Prevenzione delle frodi nei call center: come fermare le frodi una volta per tutte

La frode del call center è un problema diffuso di cui probabilmente non hai nemmeno sentito parlare. È probabile che gli agenti che lavorano nei contact center non siano nemmeno a conoscenza di una chiamata fraudolenta quando arriva. Tuttavia, solo nel 2016, 1 chiamata su 937 a un contact center è stata in qualche modo fraudolenta. Grazie al Call Center Fraud Report 2017 di Pindrop, le aziende possono ora comprendere la profondità del problema in questione e, a quanto pare, è un problema piuttosto drammatico.

Da un lato, i call center fungono da spina dorsale per il supporto di un'azienda. Nonostante le tendenze crescenti nei contact center (modellati dall'idea di un'esperienza omnicanale), i call center gestiscono ancora la maggior parte delle richieste di contatto. Combina un canale popolare che si concentra sia sulla quantità con la qualità, sulla mancanza di sicurezza integrata e sullo standard di formazione degli agenti, e i call center per natura offrono quasi una ricetta per l'abuso.

• Che cos'è la frode del call center?
• La frode del call center è ovunque
• Cosa rende i call center così vulnerabili?
  • Vulnerabilità tecniche
  • Vulnerabilità umane
  • Vulnerabilità organizzative
  • Fattori esterni
• Come difendere un call center dalle frodi
  • Collaborare con terze parti
  • Implementare il riconoscimento vocale
  • Usa metodi di verifica moderni
  • Integra strumenti CRM
  • Assumi specialisti della frode
• La prevenzione delle frodi nei call center richiede la formazione di tutti

Che cos'è la frode del call center?

La frode del call center è essenzialmente "qualsiasi interazione tra un criminale e il personale del call center".

La frode del call center non è solo un criminale che effettua ordini fraudolenti con una carta di credito rubata da un istituto finanziario, ma copre solo una piccola parte delle chiamate fraudolente. I chiamanti fraudolenti effettueranno una media di cinque chiamate prima ancora di tentare di completare una transazione fraudolenta. Durante questo periodo di chiamate multiple, i "truffatori" eseguono l'acquisizione dell'account modificando password, indirizzi postali, e-mail o numeri di telefono associati all'account.

Dopo un tempo e un controllo sufficienti, il chiamante fraudolento può quindi effettuare liberamente tutte le transazioni o gli addebiti sul conto che desidera senza destare troppi sospetti. A occhi incauti, potrebbe sembrare che un cliente abbia spostato o modificato le proprie informazioni personali nel tempo.

Anche i migliori software per call center devono essere calibrati per prevenire le frodi. Troppe azioni in un breve periodo posizionano un flag o un avviso su un account. Bene, i truffatori lo sanno e abuseranno del sistema a loro vantaggio.

I truffatori si affidano agli agenti per rimuovere bandiere e avvertimenti, usando le emozioni come loro arma. E, a quanto pare, i call center sono molto più facili da manipolare di quanto si possa pensare.

La frode del call center è ovunque

Se c'è una statistica importante o un'informazione scoperta nel rapporto di frode del call center di Pindrop, è principalmente il fatto che la frode sta solo peggiorando. Ora, penso che valga la pena notare che questo rapporto si è concentrato specificamente sul Regno Unito, ma questi risultati sono indicativi di un problema importante, che si diffonde in tutto il mondo.

Gli Stati Uniti non sono estranei alla loro quota di frodi nei call center. Il rapporto ha anche evidenziato che gli Stati Uniti ricevono un afflusso di chiamate fraudolente, l'83% delle quali non provengono nemmeno dall'interno della nazione. Ciò è in realtà in parte dovuto ai servizi VoIP in particolare, ma ne parleremo più avanti.

Il punto focale principale qui è che le frodi dei call center stanno aumentando, non verso il basso. Questo fatto è illustrato da queste informazioni chiave:

• Dal 2015 al 2016 è stato registrato un aumento anno su anno del 113% delle chiamate fraudolente
• Nel 2015, i call center hanno ricevuto 1 chiamata fraudolenta ogni 2000 chiamate legittime. Nel 2016, quel numero si è ridotto a 1 chiamata fraudolenta ogni 937 chiamate nel 2016
• La gestione delle frodi del call center ha riportato perdite appiattite, ma si stima che ogni chiamata fraudolenta costi ancora a un call center $ 0,58 di entrate perse, per chiamata per entrambi gli anni
• Un call center è semplicemente l'obiettivo "più debole" per le frodi in quasi tutte le aziende. La natura dei call center può andare a vantaggio dei chiamanti fraudolenti

Le prove ci sono: le frodi nei call center sono un problema crescente. Ma cosa rende i call center così suscettibili e come può il tuo call center agire per evitare che così tante frodi sfuggano alle crepe? Bene, prima dobbiamo capire perché i call center sono così suscettibili alle chiamate fraudolente. Se hai mai sentito il termine "ingegneria sociale" prima, allora hai già un'idea di cosa sta succedendo.

