Çağrı Merkezi Dolandırıcılık Önleme: Dolandırıcılık Bir Kez ve Herkes İçin Nasıl Durdurulur

Çağrı merkezi dolandırıcılığı, muhtemelen adını bile duymadığınız yaygın bir sorundur. Büyük olasılıkla, iletişim merkezlerinde çalışan temsilciler, bir dolandırıcılık araması geldiğinde bunun farkında bile değillerdir. Ancak, yalnızca 2016'da, bir çağrı merkezine yapılan her 937 çağrıdan 1'i bir şekilde dolandırıcılık amaçlıydı. Pindrop tarafından hazırlanan 2017 Çağrı Merkezi Dolandırıcılık Raporu sayesinde, işletmeler artık sorunun derinliğini anlayabilir ve ortaya çıktığı gibi, bu oldukça dramatik bir sorundur.

Bir yandan çağrı merkezleri, bir işletmenin desteğinin bel kemiği olarak çalışır. İletişim merkezlerindeki (çok kanallı deneyim fikriyle şekillenen) artan eğilimlere rağmen, çağrı merkezleri hala iletişim taleplerinin büyük bir kısmını ele alıyor. Hem niceliğe hem de kaliteye, yerleşik güvenlik eksikliğine ve temsilci eğitimi standardına odaklanan popüler bir kanalı birleştirin ve çağrı merkezleri doğası gereği neredeyse kötüye kullanım için bir reçete sunar.

• Çağrı Merkezi Dolandırıcılığı nedir?
• Çağrı Merkezi Dolandırıcılığı Her Yerde
• Çağrı Merkezlerini Bu Kadar Savunmasız Kılan Nedir?
  • Teknik Güvenlik Açıkları
  • İnsan Güvenlik Açıkları
  • Organizasyonel Güvenlik Açıkları
  • Dış Faktörler
• Bir Çağrı Merkezini Dolandırıcılığa Karşı Nasıl Savunursunuz
  • Üçüncü Taraflarla Ortak Olun
  • Ses Tanıma Uygulaması
  • Modern Doğrulama Yöntemlerini Kullanın
  • CRM Araçlarını Entegre Edin
  • Dolandırıcılık Uzmanları İşe Alın
• Çağrı Merkezi Dolandırıcılığı Önleme Herkesin Eğitimi Gerektirir

Çağrı Merkezi Dolandırıcılığı Nedir?

Çağrı merkezi dolandırıcılığı esasen “suçlu ve çağrı merkezi personeli arasındaki herhangi bir etkileşimdir”.

Çağrı merkezi dolandırıcılığı, yalnızca bir finans kuruluşundan çalınan bir kredi kartıyla sahte siparişler veren bir suçlu değildir; bu, sahte aramaların yalnızca küçük bir bölümünü kapsar. Sahte arayanlar, sahte bir işlemi tamamlamaya çalışmadan önce ortalama beş veya daha fazla arama yapacaklardır. Bu çoklu arama dönemi boyunca, "dolandırıcılar" hesapla ilişkili şifreleri, posta adreslerini, e-posta veya telefon numaralarını değiştirerek hesap devralma gerçekleştirir.

Yeterli zaman ve kontrolden sonra, dolandırıcı arayan kişi, çok fazla şüphe uyandırmadan hesaba dilediği kadar işlem veya ödemeyi özgürce yerleştirebilir. Dikkatsiz gözler için bu, bir müşterinin kişisel bilgilerini zaman içinde değiştirdiği veya değiştirdiği gibi görünebilir.

Dolandırıcılığı önlemek için en iyi çağrı merkezi yazılımı bile kalibre edilmelidir. Kısa bir süre içinde çok fazla işlem yapılması, bir hesaba bir bayrak veya uyarı yerleştirir. Dolandırıcılar bunu biliyorlar ve sistemi kendi çıkarları için kötüye kullanacaklar.

Sahtekarlar, silah olarak duyguları kullanarak bayrakları ve uyarıları kaldırmak için ajanlara güvenirler. Ve ortaya çıktığı gibi, çağrı merkezlerini manipüle etmek düşündüğünüzden çok daha kolay.

Çağrı Merkezi Dolandırıcılığı Her Yerde

Pindrop'un çağrı merkezi dolandırıcılık raporunda ortaya çıkan önemli bir istatistik veya bilgi parçası varsa, bu esas olarak dolandırıcılığın daha da kötüye gittiği gerçeğidir. Şimdi, bu raporun özellikle Birleşik Krallık'a odaklandığını belirtmekte fayda var - ancak bu sonuçlar, dünyaya yayılan önemli bir sorunun göstergesidir.

