呼叫中心欺詐預防:如何一勞永逸地阻止欺詐
已發表: 2017-06-28呼叫中心欺詐是一個您可能從未聽說過的普遍問題。 很有可能,在聯絡中心工作的座席在接到欺詐電話時可能甚至都不知道。然而,僅在 2016 年,聯絡中心的每 937 個電話中就有 1 個在某種程度上存在欺詐行為。 多虧了 Pindrop 的 2017 年呼叫中心欺詐報告,企業現在可以了解手頭問題的深度——事實證明,這是一個非常引人注目的問題。
一方面,呼叫中心是企業支持的支柱。 儘管聯絡中心的發展趨勢(由全渠道體驗的概念塑造),呼叫中心仍然處理大量的聯絡請求。 結合一個注重數量和質量、缺乏內置安全性和座席培訓標準的流行渠道,呼叫中心本質上幾乎提供了濫用的秘訣。
- 什麼是呼叫中心欺詐?
- 呼叫中心欺詐無處不在
- 是什麼讓呼叫中心如此脆弱?
- 技術漏洞
- 人類脆弱性
- 組織漏洞
- 外部因素
- 如何保護呼叫中心免受欺詐
- 與第三方合作
- 實現語音識別
- 使用現代驗證方法
- 集成 CRM 工具
- 聘請欺詐專家
- 呼叫中心欺詐預防需要培訓每個人
什麼是呼叫中心欺詐?
呼叫中心欺詐本質上是“犯罪分子與呼叫中心工作人員之間的任何互動”。
呼叫中心欺詐不僅僅是犯罪分子使用從金融機構盜取的信用卡發出欺詐性訂單 - 僅涵蓋欺詐性呼叫的一小部分。 欺詐性呼叫者在嘗試完成欺詐性交易之前平均會撥打五次左右的電話。 在這段多次通話期間,“欺詐者”通過更改與帳戶關聯的密碼、郵寄地址、電子郵件或電話號碼來執行帳戶接管。
在足夠的時間和控制之後,欺詐性呼叫者可以隨意在賬戶中進行任意數量的交易或收費,而不會引起太多懷疑。 在粗心的眼中,這可能看起來就像客戶隨著時間的推移移動或更改了他們的個人信息。
即使是頂級呼叫中心軟件也必須進行校準以防止欺詐。 短時間內的太多操作會在帳戶上標記或警告。 好吧,欺詐者知道這一點,並將濫用該系統為他們謀取利益。
欺詐者依靠特工去除旗幟和警告,以情感為武器。 而且,事實證明,呼叫中心比您想像的更容易操作。
呼叫中心欺詐無處不在
如果在 Pindrop 的呼叫中心欺詐報告中發現了一項主要統計數據或信息,主要是欺詐只會越來越嚴重。 現在,我認為值得注意的是,這份報告確實特別關注了英國——但這些結果表明了一個主要問題——一個蔓延到世界各地的問題。
美國對其呼叫中心欺詐的份額並不陌生。 該報告甚至強調,美國收到了大量的欺詐電話——其中 83% 甚至不是來自國內。 這實際上部分是因為 VoIP 服務,但我們稍後會談到。
這裡的主要焦點是呼叫中心欺詐正在上升,而不是下降。 這些關鍵信息說明了這一事實:
- 從 2015 年到 2016 年,欺詐電話同比增長 113%
- 2015 年,呼叫中心每接到 2000 個合法電話,就有 1 個詐騙電話。 2016 年,該數字減少到 2016 年每 937 通電話中就有 1 通詐騙電話
- 呼叫中心欺詐管理報告的損失趨於平緩,但據估計,每個欺詐呼叫仍使呼叫中心損失 0.58 美元的收入,兩年內每次呼叫
- 在幾乎所有企業中,呼叫中心只是欺詐的“最軟”目標。 呼叫中心的性質可以使欺詐性呼叫者受益
證據就在那裡:呼叫中心欺詐是一個日益嚴重的問題。 但是,是什麼讓呼叫中心如此脆弱,您的呼叫中心如何採取行動防止如此多的欺詐行為從裂縫中溜走? 好吧,首先我們需要了解為什麼呼叫中心如此容易受到欺詐電話的影響。 如果您以前聽說過“社會工程”這個詞,那麼您已經對正在發生的事情有所了解。
是什麼讓呼叫中心如此脆弱?
