CTI論壇(ctiforum.com)(編譯/老秦):Pindrop的David Dewey解釋了呼叫中心詐騙是如何演變的。
VoIP用戶可以得到呼叫者的ID字段,它可以被設(shè)置為任何他們所想要的。這對(duì)那些詐騙犯來(lái)說(shuō)是一個(gè)關(guān)鍵的優(yōu)勢(shì),因?yàn)樗麄儾恍枰芏嗉夹g(shù)來(lái)完成這項(xiàng)工作。詐騙犯罪者已經(jīng)開發(fā)了軟件來(lái)重置PINs和進(jìn)入帳戶和IVR系統(tǒng)。這被稱為呼叫中心詐騙。
VoIP用戶可以得到呼叫者的ID字段,它可以被設(shè)置為任何他們所想要的。這對(duì)那些詐騙犯來(lái)說(shuō)是一個(gè)關(guān)鍵的優(yōu)勢(shì),因?yàn)樗麄儾恍枰芏嗉夹g(shù)來(lái)完成這項(xiàng)工作。詐騙犯罪者已經(jīng)開發(fā)了軟件來(lái)重置PINs和進(jìn)入帳戶和IVR系統(tǒng)。這被稱為呼叫中心詐騙。
據(jù)“Pindrop 2017呼叫中心詐騙報(bào)告”顯示,從2015年到2016年,呼叫中心詐騙增加了113%。這份報(bào)告促使我聯(lián)系了Pindrop的研究主管戴維·杜威(David Dewey),他回答了一系列問(wèn)題。
什么是呼叫中心詐騙?
呼叫中心是一個(gè)利潤(rùn)豐厚的詐騙活動(dòng)渠道。每月有超過(guò)1000億的呼叫中心電話通話。詐騙者意識(shí)到這一點(diǎn),并通過(guò)對(duì)電話系統(tǒng)的攻擊滲透到客戶賬戶中。有三種主要類型的呼叫中心詐騙:
1、 帳戶接管--詐騙者冒充合法客戶,通過(guò)呼叫中心座席改變賬戶的聯(lián)系信息或PIN號(hào)碼。
2、 信用卡詐騙--犯罪分子用偷來(lái)的信用卡信息在電話上發(fā)號(hào)施令。通常,訂單在欺詐被發(fā)現(xiàn)之前被處理和發(fā)送。
3、 數(shù)據(jù)泄露--犯罪分子利用電話渠道進(jìn)行偵察。攻擊者發(fā)現(xiàn),電話渠道是企業(yè)和消費(fèi)者的薄弱環(huán)節(jié)。
詐騙問(wèn)題隨時(shí)間而改變嗎?
網(wǎng)絡(luò)和信用卡的黑客攻擊是騙子攻擊企業(yè)的最常見的方式。然而,隨著技術(shù)的進(jìn)步,在線渠道已經(jīng)變得更加安全,因?yàn)樾庞每ü疽呀?jīng)轉(zhuǎn)向基于芯片的EMV(Europay,MasterCard和Visa)信用卡。2015年,每2000個(gè)電話中就有一個(gè)是欺詐性的。2016年,這一數(shù)字躍升至937,增幅為113%。
金融影響是什么?它是如何衡量的?
每年詐騙犯罪者通過(guò)攻擊呼叫中心竊取了100億美元。這是電子犯罪增長(zhǎng)最快的形式。另外還有113億美元用于詢問(wèn)客戶安全問(wèn)題,這些問(wèn)題是為了保護(hù)他們不受個(gè)人身份信息被竊的影響。
討論移動(dòng)與VoIP與固定電話在詐騙中的使用
VoIP軟件仍然是詐騙者最常用的工具,涉及45%的詐騙電話。2014年,只有21%的詐騙電話是通過(guò)手機(jī)進(jìn)行的。今天,是43%。這種增長(zhǎng)可能是由于無(wú)法追蹤的廉價(jià)設(shè)備的出現(xiàn)。據(jù)Pindrop報(bào)告顯示,手機(jī)是詐騙犯罪的第一種手段,而VoIP則是第二種。
來(lái)自固定電話的詐騙電話一直在穩(wěn)步減少,占2016年所有詐騙性電話的12%,這跟整個(gè)固定電話的使用率下降有關(guān)。
討論呼叫中心的弱點(diǎn)
在技術(shù)層面上,詐騙犯罪者有能力得到受害者的身份信息,使用諸如Skype或谷歌語(yǔ)音來(lái)隱藏他們的真實(shí)身份和位置。呼叫者ID和位置數(shù)據(jù)現(xiàn)在沒(méi)有比IP地址更可靠地進(jìn)行驗(yàn)證。詐騙者還濫用IVR(交互式語(yǔ)音應(yīng)答)系統(tǒng)來(lái)重置受害者的密碼,或者找到更多關(guān)于受害目標(biāo)的信息。
在企業(yè)中,呼叫中心被設(shè)計(jì)成能夠有效地處理大呼叫量的部門,座席被監(jiān)測(cè)以測(cè)量他們處理每個(gè)問(wèn)題的速度。詐騙者使用他們收集到的關(guān)于一個(gè)目標(biāo)帳戶的數(shù)據(jù)來(lái)通過(guò)基于身份的認(rèn)證,并在系統(tǒng)的幫助下對(duì)受害賬戶進(jìn)行訪問(wèn)。
最重要的是,呼叫中心詐騙攻擊的真正目標(biāo)是電話另一端的員工。在成百上千的合法電話中接到一個(gè)詐騙電話,客戶服務(wù)代表的工作目標(biāo)是專注于有效地解決客戶問(wèn)題,而不是過(guò)濾掉詐騙性電話。
是否存在外部影響因素?
詐騙者向呼叫中心的推進(jìn)與幾個(gè)更大的趨勢(shì)相吻合。金融機(jī)構(gòu)、保險(xiǎn)公司和其他經(jīng)常欺詐的目標(biāo),在確保在線渠道安全方面投入了大量資金,使得網(wǎng)絡(luò)詐騙更加困難,而且對(duì)犯罪分子來(lái)說(shuō)風(fēng)險(xiǎn)性更大。EMV信用卡導(dǎo)致了欺詐行為的大幅度下降。與在線或面對(duì)面的攻擊相比,電話詐騙被詐騙犯罪者認(rèn)為是防御更薄弱和障礙更低的方式,呼叫中心是脆弱的,攻擊者是成功的。
Gartner在2017年3月發(fā)布了一份報(bào)告:“不要讓聯(lián)絡(luò)中心成為你的'防欺詐'的'致命弱點(diǎn)',”這就突出了聯(lián)絡(luò)中心往往是全渠道企業(yè)中的薄弱環(huán)節(jié)。Gartner估計(jì),到2020年,有75%的全渠道面向客戶的企業(yè)將會(huì)有針對(duì)性的、跨渠道的欺詐攻擊,而聯(lián)絡(luò)中心則是進(jìn)入點(diǎn)。
詐騙者長(zhǎng)期地花大量的時(shí)間研究他們的攻擊目標(biāo)。他們從線上和線下收集情報(bào)(如社交媒體資料),以及在數(shù)據(jù)泄露過(guò)程中竊取信息。他們將從多個(gè)來(lái)源編譯一個(gè)卷宗,然后在一個(gè)賬戶接管的操作過(guò)程中通過(guò)呼叫中心的多個(gè)交互渠道使用這些信息。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
