コールセンターの不正防止：不正を完全に阻止する方法

公開: 2017-06-28

コールセンターの詐欺は、おそらく聞いたこともないような広範囲にわたる問題です。おそらく、コンタクトセンターで働くエージェントは、電話がかかってきたときに詐欺の電話に気づいていない可能性があります。しかし、2016年だけでも、コンタクトセンターへの電話の937件に1件が何らかの形で不正でした。 Pindropによる2017年のコールセンター不正レポートのおかげで、企業は目前の問題の深さを理解できるようになりました。そして、結局のところ、それはかなり劇的な問題です。

一方では、コールセンターはビジネスサポートのバックボーンとして機能します。（オムニチャネルエクスペリエンスのアイデアによって形作られた）コンタクトセンターの増加傾向にもかかわらず、コールセンターは依然としてコンタクトリクエストの大部分を処理します。量と質の両方に焦点を当てた人気のあるチャネル、組み込みのセキュリティの欠如、およびエージェントトレーニングの標準を組み合わせると、コールセンターは本質的に悪用のレシピを提供します。

コールセンター詐欺とは何ですか？
コールセンターの詐欺はどこにでもあります
コールセンターを非常に脆弱にする理由は何ですか？
- 技術的な脆弱性
- 人間の脆弱性
- 組織の脆弱性
- 外的要因
詐欺からコールセンターを守る方法
- サードパーティとの提携
- 音声認識を実装する
- 最新の検証方法を使用する
- CRMツールを統合する
- 詐欺の専門家を雇う
コールセンターの不正防止には全員のトレーニングが必要

コールセンター詐欺とは何ですか？

グローバル詐欺の成長

コールセンターの詐欺は、本質的に「犯罪者とコールセンターのスタッフ間のあらゆるやり取り」です。

コールセンターの詐欺は、金融機関から盗まれたクレジットカードを使って不正な注文を行う犯罪者だけではありません。これは、不正な通話のごく一部しかカバーしていません。不正な発信者は、不正な取引を完了しようとする前に、平均5回程度の電話をかけます。この複数回の通話期間中、「詐欺師」は、アカウントに関連付けられているパスワード、住所、電子メール、または電話番号を変更することにより、アカウントの乗っ取りを実行します。

十分な時間と管理が行われた後、不正な発信者は、あまり疑念を抱かずに、アカウントに必要な数のトランザクションまたは請求を自由に行うことができます。不注意なことに、これは顧客が時間の経過とともに個人情報を移動または変更したように見える場合があります。

トップコールセンターソフトウェアでさえ、詐欺を防ぐために調整する必要があります。短期間のアクションが多すぎると、アカウントにフラグまたは警告が表示されます。まあ、詐欺師はこれを知っており、彼らの利益のためにシステムを悪用します。

詐欺師は、感情を武器として、旗や警告を取り除くためにエージェントに依存しています。そして、結局のところ、コールセンターはあなたが思っているよりもはるかに簡単に操作できます。

コールセンターの詐欺はどこにでもあります

ピンドロップのコールセンターの不正レポートで明らかになった主要な統計または情報が1つある場合、それは主に不正が悪化しているという事実です。さて、このレポートが特に英国に焦点を当てていたことは注目に値すると思いますが、これらの結果は、世界中に広がる大きな問題を示しています。

外部からの攻撃は国内を上回ります

米国は、コールセンター詐欺のシェアに不思議ではありません。報告書は、米国が詐欺の電話の流入を受け取っていることを強調していました—その83％は国内からのものでさえありません。これは実際には特にVoIPサービスが原因の一部ですが、後で触れます。

ここでの主な焦点は、コールセンターの不正が減少ではなく増加しているということです。その事実は、次の重要な情報によって示されています。

2015年から2016年にかけて、不正電話が前年比で113％増加しました。
2015年、コールセンターは、2000件の正当な電話ごとに1件の不正電話を受けました。 2016年には、その数は2016年の937件の通話ごとに1件の不正通話に縮小されました。
コールセンターの不正管理は損失が横ばいになったことを報告しましたが、それでも、各不正な通話は、両方の年の通話ごとに、コールセンターに0.58ドルの収益の損失をもたらすと推定されています
コールセンターは、ほとんどすべての企業で詐欺の「最もソフトな」標的にすぎません。コールセンターの性質は、不正な発信者の利益のために働くことができます

