman enmascarar su verdadera ubicación e identidad. Con soluciones como Google Voice, cualquier persona puede registrar un número desde cualquier parte del país. En este punto, ese número de teléfono ya no es más confiable que una dirección IP. Más allá de la tecnología externa, las personas que llaman fraudulentamente también abusarán de las automatizaciones del centro de llamadas u otras formas de la tecnología del centro de llamadas, más notablemente los sistemas IVR.

La actividad fraudulenta abusará de un IVR para restablecer el PIN de la víctima, o incluso averiguar más información de la cuenta sin tener que hablar con un agente. Es necesario construir un IVR inteligente impulsado por IA, pero demasiada libertad debilita las defensas. Para hacer las cosas aún más aterradoras, Gartner señaló que el software se puede usar para modificar y cambiar la voz de una persona que llama en caso de que se use la biometría de voz para ayudar a identificar a las personas que llaman.

Vulnerabilidades humanas

Quizás el eslabón más débil dentro de su centro de llamadas sea también el más fuerte. Los agentes están capacitados para manejar las emociones salvajes de las personas que llaman y una afluencia masiva de llamadas todos los días. Pero, en general, la capacitación de los agentes se enfoca específicamente en brindar un servicio de calidad. Los empleados del centro de llamadas están capacitados para responder a la emoción de la persona que llama para ayudar a reducir la situación y dejar a todos felices.

Esto, desafortunadamente, crea una gran debilidad para su centro de llamadas. Las personas que llaman fraudulentamente lo saben y usarán la emoción contra los agentes. Pero lo que es más importante, los agentes simplemente no están capacitados para manejar o detectar estafas de centros de llamadas. Y no podemos entrenar a todos los agentes para que interroguen todas las llamadas porque eso simplemente disminuiría la calidad y la cantidad.

Vulnerabilidades organizacionales

Junto con el aspecto humano de los centros de llamadas, la organización general de cómo funciona un centro y cómo se manejan las llamadas permite el abuso. Como se mencionó anteriormente, los centros de llamadas están diseñados para manejar la mayor cantidad de llamadas posible sin dejar de brindar un servicio completo y total. Los agentes no están capacitados para interrogar o actuar como defensa contra el fraude; simplemente manejan las solicitudes a medida que llegan.

Los agentes se miden con la rapidez y la totalidad con la que resuelven un problema, lo que es contraproducente para el concepto sensible a la seguridad de la detección del fraude. En general, los estafadores de los centros de llamadas confían en la suplantación de identidad o la suplantación de identidad para agentes de "ingeniería social" y abusan de la organización de un sistema para romper sus débiles defensas. Las claves de autenticación genéricas basadas en preguntas ya no son suficientes, ya que es increíblemente fácil para un estafador averiguar el nombre de soltera, la dirección o el número de teléfono de la madre de su víctima en tiempo real.

Factores externos

Diferentes industrias han trabajado arduamente para fortalecer sus canales en línea y digitales: los sitios web requerirán autenticación de dos factores con una dirección de correo electrónico o un número de teléfono; el cifrado está integrado desde cero; y se hace un gran esfuerzo de seguridad para mantener estos canales cerrados y seguros. Esto es genial, excepto que ha hecho que el fraude en línea sea extremadamente difícil, lo que ha llevado a los estafadores a centrarse en un canal mucho más fácil y antiguo para las estafas: la asistencia telefónica.

Además de esto, los emisores de tarjetas en los Estados Unidos han comenzado a implementar tarjetas EMV con autenticación de chip, reemplazando los números PIN estándar y otros métodos de autenticación. Más allá de estos factores sistémicos, los estafadores se esforzarán por recopilar cantidades masivas de información sobre las víctimas para tener la respuesta perfecta para cada pregunta que un agente les haría.

Cómo defender un centro de llamadas contra el fraude

Afortunadamente, para aquellos preocupados por el hilo del fraude del centro de llamadas, tenemos a Gartner de nuestro lado para guiarnos en la dirección correcta. En su informe muy detallado, "No permita que el centro de contacto sea su 'talón de Aquiles' de la prevención del fraude", los analistas Tricia Phillips y Jonathan Care destacaron varias recomendaciones para ayudar a proteger su negocio y fortalecer las defensas contra el fraude de su centro de llamadas.