ABD, çağrı merkezi dolandırıcılığındaki payına yabancı değil. Rapor, ABD'nin %83'ü ülke içinden bile gelmeyen bir dizi dolandırıcılık çağrısı aldığını bile vurguladı. Bu aslında kısmen özellikle VoIP servislerinden kaynaklanmaktadır, ancak buna daha sonra değineceğiz.

Buradaki ana odak noktası, çağrı merkezi dolandırıcılığının aşağı değil yukarı çıkmasıdır. Bu gerçek, şu önemli bilgilerle gösterilmektedir:

• 2015'ten 2016'ya kadar dolandırıcılık aramalarında yıldan yıla %113 artış görüldü
• 2015 yılında çağrı merkezlerine her 2000 meşru çağrı için 1 dolandırıcılık çağrısı yapılmıştır. 2016'da bu sayı 2016'da her 937 çağrı için 1 dolandırıcılık çağrısına düştü
• Çağrı merkezi dolandırıcılık yönetimi, kayıpların düzleştiğini bildirdi, ancak her sahte aramanın, her iki yıl için arama başına hala bir çağrı merkezine 0,58 ABD doları tutarında gelir kaybına mal olduğu tahmin ediliyor.
• Bir çağrı merkezi, hemen hemen her işte dolandırıcılık için “en yumuşak” hedeftir. Çağrı merkezlerinin doğası, sahte arayanların yararına çalışabilir

Kanıtlar var: çağrı merkezi dolandırıcılığı büyüyen bir sorun. Peki çağrı merkezlerini bu kadar hassas yapan nedir ve çağrı merkeziniz bu kadar çok sahtekarlığın ortaya çıkmasını önlemek için nasıl önlem alabilir? Öncelikle çağrı merkezlerinin neden sahte aramalara bu kadar duyarlı olduğunu anlamamız gerekiyor. Daha önce “sosyal mühendislik” terimini duyduysanız, neler olup bittiğine dair bir fikriniz var demektir.

Çağrı Merkezlerini Bu Kadar Savunmasız Kılan Nedir?

Ücretsiz ve kolay erişilebilir araçların birleşimi, aksi halde kötü hazırlanmış temsilcilerin ve çağrı merkezi çözümlerinin kandırılmasına yardımcı olur. Sahte arayanlar, çağrı merkezlerinin sahip olduğu nispeten basit engellerden herhangi birini basitçe aşmak için farklı araçlar veya teknikler kullanabilir.

Bir çağrı merkezinin güvenlik açıkları, çağrı merkezlerinin nasıl ve neden çalıştığının doğasından ve birkaç farklı dış faktörden kaynaklanır. Pindrop'un raporunun yanı sıra Gartner, Pindrop'un bulgularını doğrulayan, destekleyen ve genişleten, iletişim merkezi dolandırıcılığıyla ilgili güncellenmiş bir 2017 raporunu da yayınlamıştı.

Pindrop'a göre, çağrı merkezinin doğal zayıflıkları dört kategoriye ayrılabilir:

Teknik Güvenlik Açıkları

Telefon dolandırıcılığı, arayan kimlik numaralarını taklit etmek için çok sayıda teknolojiyi kullanabilir ve ücretsiz VoIP uygulamalarının artan kullanımı ve kullanılabilirliği, arayanların gerçek konumlarını ve kimliklerini maskelemelerine olanak sağlamıştır. Google Voice gibi çözümlerle, herkes ülkenin herhangi bir yerinden bir numara kaydedebilir. Bu noktada, bu telefon numarası artık bir IP adresinden daha güvenilir değil. Sahte arayanlar, dış teknolojinin ötesinde, çağrı merkezi otomasyonlarını veya çağrı merkezi teknolojisinin diğer biçimlerini, özellikle de IVR sistemlerini kötüye kullanacaklardır.

Dolandırıcılık, bir mağdurun PIN'ini sıfırlamak için bir IVR'yi kötüye kullanır, hatta bir temsilciyle konuşmak zorunda kalmadan daha fazla hesap bilgisi bulur. Yapay zeka destekli akıllı bir IVR oluşturmak gereklidir, ancak çok fazla özgürlük savunmayı zayıflatır. Gartner, işleri daha da korkunç hale getirmek için, arayanları tanımlamaya yardımcı olmak için ses biyometrisinin kullanılması durumunda, yazılımın arayanın sesini değiştirmek ve değiştirmek için kullanılabileceğini kaydetti.

İnsan Güvenlik Açıkları

Çağrı merkezinizdeki belki de en zayıf halkanız, aynı zamanda en güçlü bağlantınızdır. Temsilciler, arayanlardan gelen vahşi duygularla ve günlük olarak büyük bir arama akışıyla başa çıkmak için eğitilmiştir. Ancak genel olarak, acente eğitimi özellikle kaliteli hizmet sunmaya odaklanır. Çağrı merkezi çalışanları, durumu sakinleştirmek ve herkesi mutlu etmek için arayanın duygularına yanıt vermek üzere eğitilmiştir.

