Prévention de la fraude dans les centres d'appel : comment arrêter la fraude une fois pour toutes

La fraude dans les centres d'appels est un problème répandu dont vous n'avez probablement même pas entendu parler. Il y a de fortes chances que les agents travaillant dans les centres de contact ne soient probablement même pas au courant d'un appel frauduleux lorsqu'il arrive. Cependant, rien qu'en 2016, 1 appel sur 937 vers un centre de contact était frauduleux d'une manière ou d'une autre. Grâce au rapport 2017 sur les fraudes dans les centres d'appels de Pindrop, les entreprises peuvent désormais comprendre l'ampleur du problème en cours - et il s'avère qu'il s'agit d'un problème assez dramatique.

D'une part, les centres d'appels fonctionnent comme l'épine dorsale du support d'une entreprise. Malgré la tendance croissante des centres de contact (façonnés par l'idée d'une expérience omnicanale), les centres d'appel traitent toujours l'essentiel des demandes de contact. Combinez un canal populaire qui se concentre à la fois sur la quantité et la qualité, un manque de sécurité intégrée et le niveau de formation des agents, et les centres d'appels offrent par nature presque une recette pour les abus.

• Qu'est-ce que la fraude au centre d'appel ?
• La fraude dans les centres d'appels est partout
• Qu'est-ce qui rend les centres d'appels si vulnérables ?
  • Vulnérabilités techniques
  • Vulnérabilités humaines
  • Vulnérabilités organisationnelles
  • Facteurs extérieurs
• Comment défendre un centre d'appels contre la fraude
  • Partenariat avec des tiers
  • Mettre en œuvre la reconnaissance vocale
  • Utiliser des méthodes de vérification modernes
  • Intégrer les outils CRM
  • Embaucher des spécialistes de la fraude
• La prévention de la fraude dans les centres d'appels nécessite une formation pour tous

Qu'est-ce que la fraude au centre d'appels ?

La fraude du centre d'appels est essentiellement « toute interaction entre un criminel et le personnel du centre d'appels ».

La fraude au centre d'appels n'est pas seulement un criminel qui passe des commandes frauduleuses avec une carte de crédit volée d'une institution financière - cela ne couvre qu'une petite fraction des appels frauduleux. Les appelants frauduleux passeront en moyenne environ cinq appels avant même de tenter d'effectuer une transaction frauduleuse. Tout au long de cette période d'appels multiples, les "fraudeurs" effectuent une prise de contrôle du compte en modifiant les mots de passe, les adresses postales, les e-mails ou les numéros de téléphone associés au compte.

Après suffisamment de temps et de contrôle, l'appelant frauduleux peut alors effectuer librement autant de transactions ou de débits sur le compte qu'il le souhaite sans éveiller trop de soupçons. Pour les yeux imprudents, cela pourrait simplement ressembler à un client qui a déménagé ou modifié ses informations personnelles au fil du temps.

Même les meilleurs logiciels de centre d'appels doivent être calibrés pour prévenir la fraude. Trop d'actions sur une courte période placent un indicateur ou un avertissement sur un compte. Eh bien, les fraudeurs le savent et abuseront du système à leur avantage.

Les fraudeurs comptent sur des agents pour supprimer les drapeaux et les avertissements, en utilisant l'émotion comme arme. Et, en fin de compte, les centres d'appels sont beaucoup plus faciles à manipuler que vous ne le pensez.

La fraude dans les centres d'appels est partout

S'il y a une statistique ou une information majeure découverte dans le rapport sur la fraude au centre d'appels de Pindrop, c'est principalement le fait que la fraude ne fait qu'empirer. Maintenant, je pense qu'il vaut la peine de noter que ce rapport s'est concentré spécifiquement sur le Royaume-Uni - mais ces résultats sont révélateurs d'un problème majeur - qui se propage dans le monde entier.