Cosa rende i call center così vulnerabili?

La combinazione di strumenti gratuiti e facilmente accessibili aiuta a ingannare agenti altrimenti impreparati e soluzioni di call center. I chiamanti fraudolenti possono utilizzare diversi strumenti o tecniche per rompere semplicemente le barriere relativamente semplici che i call center hanno in atto.

Le vulnerabilità di un call center derivano dalla natura di come e perché operano i call center, nonché da diversi fattori esterni. Oltre al rapporto di Pindrop, Gartner aveva anche pubblicato un rapporto aggiornato del 2017 sulla frode del contact center che confermava, supportava e ampliava i risultati di Pindrop.

Secondo Pindrop, i punti deboli intrinseci del call center possono essere suddivisi in quattro categorie:

Vulnerabilità tecniche

Le frodi telefoniche possono utilizzare numerose tecnologie per falsificare i loro numeri ID chiamante e il crescente utilizzo e disponibilità di app VoIP gratuite ha consentito ai chiamanti di mascherare la loro vera posizione e identità. Con soluzioni come Google Voice, chiunque può registrare un numero da qualsiasi parte del paese. A questo punto, quel numero di telefono non è più affidabile di un indirizzo IP. Oltre alla tecnologia esterna, i chiamanti fraudolenti abuseranno anche delle automazioni del call center o di altre forme di tecnologia del call center, in particolare i sistemi IVR.

Un'attività fraudolenta abuserà di un IVR per reimpostare il PIN di una vittima o persino per scoprire più informazioni sull'account senza dover parlare con un agente. È necessario costruire un IVR intelligente basato sull'intelligenza artificiale, ma troppa libertà indebolisce le difese. Per rendere le cose ancora più spaventose, Gartner ha osservato che il software può essere utilizzato per modificare e cambiare la voce di un chiamante nel caso in cui la biometria vocale venga utilizzata per aiutare a identificare i chiamanti.

Vulnerabilità umane

Forse l'anello più debole all'interno del tuo call center è anche il tuo più forte. Gli agenti sono addestrati a gestire le emozioni selvagge dei chiamanti e un massiccio afflusso di chiamate su base giornaliera. Ma nel complesso, la formazione degli agenti si concentra specificamente sulla fornitura di un servizio di qualità. I dipendenti del call center sono addestrati a rispondere all'emozione di un chiamante per aiutare a ridurre la situazione e lasciare tutti felici.

Questo, sfortunatamente, crea una grande debolezza per il tuo call center. I chiamanti fraudolenti lo sanno e useranno le emozioni contro gli agenti. Ma soprattutto, gli agenti semplicemente non sono addestrati a gestire o rilevare le truffe dei call center. E non possiamo addestrare tutti gli agenti a interrogare tutte le chiamate perché ciò semplicemente diminuirebbe la qualità e la quantità.

Vulnerabilità organizzative

Insieme all'aspetto umano dei call center, l'organizzazione complessiva di come funziona un centro e come vengono gestite le chiamate consente abusi. Come accennato in precedenza, i call center sono progettati per gestire il maggior numero di chiamate possibile pur fornendo un servizio completo e totale. Gli agenti non sono addestrati per interrogare o agire come difesa dalle frodi: gestiscono semplicemente le richieste non appena arrivano.

Gli agenti vengono misurati in base alla rapidità e alla completezza con cui risolvono un problema, il che è controproducente per il concetto sensibile alla sicurezza del rilevamento delle frodi. Nel complesso, i truffatori dei call center si affidano allo spoofing o al phishing per "ingegnerizzare socialmente" gli agenti e abusano dell'organizzazione di un sistema per sfondare le sue deboli difese. Le chiavi di autenticazione generiche basate su domande non sono più sufficienti poiché è incredibilmente facile per un truffatore scoprire il nome da nubile, l'indirizzo o il numero di telefono della madre della vittima in tempo reale.

Fattori esterni

Diversi settori hanno lavorato duramente per rafforzare i propri canali online e digitali: i siti Web richiederanno l'autenticazione a due fattori con un indirizzo e-mail o un numero di telefono; la crittografia è integrata da zero; e un grande sforzo di sicurezza è dedicato a mantenere questi canali chiusi e al sicuro. Questo è fantastico, tranne per il fatto che ha portato a rendere estremamente difficili le frodi online, il che ha spinto i truffatori a concentrarsi su un canale molto più semplice e vecchio per le truffe: l'assistenza telefonica.

Inoltre, gli emittenti di carte negli Stati Uniti hanno iniziato a distribuire le carte EMV con autenticazione tramite chip, sostituendo i numeri PIN standard e altri metodi di autenticazione. Al di là di questi fattori sistemici, i truffatori faranno di tutto per raccogliere enormi quantità di informazioni sulle vittime per avere la risposta perfetta per ogni domanda che un agente rivolgerebbe loro.