免費且易於訪問的工具的組合有助於欺騙準備不足的座席和呼叫中心解決方案。 欺詐呼叫者可以使用不同的工具或技術來簡單地突破呼叫中心設置的任何相對簡單的障礙。
呼叫中心的脆弱性來自呼叫中心運作方式和原因的性質以及幾個不同的外部因素。 除了 Pindrop 的報告之外,Gartner 還發布了 2017 年聯絡中心欺詐的更新報告,該報告證實、支持並擴展了 Pindrop 的調查結果。
根據 Pindrop 的說法,呼叫中心的固有弱點可以分為四類:
技術漏洞
電話欺詐可以利用多種技術來欺騙他們的來電顯示號碼,而且免費 VoIP 應用程序的使用和可用性的增加使來電者能夠掩蓋他們的真實位置和身份。 借助 Google Voice 等解決方案,任何人都可以在國內任何地方註冊號碼。 此時,該電話號碼現在並不比 IP 地址更可靠。 除了外部技術之外,欺詐呼叫者還將濫用呼叫中心自動化或其他形式的呼叫中心技術,尤其是 IVR 系統。
欺詐活動將濫用 IVR 來重置受害者的 PIN,甚至無需與代理交談即可找到更多帳戶信息。 建立一個由人工智能驅動的智能 IVR 是必要的,但過多的自由會削弱防禦。 更可怕的是,Gartner 指出,軟件可用於修改和更改呼叫者的聲音,以防使用語音生物識別技術來幫助識別呼叫者。
人類脆弱性
也許您呼叫中心內最薄弱的環節也是您最強大的環節。 座席接受過培訓,可以處理來自呼叫者的狂野情緒和每天大量湧入的呼叫。 但總體而言,代理培訓特別側重於提供優質服務。 呼叫中心員工接受過培訓,可以回應呼叫者的情緒,以幫助緩和局勢,讓每個人都開心。
不幸的是,這給您的呼叫中心造成了很大的弱點。 欺詐性呼叫者知道這一點,並且會使用情緒來對付座席。 但更重要的是,座席根本沒有接受過處理或檢測呼叫中心詐騙的培訓。 而且我們不能訓練所有座席來詢問所有呼叫,因為這只會降低質量和數量。
組織漏洞
除了呼叫中心的人性化方面,中心運作方式和呼叫處理方式的整體組織允許濫用。 如前所述,呼叫中心旨在處理盡可能多的呼叫,同時仍提供完整和全面的服務。 代理人沒有接受過詢問或充當欺詐防禦的培訓 - 他們只是在請求進入時處理請求。
代理以解決問題的速度和完全程度來衡量,這與欺詐檢測的安全敏感概念適得其反。 總體而言,呼叫中心詐騙者依靠欺騙或網絡釣魚來“社會工程”代理並濫用系統的組織來突破其薄弱的防禦。 通用的基於問題的身份驗證密鑰已不再足夠,因為欺詐者非常容易實時找出受害者母親的娘家姓、地址或電話號碼。
外部因素
不同行業都在努力加強其在線和數字渠道:網站將需要使用電子郵件地址或電話號碼進行雙重身份驗證; 加密是從頭開始內置的; 並且在保持這些通道的關閉和安全方面投入了大量的安全工作。 這很好,但它導致在線欺詐變得極其困難,這促使欺詐者專注於更容易、更老的詐騙渠道——電話支持。
最重要的是,美國的發卡機構已經開始推出帶有芯片認證的 EMV 卡,取代標準的 PIN 碼和其他認證方法。 除了這些系統性因素之外,欺詐者還會不遺餘力地收集有關受害者的大量信息,以便為代理人向他們提出的每一個問題提供完美的答案。
如何保護呼叫中心免受欺詐
