Call Center Fraud Prevention: Como acabar com a fraude de uma vez por todas

A fraude de call center é um problema generalizado do qual você provavelmente nem ouviu falar. É provável que os agentes que trabalham em contact centers nem estejam cientes de uma chamada fraudulenta quando ela chega. No entanto, somente em 2016, 1 em cada 937 chamadas para um contact center foram fraudulentas de alguma forma. Graças ao Relatório de Fraude de Call Center de 2017 da Pindrop, as empresas agora podem entender a profundidade do problema em questão – e, como se vê, é um problema bastante dramático.

Por um lado, os call centers funcionam como a espinha dorsal do suporte de uma empresa. Apesar das tendências crescentes nos contact centers (formadas pela ideia de uma experiência omnicanal), os call centers ainda lidam com a maior parte das solicitações de contato. Combine um canal popular que se concentra em quantidade com qualidade, falta de segurança integrada e o padrão de treinamento de agentes, e os call centers por natureza quase oferecem uma receita para o abuso.

• O que é fraude de call center?
• A fraude do call center está em toda parte
• O que torna os call centers tão vulneráveis?
  • Vulnerabilidades técnicas
  • Vulnerabilidades humanas
  • Vulnerabilidades organizacionais
  • Fatores Externos
• Como defender um call center contra fraudes
  • Parceria com terceiros
  • Implementar reconhecimento de voz
  • Use métodos de verificação modernos
  • Integrar ferramentas de CRM
  • Contrate especialistas em fraudes
• A prevenção de fraudes de call center requer treinamento de todos

O que é fraude de call center?

A fraude do call center é essencialmente “qualquer interação entre um criminoso e a equipe do call center”.

A fraude de call center não é apenas um criminoso que faz pedidos fraudulentos com um cartão de crédito roubado de uma instituição financeira – isso cobre apenas uma pequena fração das chamadas fraudulentas. Os chamadores fraudulentos farão uma média de cinco ou mais chamadas antes mesmo de tentarem concluir uma transação fraudulenta. Ao longo desse período de múltiplas ligações, os “fraudadores” realizam o controle da conta alterando senhas, endereços de correspondência, e-mail ou números de telefone associados à conta.

Depois de tempo e controle suficientes, o chamador fraudulento pode colocar livremente quantas transações ou cobranças na conta desejarem sem levantar muita suspeita. Para olhos incautos, isso pode parecer apenas que um cliente mudou ou alterou suas informações pessoais ao longo do tempo.

Mesmo os principais softwares de call center devem ser calibrados para evitar fraudes. Muitas ações em um curto período colocam um sinalizador ou aviso em uma conta. Bem, os fraudadores sabem disso e abusarão do sistema para sua vantagem.

Os fraudadores contam com agentes para remover bandeiras e avisos, usando a emoção como arma. E, como se vê, os call centers são muito mais fáceis de manipular do que você imagina.

A fraude do call center está em toda parte

Se houver uma estatística importante ou informação descoberta no relatório de fraude do call center da Pindrop, é principalmente o fato de que a fraude está apenas piorando. Agora, acho que vale a pena notar que este relatório se concentrou especificamente no Reino Unido – mas esses resultados são indicativos de uma questão importante – que se espalha pelo mundo.

Os EUA não são estranhos à sua parcela de fraudes em call centers. O relatório ainda destacou que os EUA recebem um influxo de chamadas fraudulentas – 83% das quais nem se originam de dentro do país. Na verdade, isso se deve em parte aos serviços VoIP especificamente, mas falaremos sobre isso mais tarde.

O principal ponto de foco aqui é que a fraude do call center está aumentando, não diminuindo. Esse fato é ilustrado por estas informações-chave:

• Um aumento ano a ano de 113% nas chamadas de fraude foi observado de 2015 a 2016
• Em 2015, os call centers receberam 1 chamada fraudulenta para cada 2.000 chamadas legítimas. Em 2016, esse número diminuiu para 1 chamada fraudulenta para cada 937 chamadas em 2016
• O gerenciamento de fraudes do call center reportou que as perdas foram achatadas, mas estima-se que cada chamada fraudulenta ainda custe a um call center $ 0,58 de receita perdida, por chamada nos dois anos
• Um call center é simplesmente o alvo “mais fácil” de fraude em quase todos os negócios. A natureza dos call centers pode funcionar em benefício de chamadores fraudulentos

A evidência está aí: a fraude no call center é um problema crescente. Mas o que torna os call centers tão suscetíveis e como seu call center pode agir para evitar que tantas fraudes passem despercebidas? Bem, primeiro precisamos entender por que os call centers são tão suscetíveis a chamadas fraudulentas. Se você já ouviu o termo “engenharia social” antes, então você já tem uma ideia do que está acontecendo.