Les États-Unis ne sont pas étrangers à leur part de fraude dans les centres d'appels. Le rapport a même souligné que les États-Unis recevaient un afflux d'appels frauduleux, dont 83 % ne provenaient même pas de l'intérieur du pays. C'est en partie à cause des services VoIP en particulier, mais nous y reviendrons plus tard.

Le principal point d'intérêt ici est que la fraude dans les centres d'appels augmente, et non diminue. Ce fait est illustré par ces informations clés :

• Une augmentation d'une année sur l'autre de 113 % des appels frauduleux a été observée de 2015 à 2016
• En 2015, les centres d'appels ont reçu 1 appel frauduleux pour 2 000 appels légitimes. En 2016, ce nombre est tombé à 1 appel frauduleux pour 937 appels en 2016
• La gestion de la fraude des centres d'appels a signalé des pertes réduites, mais on estime que chaque appel frauduleux coûte toujours au centre d'appels 0,58 USD de revenus perdus, par appel pour les deux années
• Un centre d'appels est tout simplement la cible la plus "facile" pour la fraude dans presque toutes les entreprises. La nature des centres d'appels peut profiter aux appelants frauduleux

La preuve est là : la fraude dans les centres d'appels est un problème croissant. Mais qu'est-ce qui rend les centres d'appels si sensibles et comment votre centre d'appels peut-il prendre des mesures pour empêcher qu'autant de fraudes ne passent entre les mailles du filet ? Eh bien, nous devons d'abord comprendre pourquoi les centres d'appels sont si sensibles aux appels frauduleux. Si vous avez déjà entendu le terme « ingénierie sociale », vous avez déjà une petite idée de ce qui se passe.

Qu'est-ce qui rend les centres d'appels si vulnérables ?

La combinaison d'outils gratuits et facilement accessibles aide à tromper les agents et les solutions de centre d'appels autrement mal préparés. Les appelants frauduleux peuvent utiliser différents outils ou techniques pour franchir simplement l'un des obstacles relativement simples que les centres d'appels ont mis en place.

Les vulnérabilités d'un centre d'appels proviennent de la nature du fonctionnement des centres d'appels, ainsi que de plusieurs facteurs externes différents. En plus du rapport de Pindrop, Gartner avait également publié un rapport mis à jour en 2017 sur la fraude dans les centres de contact qui confirmait, soutenait et développait les conclusions de Pindrop.

Selon Pindrop, les faiblesses inhérentes aux centres d'appels peuvent être réparties en quatre catégories :

Vulnérabilités techniques

La fraude téléphonique peut utiliser de nombreuses technologies pour usurper leurs numéros d'identification d'appelant, et l'utilisation et la disponibilité croissantes d'applications VoIP gratuites ont permis aux appelants de masquer leur véritable emplacement et leur identité. Avec des solutions comme Google Voice, n'importe qui peut enregistrer un numéro depuis n'importe où dans le pays. À ce stade, ce numéro de téléphone n'est plus fiable qu'une adresse IP. Au-delà de la technologie extérieure, les appelants frauduleux abuseront également des automatisations du centre d'appels ou d'autres formes de technologie du centre d'appels, notamment les systèmes IVR.

Une activité frauduleuse abusera d'un IVR pour réinitialiser le code PIN d'une victime, ou même pour obtenir plus d'informations sur le compte sans avoir à parler à un agent. Construire un IVR intelligent alimenté par l'IA est nécessaire, mais trop de liberté affaiblit les défenses. Pour rendre les choses encore plus effrayantes, Gartner a noté que le logiciel peut être utilisé pour modifier et changer la voix d'un appelant juste au cas où la biométrie vocale serait utilisée pour aider à identifier les appelants.

Vulnérabilités humaines

Peut-être que le maillon le plus faible de votre centre d'appels est aussi votre plus fort. Les agents sont formés pour gérer les émotions sauvages des appelants et un afflux massif d'appels au quotidien. Mais dans l'ensemble, la formation des agents se concentre spécifiquement sur la fourniture d'un service de qualité. Les employés des centres d'appels sont formés pour répondre à l'émotion d'un appelant afin d'aider à désamorcer la situation et à rendre tout le monde heureux.