Bu da maalesef çağrı merkeziniz için büyük bir zafiyet oluşturmaktadır. Sahte arayanlar bunu bilir ve aracılara karşı duygularını kullanır. Ancak daha da önemlisi, temsilciler çağrı merkezi dolandırıcılıklarını ele almak veya tespit etmek için eğitilmemiştir. Ve tüm aracıları tüm aramaları sorgulamaları için eğitemeyiz çünkü bu kalite ve niceliği düşürür.

Organizasyonel Güvenlik Açıkları

Çağrı merkezlerinin insani yönü ile birlikte, bir merkezin nasıl çalıştığına ve çağrıların nasıl ele alındığına ilişkin genel organizasyon, kötüye kullanıma izin verir. Daha önce de belirtildiği gibi, çağrı merkezleri, eksiksiz ve eksiksiz hizmet sunmaya devam ederken mümkün olduğu kadar çok çağrıyı ele alacak şekilde tasarlanmıştır. Temsilciler, sorgulama yapmak veya bir dolandırıcılık savunması olarak hareket etmek için eğitilmemiştir - talepleri geldikleri anda ele alırlar.

Aracılar, bir sorunu ne kadar hızlı ve eksiksiz çözdükleri ile ölçülür; bu, güvenlik açısından hassas dolandırıcılık algılama kavramına ters etki yapar. Genel olarak, çağrı merkezi dolandırıcıları, "sosyal mühendislik" aracıları için sahtekarlığa veya kimlik avına güvenir ve zayıf savunmalarını kırmak için bir sistemin organizasyonunu kötüye kullanır. Bir dolandırıcının kurbanlarının annesinin kızlık soyadını, adresini veya telefon numarasını gerçek zamanlı olarak bulması inanılmaz derecede kolay olduğundan, genel soru tabanlı kimlik doğrulama anahtarları artık yeterli değildir.

Dış Faktörler

Farklı endüstriler çevrimiçi ve dijital kanallarını güçlendirmek için çok çalıştı: web siteleri bir e-posta adresi veya telefon numarası ile iki faktörlü kimlik doğrulama gerektirecek; şifreleme sıfırdan yerleşiktir; ve bu kanalları kapalı ve güvenli tutmak için çok fazla güvenlik çabası gösterilmektedir. Bu harika, ancak çevrimiçi dolandırıcılığı son derece zor hale getirmesi ve dolandırıcıları dolandırıcılık için çok daha kolay, eski bir kanal olan telefon desteğine odaklanmaya itmesi dışında.

Bunun üzerine, Amerika Birleşik Devletleri'ndeki kart düzenleyiciler, standart PIN numaralarını ve diğer kimlik doğrulama yöntemlerini değiştirerek çipli kimlik doğrulamalı EMV kartlarını piyasaya sürmeye başladılar. Bu sistemik faktörlerin ötesinde, dolandırıcılar, bir aracının onlara atacağı her soruya mükemmel bir yanıt bulmak için kurbanlar hakkında büyük miktarda bilgi derlemek için kendi yollarından çıkacaklardır.

Bir Çağrı Merkezini Dolandırıcılığa Karşı Nasıl Savunursunuz

Neyse ki, çağrı merkezi dolandırıcılığı konusunda endişe duyanlar için, bize doğru yönde rehberlik edecek Gartner'ımız var. Analistler Tricia Phillips ve Jonathan Care, “İletişim Merkezinin Dolandırıcılığı Önlemede 'Aşil Topuğunuz' Olmasına İzin Vermeyin” başlıklı çok ayrıntılı raporlarında, işinizi korumaya ve çağrı merkezinizin dolandırıcılık savunmasını güçlendirmeye yardımcı olacak birkaç tavsiyenin altını çizdi.

Genel olarak, herhangi bir güvenlik önleminin ilk adımı, sorunun kendisini tanımlamaktır. Ancak sorunun var olduğunu bilmenin ötesinde, birkaç önlem ve protokol uzun bir yol kat edebilir. Büyük veri ve analitikten yararlanmak için bazı yeni teknolojiler ekleyin ve iletişim merkeziniz dolandırıcıların kullandığı araçlarla veri ihlallerine karşı savaşabilir.