証拠はそこにあります：コールセンター詐欺は成長している問題です。しかし、何がコールセンターをそれほど影響を受けやすくしているのでしょうか。また、コールセンターは、多くの詐欺が亀裂をすり抜けるのを防ぐためにどのように行動を起こすことができるでしょうか。まず、コールセンターが不正な通話の影響を受けやすい理由を理解する必要があります。「ソーシャルエンジニアリング」という用語を聞いたことがある場合は、何が起こっているのかについて少し理解しているはずです。

コールセンターを非常に脆弱にする理由は何ですか？

無料で簡単にアクセスできるツールの組み合わせは、準備が整っていないエージェントやコールセンターソリューションをだますのに役立ちます。不正な発信者は、さまざまなツールや手法を使用して、コールセンターが設定している比較的単純な障壁を簡単に突破できます。

コールセンターの脆弱性は、コールセンターがどのように、そしてなぜ動作するのかという性質と、いくつかの異なる外部要因に起因します。 Pindropのレポートに加えて、Gartnerは、Pindropの調査結果を確認、サポート、および拡張した、コンタクトセンター詐欺に関する最新の2017年レポートもリリースしました。

ピンドロップによると、コールセンターの固有の弱点は4つのカテゴリに分類できます。

技術的な脆弱性

電話詐欺は、発信者ID番号を偽装するために多数のテクノロジーを利用する可能性があり、無料のVoIPアプリの使用と可用性の向上により、発信者は自分の本当の場所とIDを隠すことができます。 Google Voiceのようなソリューションを使用すると、誰でも全国のどこからでも番号を登録できます。この時点で、その電話番号はIPアドレスよりも信頼できるものではなくなりました。不正な発信者は、外部のテクノロジーだけでなく、コールセンターの自動化やその他の形式のコールセンターのテクノロジー、特にIVRシステムを悪用します。

不正行為は、IVRを悪用して被害者のPINをリセットしたり、エージェントに話しかけることなくアカウント情報をさらに調べたりします。スマートなAIを利用したIVRを構築する必要がありますが、自由が多すぎると防御が弱まります。さらに恐ろしいことに、Gartnerは、音声生体認証を使用して発信者を特定する場合に備えて、ソフトウェアを使用して発信者の音声を変更および変更できると述べました。

人間の脆弱性

おそらく、コールセンター内の最も弱いリンクも最も強いリンクです。エージェントは、発信者からの激しい感情や大量の電話の流入を日常的に処理するように訓練されています。しかし、全体として、エージェントのトレーニングは特に質の高いサービスの提供に重点を置いています。コールセンターの従業員は、発信者の感情に対応して状況を悪化させ、全員を幸せにするように訓練されています。

残念ながら、これはコールセンターに大きな弱点をもたらします。不正な発信者はこれを知っており、エージェントに対して感情を使用します。しかし、もっと重要なことは、エージェントは単にコールセンターの詐欺を処理または検出するように訓練されていないということです。また、すべてのエージェントにすべての呼び出しを問い合わせるようにトレーニングすることはできません。これは、質と量が低下するだけだからです。

組織の脆弱性

コールセンターの人間的な側面に加えて、センターの機能と通話の処理方法の全体的な編成により、悪用が可能になります。前述のように、コールセンターは、完全で総合的なサービスを提供しながら、可能な限り多くの通話を処理するように設計されています。エージェントは、尋問したり、詐欺の防御として機能したりするように訓練されていません。エージェントは、要求が入ってくると単純に処理します。

エージェントは、問題をどれだけ迅速かつ完全に解決するかで測定されます。これは、セキュリティに敏感な不正検出の概念とは逆効果です。全体として、コールセンターの詐欺師は、エージェントを「ソーシャルエンジニアリング」するためになりすましやフィッシングに依存し、システムの組織を悪用してその弱い防御を突破します。詐欺師が被害者の母親の旧姓、住所、または電話番号をリアルタイムで見つけるのは非常に簡単であるため、一般的な質問ベースの認証キーではもはや十分ではありません。

外的要因

さまざまな業界がオンラインチャネルとデジタルチャネルを強化するために懸命に取り組んできました。Webサイトでは、電子メールアドレスまたは電話番号による2要素認証が必要になります。暗号化はゼロから組み込まれています。そして、これらのチャネルを閉鎖して安全に保つことに多くのセキュリティ努力が払われています。これは素晴らしいことですが、オンライン詐欺を非常に困難にし、詐欺師がはるかに簡単で古い詐欺チャネルである電話サポートに集中するようになったことを除けば。