O que torna os call centers tão vulneráveis?

A combinação de ferramentas gratuitas e de fácil acesso ajuda a enganar agentes mal preparados e soluções de call center. Os chamadores fraudulentos podem usar diferentes ferramentas ou técnicas para simplesmente romper qualquer uma das barreiras relativamente simples que os call centers possuem.

As vulnerabilidades de um call center vêm da natureza de como e por que os call centers operam, bem como de vários fatores externos diferentes. Além do relatório do Pindrop, o Gartner também divulgou um relatório atualizado de 2017 sobre fraudes em contact center que confirmou, apoiou e expandiu as descobertas do Pindrop.

De acordo com Pindrop, as fraquezas inerentes do call center podem ser divididas em quatro categorias:

Vulnerabilidades técnicas

A fraude telefônica pode utilizar várias tecnologias para falsificar seus números de identificação de chamadas, e o crescente uso e disponibilidade de aplicativos VoIP gratuitos permitiram que os chamadores mascarassem sua verdadeira localização e identidade. Com soluções como o Google Voice, qualquer pessoa pode cadastrar um número de qualquer lugar do país. Neste ponto, esse número de telefone agora não é mais confiável do que um endereço IP. Além da tecnologia externa, os chamadores fraudulentos também abusarão das automações do call center ou de outras formas de tecnologia do call center, principalmente os sistemas IVR.

A atividade fraudulenta abusará de um IVR para redefinir o PIN da vítima ou até mesmo descobrir mais informações da conta sem precisar falar com um agente. É necessário construir um IVR inteligente com inteligência artificial, mas muita liberdade enfraquece as defesas. Para tornar as coisas ainda mais assustadoras, o Gartner observou que o software pode ser usado para modificar e alterar a voz de um chamador caso a biometria de voz seja usada para ajudar a identificar os chamadores.

Vulnerabilidades humanas

Talvez o elo mais fraco dentro do seu call center também seja o mais forte. Os agentes são treinados para lidar com emoções selvagens de chamadores e um fluxo maciço de chamadas diariamente. Mas, em geral, o treinamento do agente se concentra especificamente na prestação de serviços de qualidade. Os funcionários do call center são treinados para responder à emoção de um chamador para ajudar a diminuir a situação e deixar todos felizes.

Isso, infelizmente, cria uma grande fraqueza para o seu call center. Os chamadores fraudulentos sabem disso e usarão a emoção contra os agentes. Mas, mais importante, os agentes simplesmente não são treinados para lidar ou detectar fraudes de call center. E não podemos treinar todos os agentes para interrogar todas as chamadas porque isso simplesmente diminuiria a qualidade e a quantidade.

Vulnerabilidades organizacionais

Juntamente com o aspecto humano dos call centers, a organização geral de como um centro funciona e como as chamadas são tratadas permite abusos. Conforme mencionado anteriormente, as centrais de atendimento são projetadas para atender o maior número possível de chamadas e, ao mesmo tempo, fornecer um serviço completo e total. Os agentes não são treinados para interrogar ou agir como defesa contra fraudes - eles simplesmente lidam com as solicitações à medida que chegam.

Os agentes são medidos com a rapidez e a precisão com que resolvem um problema, o que é contraproducente para o conceito sensível de segurança de detecção de fraude. Em geral, os golpistas de call center contam com spoofing ou phishing para agentes de “engenharia social” e abusam da organização de um sistema para romper suas defesas fracas. As chaves genéricas de autenticação baseadas em perguntas não são mais suficientes, pois é incrivelmente fácil para um fraudador descobrir o nome de solteira, endereço ou número de telefone da mãe da vítima em tempo real.

Fatores Externos

Diferentes setores têm trabalhado duro para fortalecer seus canais online e digitais: os sites exigirão autenticação de dois fatores com um endereço de e-mail ou número de telefone; a criptografia é integrada desde o início; e muito esforço de segurança é feito para manter esses canais fechados e seguros. Isso é ótimo, exceto que tornou a fraude on-line extremamente difícil, o que levou os fraudadores a se concentrar em um canal muito mais fácil e antigo para golpes - suporte por telefone.

Além disso, os emissores de cartões nos Estados Unidos começaram a lançar cartões EMV com autenticação por chip, substituindo os números PIN padrão e outros métodos de autenticação. Além desses fatores sistêmicos, os fraudadores se esforçam para compilar grandes quantidades de informações sobre as vítimas para ter a resposta perfeita para todas as perguntas que um agente lançaria sobre eles.

