Предотвращение мошенничества в колл-центре: как остановить мошенничество раз и навсегда

Мошенничество в колл-центре — широко распространенная проблема, о которой вы, вероятно, даже не слышали. Скорее всего, агенты, работающие в контакт-центрах, вероятно, даже не подозревают о звонке о мошенничестве, когда он поступает. Однако только в 2016 году 1 из каждых 937 звонков в контакт-центр был тем или иным образом мошенническим. Благодаря отчету Pindrop о мошенничестве в колл-центре за 2017 год компании теперь могут понять всю глубину проблемы — и, как оказалось, это довольно серьезная проблема.

С одной стороны, колл-центры служат основой для поддержки бизнеса. Несмотря на растущие тенденции в контакт-центрах (сформированные идеей многоканальности), колл-центры по-прежнему обрабатывают большую часть запросов на контакт. Объедините популярный канал, который фокусируется как на количестве, так и на качестве, отсутствие встроенной безопасности и стандарт обучения агентов, и центры обработки вызовов по своей природе почти предлагают рецепт для злоупотреблений.

• Что такое мошенничество в колл-центре?
• Мошенничество с колл-центром повсюду
• Что делает колл-центры такими уязвимыми?
  • Технические уязвимости
  • Уязвимости человека
  • Организационные уязвимости
  • Внешние факторы
• Как защитить колл-центр от мошенничества
  • Сотрудничайте со сторонними организациями
  • Реализовать распознавание голоса
  • Используйте современные методы проверки
  • Интегрируйте инструменты CRM
  • Нанять специалистов по мошенничеству
• Предотвращение мошенничества в колл-центре требует обучения

Что такое мошенничество в колл-центре?

Мошенничество в колл-центре — это, по сути, «любое взаимодействие между преступником и персоналом колл-центра».

Мошенничество в колл-центре — это не просто размещение преступниками мошеннических заказов с помощью украденной кредитной карты финансового учреждения — это охватывает лишь небольшую часть мошеннических звонков. Звонящие мошенники сделают в среднем пять или около того звонков, прежде чем даже попытаются совершить мошенническую транзакцию. В течение этого периода многочисленных звонков «мошенники» осуществляют захват учетной записи, меняя пароли, почтовые адреса, электронную почту или номера телефонов, связанные с учетной записью.

По прошествии достаточного времени и контроля мошеннический абонент может свободно размещать столько транзакций или списаний со счета, сколько пожелает, не вызывая особых подозрений. На невнимательный взгляд может показаться, что клиент со временем переместил или изменил свою личную информацию.

Даже лучшее программное обеспечение колл-центра должно быть откалибровано, чтобы предотвратить мошенничество. Слишком много действий за короткий период ставит флажок или предупреждение на учетную запись. Что ж, мошенники знают об этом и будут злоупотреблять системой в своих интересах.

Мошенники полагаются на агентов для удаления флажков и предупреждений, используя эмоции в качестве своего оружия. И, как оказалось, колл-центрами намного легче манипулировать, чем вы думаете.

Мошенничество с колл-центром повсюду

Если в отчете о мошенничестве в колл-центре Pindrop обнаружена какая-либо крупная статистика или информация, то это в основном тот факт, что мошенничество становится только хуже. Теперь, я думаю, стоит отметить, что этот отчет был сосредоточен конкретно на Соединенном Королевстве, но эти результаты указывают на серьезную проблему, которая распространяется по всему миру.

США не чужды своей доле мошенничества в колл-центрах. В отчете даже подчеркивается, что в США поступает большое количество звонков о мошенничестве, 83% из которых исходят даже не из страны. На самом деле это частично связано с услугами VoIP, но мы коснемся этого позже.

Основное внимание здесь уделяется тому, что мошенничество в колл-центрах растет, а не снижается. Этот факт иллюстрируется следующими ключевыми фрагментами информации:

• С 2015 по 2016 год количество звонков о мошенничестве увеличилось на 113% по сравнению с прошлым годом.
• В 2015 году колл-центры получили 1 звонок о мошенничестве на каждые 2000 законных звонков. В 2016 году это число сократилось до 1 звонка о мошенничестве на каждые 937 звонков в 2016 году.
• Управление по борьбе с мошенничеством в колл-центре сообщило о снижении убытков, однако, по оценкам, каждый мошеннический звонок по-прежнему обходится колл-центру в 0,58 доллара потерянного дохода за звонок за оба года.
• Колл-центр — это просто самая «мягкая» цель для мошенничества практически в любом бизнесе. Природа колл-центров может работать на благо мошенников.

