呼叫中心欺诈预防:如何一劳永逸地阻止欺诈
已发表: 2017-06-28呼叫中心欺诈是一个您可能从未听说过的普遍问题。 很有可能,在联络中心工作的座席在接到欺诈电话时可能甚至都不知道。然而,仅在 2016 年,联络中心的每 937 个电话中就有 1 个以某种方式存在欺诈行为。 多亏了 Pindrop 的 2017 年呼叫中心欺诈报告,企业现在可以了解手头问题的深度——事实证明,这是一个非常引人注目的问题。
一方面,呼叫中心是企业支持的支柱。 尽管联络中心的发展趋势(由全渠道体验的概念塑造),呼叫中心仍然处理大量的联络请求。 结合一个注重数量和质量、缺乏内置安全性和座席培训标准的流行渠道,呼叫中心本质上几乎提供了滥用的秘诀。
- 什么是呼叫中心欺诈?
- 呼叫中心欺诈无处不在
- 是什么让呼叫中心如此脆弱?
- 技术漏洞
- 人类脆弱性
- 组织漏洞
- 外部因素
- 如何保护呼叫中心免受欺诈
- 与第三方合作
- 实现语音识别
- 使用现代验证方法
- 集成 CRM 工具
- 聘请欺诈专家
- 呼叫中心欺诈预防需要培训每个人
什么是呼叫中心欺诈?
呼叫中心欺诈本质上是“犯罪分子与呼叫中心工作人员之间的任何互动”。
呼叫中心欺诈不仅仅是犯罪分子使用从金融机构盗取的信用卡发出欺诈性订单 - 仅涵盖欺诈性呼叫的一小部分。 欺诈性呼叫者在尝试完成欺诈性交易之前平均会拨打五次左右的电话。 在这段多次通话期间,“欺诈者”通过更改与帐户关联的密码、邮寄地址、电子邮件或电话号码来执行帐户接管。
在足够的时间和控制之后,欺诈性呼叫者可以随意在账户中进行任意数量的交易或收费,而不会引起太多怀疑。 在粗心的眼中,这可能看起来就像客户随着时间的推移移动或更改了他们的个人信息。
即使是顶级呼叫中心软件也必须进行校准以防止欺诈。 短时间内的太多操作会在帐户上标记或警告。 好吧,欺诈者知道这一点,并将滥用该系统为他们谋取利益。
欺诈者依靠特工去除旗帜和警告,以情感为武器。 而且,事实证明,呼叫中心比您想象的更容易操作。
呼叫中心欺诈无处不在
如果在 Pindrop 的呼叫中心欺诈报告中发现了一项主要统计数据或信息,主要是欺诈只会越来越严重。 现在,我认为值得注意的是,这份报告确实特别关注了英国——但这些结果表明了一个主要问题——一个蔓延到世界各地的问题。
美国对其呼叫中心欺诈的份额并不陌生。 该报告甚至强调,美国收到了大量的欺诈电话——其中 83% 甚至不是来自国内。 这实际上部分是因为 VoIP 服务,但我们稍后会谈到。
这里的主要焦点是呼叫中心欺诈正在上升,而不是下降。 这些关键信息说明了这一事实:
- 从 2015 年到 2016 年,欺诈电话同比增长 113%
- 2015 年,呼叫中心每接到 2000 个合法电话,就有 1 个诈骗电话。 2016 年,该数字减少到 2016 年每 937 通电话中就有 1 通诈骗电话
- 呼叫中心欺诈管理报告的损失趋于平缓,但据估计,每个欺诈呼叫仍使呼叫中心损失 0.58 美元的收入,两年内每次呼叫
- 在几乎所有企业中,呼叫中心只是欺诈的“最软”目标。 呼叫中心的性质可以使欺诈性呼叫者受益
证据就在那里:呼叫中心欺诈是一个日益严重的问题。 但是,是什么让呼叫中心如此脆弱,您的呼叫中心如何采取行动防止如此多的欺诈行为从裂缝中溜走? 好吧,首先我们需要了解为什么呼叫中心如此容易受到欺诈电话的影响。 如果您以前听说过“社会工程”这个词,那么您已经对正在发生的事情有所了解。
是什么让呼叫中心如此脆弱?
