콜센터 사기 예방: 사기를 완전히 막는 방법

게시 됨: 2017-06-28

콜센터 사기는 아마도 들어보지도 못한 널리 퍼진 문제입니다. 컨택 센터에서 근무하는 상담원은 사기 전화가 걸려올 때조차 인지하지 못할 가능성이 있습니다. 그러나 2016년에만 컨택 센터로 걸려온 937통의 전화 중 1통은 어떤 식으로든 사기 전화였습니다. Pindrop의 2017 콜 센터 사기 보고서 덕분에 기업은 이제 당면한 문제의 깊이를 이해할 수 있으며 결과적으로 이는 상당히 극적인 문제입니다.

한편, 콜센터는 비즈니스 지원의 중추 역할을 합니다. 컨택 센터의 증가 추세(옴니채널 경험에 대한 아이디어로 형성됨)에도 불구하고 콜 센터는 여전히 대부분의 컨택 요청을 처리합니다. 양과 질, 기본 제공 보안 부족, 상담원 교육 표준에 중점을 둔 인기 채널을 결합하고 본질적으로 콜 센터는 거의 남용의 방법을 제공합니다.

콜센터 사기란?
콜센터 사기는 어디에나 있습니다
콜센터가 취약한 이유는 무엇입니까?
- 기술적 취약점
- 인간의 취약성
- 조직의 취약점
- 외부 요인
사기로부터 콜센터를 방어하는 방법
- 제3자와 파트너 관계
- 음성 인식 구현
- 최신 검증 방법 사용
- CRM 도구 통합
- 사기 전문가 고용
콜 센터 사기 예방에는 모두 교육이 필요합니다

콜센터 사기란 무엇입니까?

글로벌 사기의 증가

콜 센터 사기는 본질적으로 "범죄자와 콜 센터 직원 간의 모든 상호 작용"입니다.

콜 센터 사기는 금융 기관에서 도난당한 신용 카드로 사기 주문을 하는 범죄가 아닙니다. 이는 사기 전화의 일부에만 해당됩니다. 사기성 발신자는 사기성 거래를 완료하려고 시도하기 전에 평균 5번 정도의 전화를 겁니다. 이 여러 통화 기간 동안 "사기꾼"은 계정과 연결된 암호, 우편 주소, 이메일 또는 전화 번호를 변경하여 계정 탈취를 수행합니다.

충분한 시간과 통제 후에 사기를 당한 발신자는 너무 많은 의심을 제기하지 않고 원하는 만큼 자유롭게 거래 또는 청구를 계좌에 할 수 있습니다. 부주의한 눈에는 고객이 시간이 지남에 따라 개인 정보를 이동하거나 변경한 것처럼 보일 수 있습니다.

사기를 방지하려면 최고의 콜 센터 소프트웨어도 보정해야 합니다. 단기간에 너무 많은 작업을 수행하면 계정에 플래그 또는 경고가 표시됩니다. 음, 사기꾼들은 이 사실을 알고 시스템을 악용할 것입니다.

사기범은 감정을 무기로 사용하여 요원에게 플래그와 경고를 제거합니다. 그리고 알고보니 콜센터는 생각보다 조작하기가 훨씬 쉽습니다.

콜센터 사기는 어디에나 있습니다

Pindrop의 콜센터 사기 보고서에서 밝혀진 주요 통계 또는 정보가 하나 있다면 주로 사기가 점점 더 악화되고 있다는 사실입니다. 이제 저는 이 보고서가 특히 영국에 초점을 맞추었다는 점에 주목할 가치가 있다고 생각합니다. 그러나 이러한 결과는 전 세계에 퍼져 있는 주요 문제를 나타냅니다.

외부 공격이 국내 공격보다 큽니다.

미국은 콜센터 사기의 몫에 대해 낯선 사람이 아닙니다. 보고서는 심지어 미국이 사기 전화를 받고 있다고 강조했습니다. 그 중 83%는 국내에서 발신되지도 않았습니다. 이것은 실제로 부분적으로 특히 VoIP 서비스 때문이지만 나중에 다루겠습니다.