Доказательства тому есть: мошенничество в колл-центре становится все более серьезной проблемой. Но что делает колл-центры такими уязвимыми, и как ваш колл-центр может принять меры, чтобы предотвратить просачивание такого количества мошенников? Что ж, сначала нам нужно понять, почему колл-центры так восприимчивы к мошенническим звонкам. Если вы когда-либо слышали термин «социальная инженерия», то у вас уже есть некоторое представление о том, что происходит.

Что делает колл-центры такими уязвимыми?

Сочетание бесплатных и легкодоступных инструментов помогает обмануть плохо подготовленных агентов и решения колл-центров. Звонящие мошенники могут использовать различные инструменты или методы, чтобы просто преодолеть любой из относительно простых барьеров, установленных колл-центрами.

Уязвимости колл-центра обусловлены характером того, как и почему работают колл-центры, а также несколькими различными внешними факторами. Помимо отчета Pindrop, Gartner также выпустила обновленный отчет за 2017 год о мошенничестве в контакт-центрах, который подтвердил, поддержал и расширил выводы Pindrop.

По словам Пиндропа, присущие колл-центру недостатки можно разделить на четыре категории:

Технические уязвимости

Телефонное мошенничество может использовать множество технологий для подделки своих идентификационных номеров вызывающего абонента, а растущее использование и доступность бесплатных приложений VoIP позволяют звонящим маскировать свое истинное местоположение и личность. С такими решениями, как Google Voice, любой может зарегистрировать номер из любой точки страны. На данный момент этот номер телефона не более надежен, чем IP-адрес. Помимо внешних технологий, мошеннические абоненты также будут злоупотреблять средствами автоматизации колл-центра или другими формами технологий колл-центра, в первую очередь системами IVR.

Мошеннические действия будут злоупотреблять IVR для сброса PIN-кода жертвы или даже для получения дополнительной информации об учетной записи без необходимости говорить с агентом. Создание интеллектуального IVR на базе искусственного интеллекта необходимо, но слишком большая свобода ослабляет защиту. Чтобы сделать ситуацию еще более пугающей, Gartner отметил, что программное обеспечение может использоваться для модификации и изменения голоса звонящего на тот случай, если голосовая биометрия используется для идентификации звонящего.

Уязвимости человека

Возможно, самое слабое звено в вашем колл-центре одновременно является и самым сильным. Агенты обучены справляться с дикими эмоциями от абонентов и огромным потоком звонков ежедневно. Но в целом обучение агентов направлено именно на предоставление качественных услуг. Сотрудники колл-центра обучены реагировать на эмоции звонящего, чтобы помочь разрядить ситуацию и оставить всех довольными.

Это, к сожалению, создает большую слабость для вашего колл-центра. Звонящие мошенники знают об этом и будут использовать эмоции против агентов. Но что еще более важно, агенты просто не обучены справляться с мошенничеством в колл-центре или обнаруживать его. И мы не можем научить всех агентов опрашивать все звонки, потому что это просто снизит качество и количество.

Организационные уязвимости

Наряду с человеческим аспектом колл-центров общая организация того, как центр функционирует и как обрабатываются звонки, допускает злоупотребления. Как упоминалось ранее, колл-центры предназначены для обработки как можно большего количества звонков, при этом обеспечивая полное и всестороннее обслуживание. Агенты не обучены допрашивать или действовать в качестве защиты от мошенничества — они просто обрабатывают запросы по мере их поступления.

Агенты оцениваются по тому, насколько быстро и полно они решают проблему, что контрпродуктивно для чувствительной к безопасности концепции обнаружения мошенничества. В целом, мошенники колл-центров полагаются на спуфинг или фишинг для агентов «социальной инженерии» и злоупотребляют организацией системы, чтобы пробить ее слабую защиту. Универсальных ключей аутентификации на основе вопросов уже недостаточно, поскольку мошеннику невероятно легко узнать девичью фамилию, адрес или номер телефона матери своей жертвы в режиме реального времени.

Внешние факторы

Различные отрасли усердно работали над укреплением своих онлайн- и цифровых каналов: веб-сайты потребуют двухфакторной аутентификации с адресом электронной почты или номером телефона; шифрование встроено с нуля; и много усилий по обеспечению безопасности направлено на то, чтобы эти каналы были закрыты и безопасны. Это здорово, за исключением того, что это привело к тому, что онлайн-мошенничество стало чрезвычайно трудным, что подтолкнуло мошенников сосредоточиться на гораздо более простом и старом канале мошенничества — поддержке по телефону.

Кроме того, эмитенты карт в США начали выпускать карты EMV с аутентификацией по чипу, заменяя стандартные PIN-коды и другие методы аутентификации. Помимо этих системных факторов, мошенники приложат все усилия, чтобы собрать огромное количество информации о жертвах, чтобы получить идеальный ответ на каждый вопрос, который им задаст агент.