免费且易于访问的工具的组合有助于欺骗准备不足的座席和呼叫中心解决方案。 欺诈呼叫者可以使用不同的工具或技术来简单地突破呼叫中心设置的任何相对简单的障碍。
呼叫中心的脆弱性来自呼叫中心运作方式和原因的性质以及几个不同的外部因素。 除了 Pindrop 的报告之外,Gartner 还发布了 2017 年联络中心欺诈的更新报告,该报告证实、支持并扩展了 Pindrop 的调查结果。
根据 Pindrop 的说法,呼叫中心的固有弱点可以分为四类:
技术漏洞
电话欺诈可以利用多种技术来欺骗他们的来电显示号码,而且免费 VoIP 应用程序的使用和可用性的增加使来电者能够掩盖他们的真实位置和身份。 借助 Google Voice 等解决方案,任何人都可以在国内任何地方注册号码。 此时,该电话号码现在并不比 IP 地址更可靠。 除了外部技术之外,欺诈呼叫者还将滥用呼叫中心自动化或其他形式的呼叫中心技术,尤其是 IVR 系统。
欺诈活动将滥用 IVR 来重置受害者的 PIN,甚至无需与代理交谈即可找到更多帐户信息。 建立一个由人工智能驱动的智能 IVR 是必要的,但过多的自由会削弱防御。 更可怕的是,Gartner 指出,软件可用于修改和更改呼叫者的声音,以防使用语音生物识别技术来帮助识别呼叫者。
人类脆弱性
也许您呼叫中心内最薄弱的环节也是您最强大的环节。 座席接受过培训,可以处理来自呼叫者的狂野情绪和每天大量涌入的呼叫。 但总体而言,代理培训特别侧重于提供优质服务。 呼叫中心员工接受过培训,可以回应呼叫者的情绪,以帮助缓和局势,让每个人都开心。
不幸的是,这给您的呼叫中心造成了很大的弱点。 欺诈性呼叫者知道这一点,并且会使用情绪来对付座席。 但更重要的是,座席根本没有接受过处理或检测呼叫中心诈骗的培训。 而且我们不能训练所有座席来询问所有呼叫,因为这只会降低质量和数量。
组织漏洞
除了呼叫中心的人性化方面,中心运作方式和呼叫处理方式的整体组织允许滥用。 如前所述,呼叫中心旨在处理尽可能多的呼叫,同时仍提供完整和全面的服务。 代理人没有接受过询问或充当欺诈防御的培训 - 他们只是在请求进入时处理请求。
代理以解决问题的速度和完全程度来衡量,这与欺诈检测的安全敏感概念适得其反。 总体而言,呼叫中心诈骗者依靠欺骗或网络钓鱼来“社会工程”代理并滥用系统的组织来突破其薄弱的防御。 通用的基于问题的身份验证密钥已不再足够,因为欺诈者非常容易实时找出受害者母亲的娘家姓、地址或电话号码。
外部因素
不同行业都在努力加强其在线和数字渠道:网站将需要使用电子邮件地址或电话号码进行双重身份验证; 加密是从头开始内置的; 并且在保持这些通道的关闭和安全方面投入了大量的安全工作。 这很好,但它导致在线欺诈变得极其困难,这促使欺诈者专注于更容易、更老的诈骗渠道——电话支持。
最重要的是,美国的发卡机构已经开始推出带有芯片认证的 EMV 卡,取代标准的 PIN 码和其他认证方法。 除了这些系统性因素之外,欺诈者还会不遗余力地收集有关受害者的大量信息,以便为代理人向他们提出的每一个问题提供完美的答案。
如何保护呼叫中心免受欺诈
值得庆幸的是,对于那些关注呼叫中心欺诈线索的人,我们有 Gartner 帮助指导我们朝着正确的方向前进。 分析师 Tricia Phillips 和 Jonathan Care 在他们非常详细的报告“不要让联络中心成为您预防欺诈的“致命弱点””中强调了几项有助于保护您的业务和加强呼叫中心的欺诈防御能力的建议。
通常,任何安全措施的第一步都是识别问题本身。 但是除了简单地知道问题的存在之外,一些措施和协议可以起到很长的作用。 添加一些新技术来利用大数据和分析,您的联络中心可以使用欺诈者使用的工具来对抗数据泄露。
与第三方合作
与联络中心领导层以及第三方提供商合作,帮助实施基于欺诈预防的电话打印技术。 从本质上讲,这项技术提供了一种全新的方法来验证呼叫者,而不是基于基本知识的问题。 这实际上是区块链技术可能发挥作用的地方,它提供了一种无需代理提问即可立即验证呼叫者身份的新方法。 作为一种双管齐下的解决方案,该技术有助于消除欺诈并减少合法客户的通话时间。 根据呼叫者的“电话签名”识别呼叫者可以让中心将呼叫转移到最好的代理,无论是欺诈专家,还是呼叫者与之合作的最后一个代理。
实现语音识别
实施和利用生物识别语音识别功能。 语音识别技术将做到这一点——识别呼叫者的声音。 与电话打印技术类似,该软件将分析呼叫者的声音并将其与已知的“声音”相匹配,通常是在之前的电话或互动中记录的声音。 另一方面,企业可以保留已知欺诈声纹的数据库,并确定何时使用该软件来改变声音。
使用现代验证方法
去除和替换传统的知识验证过程。 不要只要求来电者用他们的出生日期、邮寄地址或任何其他通用信息来表明自己的身份。 相反,将这些问题替换为与您的呼叫中心的个人业务特别相关的问题。 使用只有呼叫者和代理知道的信息。 您希望依赖特定于在组织外部不可用的帐户的知识。
集成 CRM 工具
将呼叫中心系统和 CRM 解决方案与强大的欺诈分析工具相集成,以“实现特定渠道和跨渠道的消费者行为分析”。 这将使您的呼叫中心能够检测到属于特定“怀疑阈值”的高风险活动。 然后可以将标记的帐户转移给呼叫中心内的欺诈专家。
聘请欺诈专家
在您的呼叫中心内指定受过欺诈培训的特定人员。 这些代理将负责高风险呼叫,因此可以接受适当的培训以处理这些独特的敏感呼叫。 与培训所有座席以尝试识别欺诈、混淆合法呼叫者的客户体验和影响生产力相反,专门针对问题的特定工作组是处理这些呼叫的敏感性质的最佳方法。
呼叫中心欺诈预防需要培训每个人
了解并承认该问题后,您的企业才能正确处理它并提醒执法部门。
将新协议与上面列出的一些更强大的技术相结合,如欺诈分析和语音生物识别,您的企业可以建立适当的欺诈防御。 正如数字和网络渠道变得比其价值更多的努力一样,呼叫中心也需要效仿。 现在,呼叫中心的人性可能意味着它们不可能 100% 确保安全,但这并不意味着我们无法阻止大部分欺诈行为。
虽然欺诈行为一直在增加,但 Pindrop 还报告说欺诈质量一直在下降——越来越多的模仿者和业余爱好者正在尝试,而社会工程代理却失败了。 通过适当的计划、协议和对问题的理解,呼叫中心欺诈很容易被击败。