Ceci, malheureusement, crée une grande faiblesse pour votre centre d'appels. Les appelants frauduleux le savent et utiliseront leurs émotions contre les agents. Mais plus important encore, les agents ne sont tout simplement pas formés pour gérer ou détecter les escroqueries des centres d'appels. Et nous ne pouvons pas former tous les agents à interroger tous les appels car cela diminuerait simplement la qualité et la quantité.

Vulnérabilités organisationnelles

Parallèlement à l'aspect humain des centres d'appels, l'organisation globale du fonctionnement d'un centre et de la gestion des appels permet des abus. Comme mentionné précédemment, les centres d'appels sont conçus pour gérer autant d'appels que possible tout en offrant un service complet et total. Les agents ne sont pas formés pour interroger ou agir comme défense contre la fraude - ils traitent simplement les demandes au fur et à mesure qu'elles arrivent.

Les agents sont évalués en fonction de la rapidité et de l'efficacité avec lesquelles ils résolvent un problème, ce qui est contre-productif pour le concept sensible de sécurité de la détection des fraudes. Dans l'ensemble, les escrocs des centres d'appels s'appuient sur l'usurpation d'identité ou le phishing pour les agents « d'ingénierie sociale » et abusent de l'organisation d'un système pour percer ses faibles défenses. Les clés d'authentification génériques basées sur des questions ne suffisent plus car il est incroyablement facile pour un fraudeur de connaître le nom de jeune fille, l'adresse ou le numéro de téléphone de la mère de sa victime en temps réel.

Facteurs extérieurs

Différentes industries ont travaillé dur pour renforcer leurs canaux en ligne et numériques : les sites Web nécessiteront une authentification à deux facteurs avec une adresse e-mail ou un numéro de téléphone ; le cryptage est intégré à partir de zéro ; et de nombreux efforts de sécurité sont déployés pour maintenir ces canaux fermés et sûrs. C'est formidable, sauf que cela a rendu la fraude en ligne extrêmement difficile, ce qui a poussé les fraudeurs à se concentrer sur un canal d'escroquerie beaucoup plus simple et plus ancien : l'assistance téléphonique.

De plus, les émetteurs de cartes aux États-Unis ont commencé à déployer des cartes EMV avec authentification par puce, remplaçant les codes PIN standard et d'autres méthodes d'authentification. Au-delà de ces facteurs systémiques, les fraudeurs feront tout leur possible pour compiler des quantités massives d'informations sur les victimes afin d'avoir la réponse parfaite à chaque question qu'un agent leur poserait.

Comment défendre un centre d'appels contre la fraude

Heureusement, pour ceux qui s'inquiètent du fil de la fraude dans les centres d'appels, nous avons Gartner à nos côtés pour nous guider dans la bonne direction. Dans leur rapport très détaillé, « Ne laissez pas le centre de contact être votre « talon d'Achille » de la prévention de la fraude », les analystes Tricia Phillips et Jonathan Care ont mis en avant plusieurs recommandations pour vous aider à protéger votre entreprise et à renforcer les défenses contre la fraude de votre centre d'appel.

Généralement, la première étape de toute mesure de sécurité consiste à identifier le problème lui-même. Mais au-delà du simple fait de savoir que le problème existe, quelques mesures et protocoles peuvent faire beaucoup. Ajoutez une nouvelle technologie pour tirer parti du Big Data et de l'analyse, et votre centre de contact peut lutter contre les violations de données avec les outils qu'utilisent les fraudeurs.