Como defender um call center contra fraudes

Felizmente, para aqueles preocupados com o segmento de fraude de call center, temos o Gartner ao nosso lado para nos ajudar a nos guiar na direção certa. Em seu relatório muito detalhado, “Não deixe que o contact center seja seu 'calcanhar de Aquiles' da prevenção de fraudes”, os analistas Tricia Phillips e Jonathan Care destacaram várias recomendações para ajudar a proteger seus negócios e fortalecer as defesas contra fraudes de seu call center.

Geralmente, o primeiro passo de qualquer medida de segurança é identificar o problema em si. Mas além de simplesmente saber que o problema existe, algumas medidas e protocolos podem percorrer um longo caminho. Adicione algumas novas tecnologias para alavancar big data e análises, e seu contact center pode lutar contra violações de dados com as ferramentas que os fraudadores estão usando.

Parceria com terceiros

Faça parceria com a liderança do contact center e com fornecedores terceirizados para ajudar a implementar uma tecnologia de impressão telefônica baseada em prevenção de fraudes. Essencialmente, essa tecnologia fornece um método totalmente novo para autenticar os chamadores em vez das perguntas básicas baseadas em conhecimento. Na verdade, é aí que a tecnologia blockchain pode entrar, fornecendo uma nova maneira de autenticar os chamadores imediatamente, sem que os agentes façam perguntas. Como uma solução dupla, essa tecnologia ajuda a eliminar fraudes e reduzir o tempo de chamadas para clientes legítimos. Reconhecer um chamador com base na “assinatura do telefone” pode permitir que uma central desvie a chamada para o melhor agente, seja um especialista em fraudes ou o último agente com quem o chamador trabalhou.

Implementar reconhecimento de voz

Implemente e aproveite os recursos de reconhecimento de voz biométrico. A tecnologia de reconhecimento de voz fará exatamente isso - reconhecer as vozes dos chamadores. Semelhante à tecnologia de impressão telefônica, o software analisará a voz dos chamadores e a combinará com uma “voz” conhecida, geralmente gravada em ligações ou interações anteriores. Por outro lado, uma empresa pode manter um banco de dados de impressões de voz de fraudes conhecidas e identificar quando o software está sendo usado para alterar uma voz.

Use métodos de verificação modernos

Remova e substitua o processo tradicional de verificação de conhecimento. Não peça apenas que os chamadores se identifiquem com sua data de nascimento, endereço de correspondência ou qualquer outra informação genérica. Em vez disso, substitua essas perguntas por aquelas relacionadas especificamente aos negócios do indivíduo com seu call center. Use informações que apenas o chamador e o agente saberiam. Você deseja confiar no conhecimento específico da conta que não está disponível fora da organização.

Integrar ferramentas de CRM

Integre sistemas de call center e soluções de CRM com ferramentas poderosas de análise de fraude para “permitir análises de comportamento do consumidor específicas do canal e entre canais”. Isso permitirá que seu call center detecte atividades de alto risco que se enquadram em um “limite de suspeita” específico. As contas sinalizadas podem ser transferidas para especialistas em fraudes no call center.

Contrate especialistas em fraudes

Designe indivíduos treinados em fraudes específicos em seu call center. Esses agentes assumirão a responsabilidade por chamadas de alto risco e, portanto, podem ser treinados adequadamente para lidar com essas chamadas exclusivamente confidenciais. Ao contrário de treinar todos os agentes para tentar identificar fraudes, confundir a experiência do cliente para chamadores legítimos e impactar a produtividade, dedicar uma força-tarefa específica ao problema é a melhor maneira de lidar com a natureza sensível dessas chamadas.

A prevenção de fraudes de call center requer treinamento de todos

Compreender e reconhecer o problema permite que sua empresa lide com ele adequadamente e alerte as autoridades.

Combine novos protocolos com algumas das tecnologias mais intensas listadas acima, como análise de fraude e biometria de voz, e sua empresa poderá criar uma defesa adequada contra fraudes. Assim como os canais digitais e da web se tornaram mais trabalhosos do que valem a pena, o call center precisa seguir o exemplo. Agora, a natureza humana dos call centers pode significar que eles são impossíveis de garantir 100%, mas isso não significa que não podemos impedir a maioria das fraudes.

Embora a fraude tenha aumentado, a Pindrop também relatou que a qualidade da fraude está diminuindo – mais imitadores e amadores estão tentando e falhando em agentes de engenharia social. Com o planejamento adequado, protocolos e compreensão do problema, a fraude do call center pode ser facilmente derrotada.