Come difendere un call center dalle frodi

Per fortuna, per coloro che sono preoccupati per il filo delle frodi dei call center, abbiamo Gartner dalla nostra parte per aiutarci a guidarci nella giusta direzione. Nel loro rapporto molto dettagliato, "Non lasciare che il contact center sia il tuo 'tallone d'Achille' nella prevenzione delle frodi", gli analisti Tricia Phillips e Jonathan Care hanno evidenziato diversi consigli per proteggere la tua attività e rafforzare le difese contro le frodi del tuo call center.

In genere, il primo passo di qualsiasi misura di sicurezza è identificare il problema stesso. Ma oltre alla semplice conoscenza dell'esistenza del problema, alcune misure e protocolli possono fare molto. Aggiungi una nuova tecnologia per sfruttare i big data e l'analisi e il tuo contact center può combattere le violazioni dei dati con gli strumenti utilizzati dai truffatori.

Collaborare con terze parti

Collabora sia con la leadership del contact center che con fornitori di terze parti per aiutare a implementare una tecnologia di stampa telefonica basata sulla prevenzione delle frodi. In sostanza, questa tecnologia fornisce un metodo completamente nuovo per l'autenticazione dei chiamanti invece delle domande di base basate sulla conoscenza. È proprio qui che potrebbe entrare in gioco la tecnologia blockchain, fornendo un nuovo modo per autenticare immediatamente i chiamanti senza che gli agenti facciano domande. Essendo una doppia soluzione, questa tecnologia aiuta a eliminare le frodi e a ridurre i tempi di chiamata per i clienti legittimi. Riconoscere un chiamante in base alla "firma del telefono" potrebbe consentire a un centro di deviare la chiamata all'agente migliore, che si tratti di uno specialista in frodi o dell'ultimo agente con cui ha lavorato il chiamante.

Implementare il riconoscimento vocale

Implementare e sfruttare le capacità di riconoscimento vocale biometrico. La tecnologia di riconoscimento vocale farà proprio questo: riconoscere le voci dei chiamanti. Simile alla tecnologia di stampa del telefono, il software analizzerà la voce dei chiamanti e la abbinerà a una "voce" nota, generalmente registrata in precedenti telefonate o interazioni. D'altra parte, un'azienda potrebbe mantenere un database di impronte vocali di frode note e identificare quando il software viene utilizzato per cambiare una voce.

Usa metodi di verifica moderni

Rimuovere e sostituire il tradizionale processo di verifica della conoscenza. Non chiedere semplicemente ai chiamanti di identificarsi con la loro data di nascita, indirizzo postale o qualsiasi altra informazione generica. Invece, sostituisci queste domande con quelle che riguardano specificamente l'attività della persona con il tuo call center. Utilizzare le informazioni che solo il chiamante e l'agente conoscerebbero. Vuoi fare affidamento su conoscenze specifiche per l'account che non sono disponibili all'esterno dell'organizzazione.

Integra strumenti CRM

Integra i sistemi di call center e le soluzioni CRM con potenti strumenti di analisi delle frodi per "consentire analisi del comportamento dei consumatori specifiche per canale e cross-channel". Ciò consentirà al tuo call center di rilevare attività ad alto rischio che rientrerebbero in una specifica "soglia di sospetto". Gli account contrassegnati possono quindi essere trasferiti a esperti di frode all'interno del call center.

Assumi specialisti della frode

Designa specifiche persone addestrate alle frodi all'interno del tuo call center. Questi agenti si assumeranno la responsabilità delle chiamate ad alto rischio e possono quindi essere adeguatamente formati per gestire queste chiamate particolarmente sensibili. Invece di addestrare tutti gli agenti a tentare di identificare le frodi, confondere l'esperienza del cliente per i chiamanti legittimi e incidere sulla produttività, dedicare una task force specifica al problema è il modo migliore per gestire la natura sensibile di queste chiamate.

La prevenzione delle frodi nei call center richiede la formazione di tutti

Comprendere e riconoscere il problema consente quindi alla tua azienda di gestirlo correttamente e allertare le forze dell'ordine.

Combina i nuovi protocolli con alcune delle tecnologie più intense sopra elencate, come l'analisi delle frodi e la biometria vocale, e la tua azienda può creare una difesa adeguata contro le frodi. Proprio come i canali digitali e web sono diventati più sforzi di quanto valga la pena, il call center deve seguire l'esempio. Ora, la natura umana dei call center potrebbe significare che sono impossibili da garantire al 100%, ma ciò non significa che non possiamo fermare la maggior parte delle frodi nelle sue tracce.

Mentre le frodi sono in aumento, Pindrop ha anche riferito che la qualità delle frodi è in calo: più imitatori e dilettanti stanno provando e fallendo con gli agenti di ingegneria sociale. Con la pianificazione, i protocolli e la comprensione del problema adeguati, le frodi del call center possono essere facilmente sconfitte.