Как защитить колл-центр от мошенничества

К счастью, для тех, кто обеспокоен мошенничеством в колл-центре, у нас есть Gartner на нашей стороне, чтобы помочь нам в правильном направлении. В своем очень подробном отчете «Не позволяйте контакт-центру быть вашей «ахиллесовой пятой» в предотвращении мошенничества» аналитики Триша Филлипс и Джонатан Кэр выделили несколько рекомендаций, которые помогут защитить ваш бизнес и усилить защиту вашего контакт-центра от мошенничества.

Как правило, первым шагом любой меры безопасности является выявление самой проблемы. Но помимо простого знания о том, что проблема существует, несколько мер и протоколов могут иметь большое значение. Добавьте новые технологии для использования больших данных и аналитики, и ваш контакт-центр сможет бороться с утечками данных с помощью инструментов, которые используют мошенники.

Сотрудничайте со сторонними организациями

Сотрудничайте как с руководством контакт-центра, так и со сторонними поставщиками, чтобы помочь внедрить технологию печати телефонов на основе предотвращения мошенничества. По сути, эта технология предоставляет совершенно новый метод аутентификации вызывающих абонентов вместо базовых вопросов, основанных на знаниях. На самом деле именно здесь может появиться технология блокчейна, предоставляющая новый способ немедленной аутентификации вызывающих абонентов без вопросов агентов. В качестве двойного решения эта технология помогает отсеять мошенничество и сократить время звонков законным клиентам. Распознавание звонящего на основе его «телефонной подписи» может позволить центру переадресовать звонок лучшему агенту, будь то специалист по мошенничеству или последний агент, с которым работал звонивший.

Реализовать распознавание голоса

Внедряйте и используйте возможности биометрического распознавания голоса. Технология распознавания голоса сделает именно это — распознает голоса звонящих. Подобно технологии телефонной печати, программное обеспечение будет анализировать голос звонящего и сопоставлять его с известным «голосом», обычно записанным во время предыдущих телефонных звонков или взаимодействий. С другой стороны, бизнес может вести базу данных известных мошеннических голосовых отпечатков и определять, когда программное обеспечение используется для изменения голоса.

Используйте современные методы проверки

Удалите и замените процесс проверки традиционных знаний. Не просто просите звонящих идентифицировать себя, указав дату своего рождения, почтовый адрес или любую другую общую информацию. Вместо этого замените эти вопросы теми, которые относятся конкретно к работе данного лица с вашим колл-центром. Используйте информацию, которая будет известна только вызывающему абоненту и агенту. Вы хотите полагаться на знания, относящиеся к учетной записи, которые недоступны за пределами организации.

Интегрируйте инструменты CRM

Интегрируйте системы колл-центра и CRM-решения с мощными инструментами анализа мошенничества, чтобы «обеспечить аналитику поведения потребителей по каналам и между каналами». Это позволит вашему колл-центру обнаруживать действия с высокой степенью риска, которые подпадают под определенный «порог подозрения». Затем помеченные учетные записи могут быть переданы экспертам по мошенничеству в колл-центре.

Нанять специалистов по мошенничеству

Назначьте конкретных лиц, обученных борьбе с мошенничеством, в вашем колл-центре. Эти агенты будут брать на себя ответственность за вызовы с высоким уровнем риска и, следовательно, могут пройти соответствующее обучение для обработки этих особо важных вызовов. В отличие от обучения всех агентов тому, как выявлять мошенничество, искажая опыт работы с клиентами для законных абонентов и влияя на производительность, выделение специальной оперативной группы для решения проблемы — лучший способ справиться с конфиденциальным характером этих звонков.

Предотвращение мошенничества в колл-центре требует обучения

Понимание и признание проблемы позволит вашему бизнесу справиться с ней должным образом и предупредить правоохранительные органы.

Объедините новые протоколы с более интенсивными технологиями, перечисленными выше, такими как аналитика мошенничества и голосовая биометрия, и ваш бизнес сможет создать надлежащую защиту от мошенничества. Подобно тому, как цифровые и веб-каналы требуют больше усилий, чем того стоят, колл-центр должен последовать их примеру. Человеческая природа колл-центров может означать, что их невозможно обеспечить на 100%, но это не значит, что мы не можем остановить большинство случаев мошенничества.

В то время как мошенничество растет, Pindrop также сообщил, что качество мошенничества снижается — все больше подражателей и любителей пытаются и не могут использовать агентов социальной инженерии. При правильном планировании, протоколах и понимании проблемы мошенничество в колл-центре можно легко победить.