여기서 주요 초점은 콜센터 사기가 감소하는 것이 아니라 증가하고 있다는 것입니다. 그 사실은 다음과 같은 주요 정보에 의해 설명됩니다.

사기 전화는 2015년에서 2016년 사이에 전년 대비 113% 증가했습니다.
2015년에 콜센터는 2,000건의 합법적인 전화당 1건의 사기 전화를 받았습니다. 2016년에 그 숫자는 2016년에 937건의 전화마다 1건의 사기 전화로 줄어들었습니다.
콜 센터 사기 관리 보고 손실은 평평했지만 각 사기 전화는 여전히 콜 센터에 두 해 동안 콜당 $0.58의 수익 손실을 입힌 것으로 추정됩니다.
콜 센터는 거의 모든 비즈니스에서 사기의 "가장 부드러운" 표적입니다. 콜 센터의 특성은 사기성 발신자에게 유리하게 작용할 수 있습니다.

증거가 있습니다. 콜센터 사기가 증가하는 문제입니다. 그러나 무엇이 콜센터를 그토록 취약하게 만들고, 콜센터가 그토록 많은 사기가 틈을 통해 빠져나가는 것을 방지하기 위해 어떻게 조치를 취할 수 있습니까? 음, 먼저 콜 센터가 사기 전화에 취약한 이유를 이해해야 합니다. 이전에 "사회 공학"이라는 용어를 들어본 적이 있다면 무슨 일이 일어나고 있는지 이미 약간 알고 있을 것입니다.

콜센터가 취약한 이유는 무엇입니까?

무료 및 쉽게 액세스할 수 있는 도구의 조합은 준비가 덜 된 상담원과 콜 센터 솔루션을 속이는 데 도움이 됩니다. 사기를 치는 발신자는 다른 도구나 기술을 사용하여 콜 센터가 가지고 있는 비교적 단순한 장벽을 간단히 뚫을 수 있습니다.

콜센터의 취약점은 콜센터가 운영되는 방식과 이유의 특성과 다양한 외부 요인에서 비롯됩니다. Pindrop의 보고서 외에도 Gartner는 Pindrop의 조사 결과를 확인, 지원 및 확장한 컨택 센터 사기에 대한 업데이트된 2017년 보고서도 발표했습니다.

Pindrop에 따르면 콜 센터의 고유한 약점은 네 가지 범주로 나눌 수 있습니다.

기술적 취약점

전화 사기는 발신자 ID 번호를 스푸핑하기 위해 수많은 기술을 사용할 수 있으며 무료 VoIP 앱의 사용 및 가용성이 증가함에 따라 발신자가 실제 위치와 신원을 숨길 수 있습니다. Google 보이스와 같은 솔루션을 사용하면 전국 어디서나 누구나 번호를 등록할 수 있습니다. 이 시점에서 해당 전화번호는 이제 IP 주소보다 더 신뢰할 수 없습니다. 사기성 발신자는 외부 기술 외에도 콜 센터 자동화 또는 다른 형태의 콜 센터 기술, 특히 IVR 시스템을 남용합니다.
사기 행위는 IVR을 남용하여 피해자의 PIN을 재설정하거나 에이전트와 이야기하지 않고도 더 많은 계정 정보를 알아낼 수 있습니다. 스마트한 AI 기반 IVR을 구축하는 것이 필요하지만 너무 많은 자유는 방어를 약화시킵니다. 상황을 더욱 무섭게 만들기 위해 Gartner는 음성 생체 인식이 발신자를 식별하는 데 사용되는 경우 소프트웨어를 사용하여 발신자의 음성을 수정하고 변경할 수 있다고 언급했습니다.

