什么是联络中心欺诈?
在许多企业中,传统呼叫中心和客户服务支持运营已发展为联络中心,用于处理跨多个渠道的客户通信,包括电话、在线聊天、电子邮件、社交媒体、短信、移动应用和视频通话。
网络犯罪分子通过利用客服代表和薄弱身份验证流程,以联络中心为目标获取敏感客户信息。这些不良行为者随后可能使用个人身份信息和其他账户数据——社会安全号码、金融机构和信用卡号码——实施身份盗窃、设立虚假账户以及参与银行和信用卡欺诈。
欺诈者为何瞄准联络中心?
联络中心之所以成为欺诈的热门目标,是因为训练不足的客服代表往往容易受到操纵。用于客户服务和交易(如购买)的免费电话号码允许犯罪者在保持匿名的同时发起大量欺诈尝试,前提是他们使用来电显示欺骗技术。特别是在呼叫中心,毫无戒备的客服代表成为极佳的攻击载体,因为他们是欺诈者与客户账户之间的唯一屏障。
COVID-19疫情后向混合工作环境的过渡给联络中心欺诈检测准备带来了挑战。远程工作使得客服代表越来越难以接受适当的欺诈检测培训或获得同事的指导。因此,他们可能在使用远程反欺诈工具方面遇到困难。
常见联络中心欺诈类型
身份盗窃
犯罪分子使用合法客户的被盗个人信息访问账户以获取金钱利益。联络中心客服代表可能难以检测身份盗窃,因为不良行为者拥有准确的客户信息。
账户接管
为了将客户账户转移到自己的账户,欺诈者可能更改电子邮件地址或登录信息以重置客户门户密码。
使用被盗信用卡信息
欺诈者试图使用被盗信用卡信息购买商品和服务来轰炸联络中心。
试图获取免费替换物品
犯罪分子冒充购买商品的合法客户,然后声称有问题并要求更换。
网络钓鱼和语音钓鱼诈骗
网络犯罪分子长期以消费者为目标进行网络钓鱼诈骗,发送包含恶意URL或超链接的欺诈性电子邮件以下载恶意软件或窃取密码。
识别欺诈客户的技巧
- 使用社会工程方法虚假提取信息
- 无法验证近期交易
- 回答问题前长时间停顿
- 基于紧急性、熟悉度或权威性引发立即反应的沟通
- 试图与特定联络中心客服代表或经理建立关系或融洽关系
- 客户历史与文件不一致
- 试图绕过常规客户服务程序
- 反欺诈技术识别的危险信号和可疑活动
识别欺诈的工具
身份验证
自动号码识别等技术可以在自动化或交互式语音响应交互之前,根据客户的电话号码验证其身份。
联系来源分析
新兴技术可以更准确地确认联系的真实来源以及所使用的设备类型。
多层身份验证
多因素认证、人工智能和基于知识的平台可以识别冒充合法客户的不良行为者。
语音生物识别
高级音频生物识别技术可以分析呼叫者的声音,为联络中心和客户创建新的身份验证层。
可疑行为检测
人工智能和机器学习技术与欺诈检测分析工具相结合,可检测异常呼叫模式、IVR使用异常和其他基于行为的指标等可疑行为。
编辑说明
本文已更新,以反映联络中心欺诈检测和预防工具、技术和实践的最新发展。