Partenariat avec des tiers

Associez-vous à la fois à la direction du centre de contact et à des fournisseurs tiers pour aider à mettre en œuvre une technologie d'impression téléphonique basée sur la prévention de la fraude. Essentiellement, cette technologie fournit une méthode entièrement nouvelle pour authentifier les appelants au lieu des questions de base basées sur les connaissances. C'est en fait là que la technologie blockchain pourrait intervenir, offrant une nouvelle façon d'authentifier les appelants immédiatement sans que les agents ne posent de questions. En tant que solution à deux volets, cette technologie aide à éliminer la fraude et à réduire les temps d'appel pour les clients légitimes. Reconnaître un appelant en fonction de sa « signature de téléphone » pourrait permettre à un centre de dévier l'appel vers le meilleur agent, qu'il s'agisse d'un spécialiste de la fraude ou du dernier agent avec lequel l'appelant a travaillé.

Mettre en œuvre la reconnaissance vocale

Implémentez et exploitez les capacités de reconnaissance vocale biométrique. La technologie de reconnaissance vocale fera exactement cela : reconnaître la voix des appelants. Semblable à la technologie d'impression téléphonique, le logiciel analysera la voix des appelants et la fera correspondre à une « voix » connue, généralement enregistrée lors d'appels ou d'interactions téléphoniques précédents. D'un autre côté, une entreprise pourrait conserver une base de données d'empreintes vocales frauduleuses connues et identifier quand le logiciel est utilisé pour changer une voix.

Utiliser des méthodes de vérification modernes

Supprimer et remplacer le processus de vérification des connaissances traditionnelles. Ne vous contentez pas de demander aux appelants de s'identifier avec leur date de naissance, leur adresse postale ou toute autre information générique. Au lieu de cela, remplacez ces questions par celles qui se rapportent spécifiquement à l'entreprise de l'individu avec votre centre d'appels. Utilisez des informations que seuls l'appelant et l'agent connaissent. Vous souhaitez vous appuyer sur des connaissances spécifiques au compte qui ne sont pas disponibles en dehors de l'organisation.

Intégrer les outils CRM

Intégrez les systèmes de centre d'appels et les solutions CRM avec de puissants outils d'analyse de la fraude pour «permettre l'analyse du comportement des consommateurs par canal et sur plusieurs canaux». Cela permettra à votre centre d'appels de détecter les activités à haut risque qui relèveraient d'un « seuil de suspicion » spécifique. Les comptes signalés peuvent ensuite être transférés à des experts en fraude au sein du centre d'appels.

Embaucher des spécialistes de la fraude

Désignez des personnes spécifiquement formées à la fraude au sein de votre centre d'appels. Ces agents assumeront la responsabilité des appels à haut risque et pourront donc être formés de manière appropriée pour gérer ces appels particulièrement sensibles. Au lieu de former tous les agents pour tenter d'identifier la fraude, de brouiller l'expérience client pour les appelants légitimes et d'avoir un impact sur la productivité, dédier un groupe de travail spécifique au problème est le meilleur moyen de gérer la nature sensible de ces appels.

La prévention de la fraude dans les centres d'appels nécessite une formation pour tous

Comprendre et reconnaître le problème permet ensuite à votre entreprise de le gérer correctement et d'alerter les forces de l'ordre.

Combinez de nouveaux protocoles avec certaines des technologies les plus intenses énumérées ci-dessus, comme l'analyse de la fraude et la biométrie vocale, et votre entreprise peut mettre en place une défense appropriée contre la fraude. Tout comme les canaux numériques et Web sont devenus plus d'efforts qu'ils n'en valent la peine, le centre d'appels doit emboîter le pas. Maintenant, la nature humaine des centres d'appels peut signifier qu'ils sont impossibles à sécuriser à 100 %, mais cela ne signifie pas que nous ne pouvons pas arrêter la majorité de la fraude dans son élan.

Alors que la fraude a augmenté, Pindrop a également signalé que la qualité de la fraude a diminué – de plus en plus de copieurs et d'amateurs essaient et échouent auprès des agents d'ingénierie sociale. Avec une planification, des protocoles et une compréhension du problème appropriés, la fraude au centre d'appels peut facilement être vaincue.