从IVR探测到声纹分析:揭秘现代联络中心的防欺诈技术架构

本文深入分析了针对现代联络中心的各类欺诈手段,并详细介绍了包括身份验证、来源分析、多层认证、声纹生物识别和可疑行为检测在内的多层技术防御体系,以保护客户数据和业务安全。

联络中心欺诈:如何检测与防范

联络中心欺诈是企业必须面对的现实,否则可能因客户数据保护方面的安全疏漏而面临巨大损失。成功的欺诈计划会损害品牌声誉,并导致合规责任,特别是在金融服务和医疗保健等受严格监管的行业。

企业可以通过全面的座席培训、完善的认证与数据安全流程以及联络中心欺诈检测技术的恰当结合,来降低因未经授权访问或泄露机密信息而带来的风险。

什么是联络中心欺诈?

在许多企业中,传统的呼叫中心及客户服务与支持运营已发展为联络中心,以处理跨多个渠道的客户沟通,包括电话、在线聊天、电子邮件、社交媒体、短信、移动应用和视频通话。

网络犯罪分子通过利用座席和薄弱的认证流程来瞄准联络中心,以获取敏感的客户信息。这些不法分子随后可以利用个人身份信息和其他账户数据——例如社保号码、金融机构和信用卡号——进行身份盗窃、开设虚假账户以及参与银行和信用卡欺诈。

欺诈者为何瞄准联络中心?

联络中心之所以成为欺诈的热门目标,是因为训练不足的座席往往容易受到操纵。用于客户服务和交易(如购物)的免费电话号码,只要犯罪分子使用来电显示欺骗技术,就能让他们在保持匿名的同时发起大量欺诈尝试。尤其是在呼叫中心,毫无戒备的座席是极佳的攻击媒介,因为他们是欺诈者与客户账户之间的唯一屏障。

新冠疫情后向混合工作环境的过渡给联络中心的欺诈检测准备带来了挑战。远程工作使得座席越来越难以接受适当的欺诈检测培训或获得同事的指导。因此,他们可能难以远程使用反欺诈工具。

常见的联络中心欺诈类型

虽然联络中心会遇到多种类型的欺诈,但最常见的是身份盗窃、账户接管、信用卡信息盗用、语音钓鱼诈骗和骗取免费商品。

  • 身份盗窃:犯罪分子利用合法客户的被盗个人信息来访问账户以获取金钱利益。联络中心座席可能难以发现身份盗窃,因为不法分子拥有准确的客户信息。许多欺诈计划使用数据泄露后在暗网上找到的个人信息。合成身份欺诈是指犯罪分子将真实的PII(如手机号码和电子邮件地址)与伪造的数据结合起来,创建出一个被操纵的或虚假的身份,然后利用这些信息开设账户并启动交易。
  • 账户接管:为了将客户账户转移到自己名下,欺诈者可能会更改电子邮件地址或登录信息,以重置客户门户网站的密码。这些罪犯可能使用自动化工具来创建用户名和密码组合,这种技术被称为凭据填充,用以获取客户账户的访问权限。
  • 使用被盗信用卡信息:欺诈者用被盗的信用卡信息尝试在联络中心大量购买商品和服务。由于联络中心不要求实体卡片,犯罪分子可以更容易地使用被盗信息进行购买,这种策略被称为无卡交易欺诈
  • 试图获取免费替换商品:犯罪分子冒充购买了商品的合法客户,然后声称商品有问题并要求换货。零售商是此类欺诈最常见的受害者,尤其是那些保修和换货政策宽松的零售商。
  • 网络钓鱼和语音钓鱼诈骗:网络犯罪分子长期以来一直以消费者为目标进行网络钓鱼诈骗,发送包含恶意网址或超链接的欺诈性电子邮件,以下载恶意软件或窃取密码。另一种策略是语音钓鱼,即利用紧急电话要求受害者更新公司或个人数据,声称是为了保护银行账户和其他金融交易。类似的手法也被用在联络中心座席身上。犯罪分子通过语音钓鱼谎称账户有问题,可以欺骗毫无戒心的座席分享敏感的客户数据。许多联络中心曾遭受勒索软件攻击,导致通信系统被锁定,直到问题解决或支付赎金。分布式拒绝服务攻击也常被用来破坏通信服务。

识别欺诈性客户的技巧

犯罪分子根据其动机或所针对的联络中心类型使用不同的欺诈方法。常见的欺诈警示信号包括:

  • 使用社会工程方法虚假套取信息。
  • 无法核实近期交易。
  • 回答问题前长时间停顿。
  • 通过营造紧迫感、熟悉感或权威感来引发即时反应的沟通方式。
  • 试图与特定的联络中心座席或经理建立关系或融洽感。
  • 客户历史与文件记录不一致。
  • 试图绕过常规的客户服务流程。
  • 反欺诈技术识别的危险信号和可疑活动。
  • 试图绕过反欺诈流程和技术。

识别欺诈的工具

认真对待联络中心欺诈检测和预防的企业不应仅仅依赖座席培训。联络中心经理可以将多种技术整合到大多数本地部署、云端或分布式员工模式的联络中心中,以阻止或标记可疑活动并加强欺诈检测。

  • 身份验证:像自动号码识别这样的技术可以在自动或交互式语音应答系统交互之前,根据客户的电话号码验证其身份。其中一些欺诈检测技术会根据诸如持有情况(验证手机号码和设备)、信誉(风险评分)和所有权等信息来追踪电话号码。如果需要额外的验证,分层认证控制可以通过短信或电子邮件向客户的设备发送一次性验证码来帮助防止欺诈。未来,随着更多州提供数字驾驶执照和政府身份证,个人可能会有更多使用移动设备证明身份的方式。

  • 联系来源分析:新兴技术可以更准确地确认联系人的真实来源以及所使用的设备类型。这些属性可以提醒联络中心座席,来电者是真实客户,还是来自已知的欺诈地点,或使用了欺诈者常用的设备,如呼叫者ID欺骗和IVR探测工具。

  • 多层身份验证多因素认证、人工智能和基于知识的平台可以识别冒充合法客户的不法分子。该技术平台输入各种数据点并计算出欺诈风险评分,告知座席在欺诈预防过程中的后续步骤。在登录会话或交易之前,通过短信或电子邮件发送到个人设备的一次性PIN码或密码可以增加一个动态的安全层。企业必须在流畅的客户体验和分层安全措施之间找到适当的平衡。

  • 声纹生物识别:先进的音频生物识别技术可以分析来电者的声音,为联络中心和客户创建一个新的认证层。声纹生物识别SaaS提供商让远程座席无论身在何处都能访问这些认证服务。这些技术很快将不得不应对人工智能驱动的语音克隆和深度伪造音频,这可能需要对欺诈保护和其他安全措施进行重新评估。

  • 可疑行为检测人工智能和机器学习技术与欺诈检测分析工具相结合,可以检测可疑行为,例如异常呼叫模式、IVR使用异常和其他基于行为的指标。然后,该工具会判断联系是否合法。行为分析也可用于通过标记多次账户重定向或密码重置来监控座席行为,以防内部威胁。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次