인간의 취약성

아마도 콜 센터 내부의 가장 약한 링크가 가장 강력한 링크일 것입니다. 상담원은 발신자의 거친 감정과 매일 쏟아지는 엄청난 양의 전화를 처리하도록 훈련되었습니다. 그러나 전반적으로 상담원 교육은 특히 양질의 서비스를 제공하는 데 중점을 둡니다. 콜 센터 직원은 상황을 완화하고 모두를 행복하게 하기 위해 발신자의 감정에 반응하도록 훈련되었습니다.
불행히도 이것은 콜 센터에 큰 약점을 만듭니다. 사기를 치는 발신자는 이것을 알고 에이전트에 대해 감정을 사용합니다. 그러나 더 중요한 것은 에이전트가 콜센터 사기를 처리하거나 탐지하도록 훈련되지 않았다는 것입니다. 그리고 모든 상담원에게 모든 전화를 심문하도록 교육할 수는 없습니다. 그렇게 하면 단순히 품질과 양이 줄어들기 때문입니다.

조직의 취약점

콜 센터의 인간적인 측면과 함께 센터 기능 및 콜 처리 방식의 전반적인 조직은 남용을 허용합니다. 앞서 언급했듯이 콜 센터는 여전히 완전하고 종합적인 서비스를 제공하면서 가능한 한 많은 통화를 처리하도록 설계되었습니다. 에이전트는 사기 방어 역할을 하거나 심문하는 훈련을 받지 않았습니다. 요청이 들어오는 즉시 처리하기만 하면 됩니다.
에이전트는 문제를 얼마나 빠르고 완벽하게 해결하는지 측정되며, 이는 보안에 민감한 사기 감지 개념에 역효과를 낳습니다. 전반적으로 콜 센터 사기꾼은 스푸핑이나 피싱에 의존하여 에이전트를 "사회적으로 엔지니어링"하고 시스템 조직을 악용하여 시스템의 약한 방어를 뚫습니다. 사기범이 피해자의 어머니의 결혼 전 이름, 주소 또는 전화번호를 실시간으로 알아내기가 매우 쉽기 때문에 일반적인 질문 기반 인증 키는 더 이상 충분하지 않습니다.

외부 요인

다양한 업계에서 온라인 및 디지털 채널을 강화하기 위해 열심히 노력해 왔습니다. 암호화는 처음부터 내장되어 있습니다. 그리고 이러한 채널을 차단하고 안전하게 유지하기 위해 많은 보안 노력을 기울이고 있습니다. 이것은 온라인 사기를 극도로 어렵게 만들고 사기꾼들이 훨씬 더 쉽고 오래된 사기 채널인 전화 지원에 집중하도록 만들었다는 점을 제외하면 훌륭합니다.
이에 더해 미국의 카드 발급사는 표준 PIN 번호 및 기타 인증 방법을 대체하는 칩 인증이 포함된 EMV 카드를 출시하기 시작했습니다. 이러한 시스템적 요인 외에도 사기꾼은 에이전트가 던지는 모든 질문에 대한 완벽한 답변을 얻기 위해 피해자에 대한 방대한 양의 정보를 수집하기 위해 최선을 다할 것입니다.

사기로부터 콜센터를 방어하는 방법

고맙게도 콜센터 사기에 대해 우려하는 분들을 위해 Gartner가 우리를 올바른 방향으로 안내할 수 있도록 도와드립니다. 분석가인 Tricia Phillips와 Jonathan Care는 "컨택 센터를 사기 예방의 '아킬레스건'으로 삼지 마십시오"라는 매우 상세한 보고서에서 비즈니스를 보호하고 콜 센터의 사기 방어를 강화하는 데 도움이 되는 몇 가지 권장 사항을 강조했습니다.

콜센터 방어를 구축하는 방법

일반적으로 모든 보안 조치의 첫 번째 단계는 문제 자체를 식별하는 것입니다. 그러나 단순히 문제가 존재한다는 것을 아는 것 이상으로 몇 가지 조치와 프로토콜이 도움이 될 수 있습니다. 빅 데이터 및 분석을 활용하는 몇 가지 새로운 기술을 추가하면 컨택 센터에서 사기범이 사용하는 도구를 사용하여 데이터 침해에 대처할 수 있습니다.

