类别: 热门故事

金融机构面临新的联络中心威胁

通过 马克·霍恩 Pindrop首席营销官

联络中心是银行和客户进行交流的重要渠道,但是每个渠道都伴随着安全隐患而受益。传统的联络中心欺诈安全强调了两个主要威胁。首先,令人担心的是,罕见的不道德的联络中心座席会滥用他们在工作过程中获得的知识以作恶。其次,骗子有可能“社会工程师”,并诱使代理商披露他们不应该披露的信息。第一个问题可以通过适当的采访筛选以及良好的现场和远程协议来解决;第二个问题是通过培训和教育来解决的。如今,联系中心欺诈损失的第三个原因是:IVR的利用。

新时代的新技术

马克·霍恩

虽然公众可能会把典型的联络中心想象成一个宽敞的小隔间,客户服务代理回答他们收到的每一个查询,但这种愿景有些过时了。首先,COVID迫使绝大多数联络中心座席进入了在家工作的环境。全国各地都已暂时放弃了小隔间,即使大流行病消退后,有些公司仍可能选择保留远程工作。其次,大多数机构试图确保相对较少的呼叫能到达人工接线员。如果您在过去十年中给银行,健康保险提供商甚至药房打过电话,则很有可能遇到了交互式语音响应(IVR)设置。 IVR无需代理干预即可完成许多基本功能。如果必须致电座席,IVR通常会收集信息,例如客户名称或客户帐号,这些信息将提供给座席,以加快他们对呼叫者的协助工作。

现在,是稀有和愚蠢的金融机构将敏感交易留给了IVR,这种高价值的互动通常会通过网站,人与人通话,移动应用程序甚至面对面的交易发生。面对柜员的窗户。但是,并不能说明IVR是安全的,因为它不能被直接利用。不良行为者将执行网络侦察(IVR欺诈的最常见类型),以利用网络钓鱼技术,欺骗性呼叫和其他方法,缓慢收集足以用于接管客户帐户的数据。此外,欺诈者还从社交媒体,已经受到破坏的帐户,经过社会工程和欺骗的代理商以及IVR中收集信息。实际上,最近 研究 来自Aite Group的调查发现,欺诈行为通常始于IVR,而始于其他地方。

实企业,实亏损

IVR对金融机构及其客户的威胁不是理论上的。艾特集团(Aite Group)发现,有41%的金融机构意识到其机构的IVR欺诈损失。还有33%的人不知道自己是否经历过IVR丢失;有些人可能遭受了无法确定的损失。同样令人不安的是,发现IVR起源欺诈的机构中有一半承认他们目前不监视其IVR安装。由于IVR是自动化的,并且由于某些安全专业人员对IVR所提供的犯罪机会知之甚少,因此有一种趋势是设置IVR并假定它可以在无人监督的情况下运行。这是可以理解的错误,但是对于企业和客户而言,这都是一个代价高昂的错误。

如果没有足够的IVR跟踪和监控,则识别最复杂的欺诈行为的可能性就降低了。值得庆幸的是,似乎金融机构正在发生变化,有62%的金融机构报告说它们在过去几年中已经提高了安全性,或者计划在未来24个月内这样做。专家们很清楚:全渠道欺诈要求全渠道安全。

技术如何运作

不称职的骗子相对容易受过训练的联络中心代理在对话中隐瞒身份。但是,自动IVR监视系统的价格如何?它分析电话运营商的元数据,识别不太可能的呼叫模式(例如在奇数小时从同一号码进行多个呼叫),并确认没有欺骗呼叫者ID。由于IVR和联络中心攻击不是骗子的终局游戏-这些攻击主要针对数据挖掘和数据收集-新的机器学习工具可以警告机构可能正在进行欺诈尝试。 IVR监视可以识别欺诈者正在缓慢而有条理地试图破解的帐户。所有这些都是在后台发生的,因此不会降低呼叫者的体验,并且可能的欺诈者不会意识到系统已标记并识别了他们。

展望未来

罪犯善于适应不断变化的情况:消费者已经举报 九位数 COVID欺诈损失。机构必须同样专心和同等适应。当冠状病毒消退并且办公室被填补时,骗子会再次改变其策略,但他们不会放弃,也不会消失。随着IVR和其他自动化系统对于金融机构的运作变得越来越重要,将这些工具置于无人看管的理由将越来越少。欺诈会损害您的客户,损害您的声誉并损害您的底线。您的机构应该投资于当今的工具,以阻止明天的欺诈行为。

分享