Generalmente, el primer paso de cualquier medida de seguridad es identificar el problema en sí. Pero más allá de simplemente saber que existe el problema, algunas medidas y protocolos pueden ser de gran ayuda. Agregue alguna tecnología nueva para aprovechar los grandes datos y el análisis, y su centro de contacto puede luchar contra las filtraciones de datos con las herramientas que utilizan los estafadores.

Asociarse con terceros

Asóciese tanto con el liderazgo del centro de contacto como con proveedores externos para ayudar a implementar una tecnología de impresión telefónica basada en la prevención del fraude. Esencialmente, esta tecnología proporciona un método completamente nuevo para autenticar a las personas que llaman en lugar de las preguntas básicas basadas en el conocimiento. Aquí es donde podría entrar la tecnología blockchain, proporcionando una nueva forma de autenticar a las personas que llaman inmediatamente sin que los agentes hagan preguntas. Como una solución doble, esta tecnología ayuda a eliminar el fraude y reduce los tiempos de llamada para clientes legítimos. Reconocer a una persona que llama en función de la "firma de su teléfono" podría permitir que un centro desvíe la llamada al mejor agente, ya sea un especialista en fraudes o el último agente con el que trabajó la persona que llamó.

Implementar reconocimiento de voz

Implemente y aproveche las capacidades biométricas de reconocimiento de voz. La tecnología de reconocimiento de voz hará exactamente eso: reconocer las voces de las personas que llaman. Similar a la tecnología de impresión de teléfonos, el software analizará la voz de las personas que llaman y la comparará con una "voz" conocida, generalmente una grabada en llamadas o interacciones telefónicas anteriores. Por otro lado, una empresa podría mantener una base de datos de huellas de voz de fraude conocidas e identificar cuándo se utiliza el software para cambiar una voz.

Utilice métodos de verificación modernos

Eliminar y reemplazar el proceso de verificación de conocimientos tradicionales. No pida simplemente a las personas que llaman que se identifiquen con su fecha de nacimiento, dirección postal o cualquier otra información genérica. En su lugar, reemplace estas preguntas con aquellas que se relacionen específicamente con el negocio del individuo con su centro de llamadas. Use información que solo la persona que llama y el agente conocerían. Desea confiar en el conocimiento específico de la cuenta que no está disponible fuera de la organización.

Integrar herramientas de CRM

Integre los sistemas de centro de atención telefónica y las soluciones de CRM con potentes herramientas de análisis de fraude para "habilitar el análisis de comportamiento del consumidor en canales específicos y entre canales". Esto permitirá que su centro de llamadas detecte actividades de alto riesgo que caerían bajo un "umbral de sospecha" específico. Las cuentas marcadas se pueden transferir a expertos en fraude dentro del centro de llamadas.

Contratar especialistas en fraude

Designe personas específicas capacitadas en fraude dentro de su centro de llamadas. Estos agentes asumirán la responsabilidad de las llamadas de alto riesgo y, por lo tanto, pueden recibir la capacitación adecuada para manejar estas llamadas especialmente sensibles. A diferencia de capacitar a todos los agentes para intentar identificar el fraude, enturbiar la experiencia del cliente para las personas que llaman legítimamente y afectar la productividad, dedicar un grupo de trabajo específico al problema es la mejor manera de manejar la naturaleza delicada de estas llamadas.

La prevención del fraude en los centros de llamadas requiere capacitación para todos

Comprender y reconocer el problema le permite a su empresa manejarlo adecuadamente y alertar a la policía.

Combine nuevos protocolos con algunas de las tecnologías más intensas enumeradas anteriormente, como análisis de fraude y biometría de voz, y su empresa podrá desarrollar una defensa adecuada contra el fraude. Así como los canales digitales y web se han convertido en más esfuerzo de lo que vale, el centro de llamadas debe hacer lo mismo. Ahora, la naturaleza humana de los centros de llamadas puede significar que es imposible asegurarlos al 100 %, pero eso no significa que no podamos detener la mayoría de los fraudes en seco.

Si bien el fraude ha ido en aumento, Pindrop también informó que la calidad del fraude ha ido disminuyendo: más imitadores y aficionados están intentando y fallando en los agentes de ingeniería social. Con la planificación adecuada, los protocolos y la comprensión del problema, el fraude del centro de llamadas puede vencerse fácilmente.