제3자와 파트너 관계

사기 방지 기반 전화 인쇄 기술을 구현하는 데 도움이 되도록 컨택 센터 리더 및 타사 제공업체와 협력하십시오. 기본적으로 이 기술은 기본적인 지식 기반 질문 대신 발신자를 인증하는 완전히 새로운 방법을 제공합니다. 이것은 실제로 블록체인 기술이 등장하여 에이전트가 질문하지 않고 즉시 발신자를 인증하는 새로운 방법을 제공할 수 있는 곳입니다. 이중 갈래 솔루션인 이 기술은 사기를 제거하고 합법적인 고객의 통화 시간을 줄이는 데 도움이 됩니다. "전화의 서명"을 기반으로 발신자를 인식하면 센터에서 사기 전문가이든, 발신자와 함께 작업한 마지막 상담원이든 상관없이 최고의 상담원에게 전화를 전환할 수 있습니다.

음성 인식 구현

생체 인식 음성 인식 기능을 구현하고 활용합니다. 음성 인식 기술은 발신자의 음성을 인식합니다. 전화 인쇄 기술과 유사하게 이 소프트웨어는 발신자의 음성을 분석하여 알려진 "음성"(일반적으로 이전 전화 통화 또는 상호 작용에서 녹음된 음성)과 일치시킵니다. 반면에 기업은 알려진 사기 성문 데이터베이스를 유지하고 소프트웨어가 음성을 변경하는 데 사용되는 시기를 식별할 수 있습니다.

CRM 도구 통합

콜 센터 시스템 및 CRM 솔루션을 강력한 사기 분석 도구와 통합하여 "채널별 및 교차 채널 소비자 행동 분석을 활성화"합니다. 이렇게 하면 콜 센터에서 특정 "의심 임계값"에 해당하는 고위험 활동을 감지할 수 있습니다. 신고된 계정은 콜 센터 내의 사기 전문가에게 이전될 수 있습니다.

사기 전문가 고용

콜 센터 내에서 특정 사기 훈련을 받은 개인을 지정합니다. 이러한 상담원은 고위험 통화에 대한 책임을 지기 때문에 이러한 고유하게 민감한 통화를 처리하도록 적절하게 교육을 받을 수 있습니다. 모든 상담원에게 사기를 식별하도록 교육하고 합법적인 발신자의 고객 경험을 혼란스럽게 하고 생산성에 영향을 미치는 것과는 반대로 문제에 특정 태스크 포스를 전담하는 것이 이러한 전화의 민감한 특성을 처리하는 가장 좋은 방법입니다.

콜 센터 사기 예방에는 모두 교육이 필요합니다

문제를 이해하고 인정하면 비즈니스에서 문제를 적절하게 처리하고 법 집행 기관에 알릴 수 있습니다.

사기 분석 및 음성 생체 인식과 같이 위에 나열된 보다 강력한 기술과 새로운 프로토콜을 결합하면 사기에 대한 적절한 방어를 구축할 수 있습니다. 디지털 및 웹 채널이 가치보다 더 많은 노력을 기울이는 것처럼 콜센터도 이를 따라야 합니다. 이제 콜센터는 인간의 본성으로 인해 100% 보안이 불가능할 수 있지만 그렇다고 해서 대부분의 사기를 막을 수는 없습니다.

사기가 증가하는 동안 Pindrop은 사기 품질이 감소하고 있다고 보고했습니다. 더 많은 모방자와 아마추어가 시도하고 있지만 사회 공학 에이전트에 실패하고 있습니다. 적절한 계획, 프로토콜 및 문제에 대한 이해가 있으면 콜센터 사기를 쉽게 물리칠 수 있습니다.