值得慶幸的是,對於那些關注呼叫中心欺詐線索的人,我們有 Gartner 幫助指導我們朝著正確的方向前進。 分析師 Tricia Phillips 和 Jonathan Care 在他們非常詳細的報告“不要讓聯絡中心成為您預防欺詐的“致命弱點””中強調了幾項有助於保護您的業務和加強呼叫中心的欺詐防禦的建議。
通常,任何安全措施的第一步都是識別問題本身。 但是除了簡單地知道問題的存在之外,一些措施和協議可以起到很長的作用。 添加一些新技術來利用大數據和分析,您的聯絡中心可以使用欺詐者使用的工具來對抗數據洩露。
與第三方合作
與聯絡中心領導層以及第三方提供商合作,幫助實施基於欺詐預防的電話打印技術。 從本質上講,這項技術提供了一種全新的方法來驗證呼叫者,而不是基於基本知識的問題。 這實際上是區塊鏈技術可能發揮作用的地方,它提供了一種無需代理提問即可立即驗證呼叫者身份的新方法。 作為一種雙管齊下的解決方案,該技術有助於消除欺詐並減少合法客戶的通話時間。 根據呼叫者的“電話簽名”識別呼叫者可以讓中心將呼叫轉移到最好的代理,無論是欺詐專家,還是呼叫者與之合作的最後一個代理。
實現語音識別
實施和利用生物識別語音識別功能。 語音識別技術將做到這一點——識別呼叫者的聲音。 與電話打印技術類似,該軟件將分析呼叫者的聲音並將其與已知的“聲音”相匹配,通常是在之前的電話或互動中記錄的聲音。 另一方面,企業可以保留已知欺詐聲紋的數據庫,並確定何時使用該軟件來改變聲音。
使用現代驗證方法
去除和替換傳統的知識驗證過程。 不要只要求來電者用他們的出生日期、郵寄地址或任何其他通用信息來表明自己的身份。 相反,將這些問題替換為與您的呼叫中心的個人業務特別相關的問題。 使用只有呼叫者和代理知道的信息。 您希望依賴特定於在組織外部不可用的帳戶的知識。
集成 CRM 工具
將呼叫中心系統和 CRM 解決方案與強大的欺詐分析工具相集成,以“實現特定渠道和跨渠道的消費者行為分析”。 這將使您的呼叫中心能夠檢測到屬於特定“懷疑閾值”的高風險活動。 然後可以將標記的帳戶轉移給呼叫中心內的欺詐專家。
聘請欺詐專家
在您的呼叫中心內指定受過欺詐培訓的特定人員。 這些代理將負責高風險呼叫,因此可以接受適當的培訓以處理這些獨特的敏感呼叫。 與培訓所有座席以嘗試識別欺詐、混淆合法呼叫者的客戶體驗和影響生產力相反,專門針對問題的特定工作組是處理這些呼叫的敏感性質的最佳方法。
呼叫中心欺詐預防需要培訓每個人
了解並承認該問題後,您的企業才能正確處理它並提醒執法部門。
將新協議與上面列出的一些更強大的技術相結合,如欺詐分析和語音生物識別,您的企業可以建立適當的欺詐防禦。 正如數字和網絡渠道變得比其價值更多的努力一樣,呼叫中心也需要效仿。 現在,呼叫中心的人性可能意味著它們不可能 100% 確保安全,但這並不意味著我們無法阻止大部分欺詐行為。
雖然欺詐行為一直在增加,但 Pindrop 還報告說欺詐質量一直在下降——越來越多的模仿者和業餘愛好者正在嘗試,而社會工程代理卻失敗了。 通過適當的計劃、協議和對問題的理解,呼叫中心欺詐很容易被擊敗。