これに加えて、米国のカード発行会社は、チップ認証を備えたEMVカードの展開を開始し、標準のPIN番号やその他の認証方法に取って代わりました。これらの体系的な要因を超えて、詐欺師は、エージェントが彼らに投げかけるすべての質問に対する完璧な答えを得るために、犠牲者に関する大量の情報を編集するために邪魔をしません。

詐欺からコールセンターを守る方法

ありがたいことに、コールセンター詐欺のスレッドについて懸念している人のために、私たちは正しい方向に私たちを導くのを助けるために私たちの側にガートナーを持っています。アナリストのTriciaPhillipsとJonathanCareは、非常に詳細なレポート「コンタクトセンターを不正防止の「アキレス腱」にしないでください」で、ビジネスを保護し、コールセンターの不正防御を強化するためのいくつかの推奨事項を強調しました。

コールセンターの防御を構築する方法

一般に、セキュリティ対策の最初のステップは、問題自体を特定することです。しかし、単に問題が存在することを知るだけでなく、いくつかの対策とプロトコルが大いに役立つ可能性があります。ビッグデータと分析を活用するためにいくつかの新しいテクノロジーを追加すると、コンタクトセンターは、詐欺師が使用しているツールを使用してデータ侵害と戦うことができます。

サードパーティとの提携

コンタクトセンターのリーダーシップとサードパーティプロバイダーの両方と提携して、不正防止ベースの電話印刷テクノロジーの実装を支援します。基本的に、このテクノロジーは、基本的な知識ベースの質問ではなく、発信者を認証するためのまったく新しい方法を提供します。これは実際にブロックチェーンテクノロジーが登場する可能性がある場所であり、エージェントが質問することなく発信者をすぐに認証する新しい方法を提供します。この技術は、二面的なソリューションとして、不正行為を排除し、正当な顧客の通話時間を短縮するのに役立ちます。「電話の署名」に基づいて発信者を認識することで、センターは、詐欺の専門家であろうと、発信者が最後に協力したエージェントであろうと、最高のエージェントに通話を転送することができます。

音声認識を実装する

生体認証音声認識機能を実装して活用します。音声認識テクノロジーはまさにそれを行います—発信者の声を認識します。電話印刷技術と同様に、ソフトウェアは発信者の声を分析し、既知の「声」と照合します。これは通常、以前の電話ややり取りで録音されたものです。反対に、企業は既知の不正な声紋のデータベースを保持し、ソフトウェアが声を変更するためにいつ使用されているかを特定することができます。

CRMツールを統合する

コールセンターシステムとCRMソリューションを強力な不正分析ツールと統合して、「チャネル固有およびクロスチャネルの消費者行動分析を可能にします」。これにより、コールセンターは、特定の「疑惑のしきい値」に該当するリスクの高いアクティビティを検出できます。フラグが立てられたアカウントは、コールセンター内の詐欺の専門家に転送できます。

詐欺の専門家を雇う

コールセンター内で特定の詐欺の訓練を受けた個人を指定します。これらのエージェントはリスクの高い通話を担当するため、これらの固有の機密性の高い通話を処理するように適切にトレーニングできます。不正を特定するようにすべてのエージェントをトレーニングしたり、正当な発信者のカスタマーエクスペリエンスを混乱させたり、生産性に影響を与えたりするのとは対照的に、特定のタスクフォースを問題に専念させることが、これらの通話の機密性を処理する最良の方法です。

コールセンターの不正防止には全員のトレーニングが必要

問題を理解して承認することで、ビジネスは問題を適切に処理し、法執行機関に警告することができます。

新しいプロトコルを、不正分析や音声生体認証など、上記のより強力なテクノロジーと組み合わせると、ビジネスは不正に対する適切な防御を構築できます。デジタルチャネルとWebチャネルがその価値以上の努力をしているように、コールセンターもそれに追随する必要があります。さて、コールセンターの人間性は、100％を確保することが不可能であることを意味するかもしれませんが、それは私たちがそのトラックで詐欺の大部分を止めることができないという意味ではありません。

詐欺が増加している一方で、Pindropは、詐欺の質が低下していることも報告しました。より多くの模倣者やアマチュアがソーシャルエンジニアエージェントに挑戦し、失敗しています。適切な計画、プロトコル、および問題の理解があれば、コールセンターの不正行為を簡単に打ち負かすことができます。