Üçüncü Taraflarla Ortak Olun

Dolandırıcılığı önlemeye dayalı bir telefon yazdırma teknolojisinin uygulanmasına yardımcı olmak için hem iletişim merkezi liderliği hem de üçüncü taraf sağlayıcılarla ortak olun. Esasen, bu teknoloji, temel bilgiye dayalı sorular yerine arayanların kimliğini doğrulamak için tamamen yeni bir yöntem sağlar. Bu aslında blok zinciri teknolojisinin devreye girebileceği ve aracıların soru sormadan arayanların kimliğini hemen doğrulamak için yeni bir yol sunabileceği yerdir. Çift yönlü bir çözüm olarak bu teknoloji, sahtekarlığı ortadan kaldırmaya ve meşru müşteriler için arama sürelerini kısaltmaya yardımcı olur. Arayanı “telefonunun imzasına” dayalı olarak tanımak, bir merkezin aramayı, ister bir dolandırıcılık uzmanı olsun, isterse arayanın en son birlikte çalıştığı temsilci olsun, en iyi temsilciye yönlendirmesine izin verebilir.

Ses Tanıma Uygulaması

Biyometrik ses tanıma özelliklerini uygulayın ve kullanın. Ses tanıma teknolojisi tam da bunu yapacak - arayanların seslerini tanıyacak. Telefonla yazdırma teknolojisine benzer şekilde, yazılım, arayanların sesini analiz edecek ve bunu, genellikle önceki telefon görüşmelerinde veya etkileşimlerinde kaydedilen bilinen bir "ses" ile eşleştirecektir. Diğer taraftan, bir işletme, bilinen sahtekarlık ses izlerinden oluşan bir veri tabanı tutabilir ve yazılımın bir sesi değiştirmek için ne zaman kullanıldığını belirleyebilir.

Modern Doğrulama Yöntemlerini Kullanın

Geleneksel bilgi doğrulama sürecini kaldırın ve değiştirin. Arayanlardan sadece doğum tarihleri, posta adresleri veya diğer genel bilgilerle kendilerini tanımlamalarını istemeyin. Bunun yerine, bu soruları, özellikle kişinin işiyle ilgili çağrı merkezinizle ilgili olanlarla değiştirin. Yalnızca arayan ve temsilcinin bilebileceği bilgileri kullanın. Kuruluş dışında kullanılamayan, hesaba özel bilgilere güvenmek istiyorsunuz.

CRM Araçlarını Entegre Edin

"Kanala özel ve kanallar arası tüketici davranışı analitiğini etkinleştirmek" için çağrı merkezi sistemlerini ve CRM çözümlerini güçlü dolandırıcılık analitiği araçlarıyla entegre edin. Bu, çağrı merkezinizin belirli bir "şüphe eşiği" kapsamına girecek yüksek riskli etkinlikleri tespit etmesine olanak tanır. İşaretlenen hesaplar daha sonra çağrı merkezindeki dolandırıcılık uzmanlarına aktarılabilir.

Dolandırıcılık Uzmanları İşe Alın

Çağrı merkezinizde dolandırıcılık eğitimi almış belirli kişileri belirleyin. Bu temsilciler, yüksek riskli aramaların sorumluluğunu alacaklardır ve bu nedenle, bu benzersiz hassas aramaları ele almak için uygun şekilde eğitilebilirler. Tüm temsilcileri, sahtekarlığı tespit etmeye çalışmak, meşru arayanlar için müşteri deneyimini bulandırmak ve üretkenliği etkilemek için eğitmek yerine, soruna belirli bir görev gücü tahsis etmek, bu çağrıların hassas yapısını ele almanın en iyi yoludur.

Çağrı Merkezi Dolandırıcılığı Önleme Herkesin Eğitimi Gerektirir

Sorunu anlamak ve kabul etmek, işletmenizin sorunu doğru şekilde ele almasına ve kanun uygulayıcıları uyarmasına olanak tanır.

Yeni protokolleri, dolandırıcılık analitiği ve ses biyometrisi gibi yukarıda listelenen daha yoğun teknolojilerden bazılarıyla birleştirirseniz, işletmeniz dolandırıcılığa karşı uygun bir savunma oluşturabilir. Nasıl ki dijital ve web kanalları gereğinden fazla emek harcanmışsa, çağrı merkezinin de buna uyması gerekiyor. Şimdi, çağrı merkezlerinin insan doğası, %100 güvence altına almanın imkansız olduğu anlamına gelebilir, ancak bu, sahtekarlıkların çoğunu yolunda durduramayacağımız anlamına gelmez.

Dolandırıcılık artarken, Pindrop ayrıca dolandırıcılık kalitesinin düştüğünü bildirdi - daha fazla taklitçi ve amatör deniyor ve sosyal mühendis ajanlarına başarısız oluyor. Doğru planlama, protokoller ve konunun anlaşılması ile çağrı merkezi dolandırıcılığı kolayca yenilebilir.