联络中心欺诈：如何检测与防范

联络中心可能成为欺诈者的目标，但全面的座席培训、身份验证技术和先进技术可以保护企业和客户。

什么是联络中心欺诈？

在许多企业中，传统呼叫中心和客户服务支持运营已发展为联络中心，通过多个渠道处理客户通信，包括电话、实时聊天、电子邮件、社交媒体、短信、移动应用和视频通话。

网络犯罪分子通过利用座席和薄弱的身份验证流程，瞄准联络中心以获取敏感客户信息。这些恶意行为者随后可能使用个人身份信息和其他账户数据——社会安全号码、金融机构和信用卡号码——实施身份盗窃、设立虚假账户以及参与银行和信用卡欺诈。

联络中心是欺诈的热门目标，因为训练不足的座席往往容易受到操纵。用于客户服务和交易（如购买）的免费电话号码可能允许犯罪者在保持匿名的同时发起多次欺诈尝试，前提是他们使用来电显示欺骗技术。毫无戒备的座席，特别是在呼叫中心，成为了优秀的攻击向量，因为他们是欺诈者与客户账户之间的唯一障碍。

COVID-19大流行后向混合工作环境的过渡给联络中心欺诈检测准备带来了挑战。远程工作使得座席越来越难以接受适当的欺诈检测培训或获得同事的指导。因此，他们可能在使用远程反欺诈工具方面遇到困难。

虽然联络中心遇到多种类型的欺诈，但最常见的是身份盗窃、账户接管、信用卡信息被盗、语音钓鱼诈骗和骗取免费商品。

身份盗窃：犯罪分子使用合法客户的被盗个人信息访问账户以获取金钱利益。联络中心座席可能难以检测身份盗窃，因为恶意行为者拥有准确的客户信息。

账户接管：为了将客户账户转移到自己的账户，欺诈者可能更改电子邮件地址或登录信息以重置客户门户密码。

使用被盗信用卡信息：欺诈者试图使用被盗信用卡信息购买商品和服务，对联络中心进行轰炸。

试图获取免费替换物品：犯罪分子冒充购买商品的合法客户，然后声称有问题并要求更换。

网络钓鱼和语音钓鱼诈骗：网络犯罪分子长期以消费者为目标进行网络钓鱼诈骗，发送包含恶意URL或超链接的欺诈性电子邮件，以下载恶意软件或窃取密码。

犯罪分子根据其动机或目标联络中心的类型使用不同的欺诈方法。常见的欺诈警告信号包括：

认真对待联络中心欺诈检测和预防的企业不应仅仅依赖座席培训。联络中心经理可以将多种技术集成到大多数本地、云或分布式劳动力联络中心中，以阻止或标记可疑活动并增强欺诈检测。

身份验证：自动号码识别等技术可以在自动化或交互式语音响应交互之前根据客户的电话号码验证其身份。

联系来源分析：新兴技术可以更准确地确认联系的真实来源以及所使用的设备类型。

多层身份验证：多因素身份验证、AI和基于知识的平台可以识别冒充合法客户的恶意行为者。

语音生物识别：高级音频生物识别可以分析呼叫者的声音，为联络中心和客户创建新的身份验证层。

可疑行为检测：AI和机器学习技术与欺诈检测分析工具相结合，检测可疑行为，如异常呼叫模式、IVR使用异常和其他基于行为的指标。

本文已更新，以反映联络中心欺诈检测和预防工具、技术和实践的最新发展。