Как защитить call-центр от мошенничества

Мошенничество, направленное на современные контакт-центры, — на первый взгляд неочевидная, но довольно распространенная и серьезная проблема. Зачастую, когда речь заходит о мошеннических действиях, мы сразу вспоминаем про хакерские атаки или сообщения о мнимом «выигрыше в лотерею». Но обращения в службу поддержки или чаты, предназначенные для решения клиентских запросов, могут стать идеальной отправной точкой для злоумышленников. Многие организации не осознают, насколько они уязвимы, пока не становится слишком поздно.

В этой статье мы рассмотрим пять наиболее распространенных типов мошенничества и поделимся практическими рекомендациями, как их предотвратить.

5 самых опасных видов афер

1. Социальная инженерия

Что это такое?

Злоумышленник притворяется реальным клиентом и манипулирует оператором, заставляя его выдать конфиденциальную информацию или доступ к ней. Call центр — идеальная «площадка» для таких тактик. В отличие от взлома паролей или атак вредоносного ПО, здесь эксплуатируются доверие, эмпатия и человеческий фактор.

Социальная инженерия может выглядеть так: мошенник притворяется пользователем, потерявшим доступ к своей учетной записи. Он звучит отчаянно, подает признаки сильного стресса. Типичные реплики: «У меня украли телефон — нужно срочно все сбросить» или «Я в поездке и не могу войти в аккаунт, вы поможете?».

Зачастую в такой схеме участвует не один человек, а организованная группа аферистов, каждый из которых играет свою роль. Они взламывают не системы — они «взламывают» людей. Такие методы оказываются эффективными, поскольку операторы изначально обучены помогать клиентам.

Как избежать?

• Строго следовать сценарию — всегда выполнять проверку личности по установленным правилам, даже если абонент настойчив или излишне эмоционален. Процедура должна быть четко регламентированной.
• Тренировать распознавание манипуляций — регулярно обучать персонал на практике распознавать эмоциональное давление, подозрительное поведение.
• Ограничивать доступ к видимым данным — ролевой доступ гарантирует, что даже в случае обмана кого-то из сотрудников мошенник не увидит всю информацию сразу.
• Поощрять эскалацию — операторы должны без страха передавать подозрительные кейсы на проверку, ведь второе мнение часто предотвращает катастрофу еще до ее начала.

2. Взлом аккаунта (Account Takeover, ATO)

Что это такое?

Злоумышленник получает доступ к реальной учетной записи клиента, обычно используя украденные учетные данные. Попав в систему, он может менять пароли, выводить средства, совершать несанкционированные покупки, собирать дополнительные сведения.

ATO часто остается незамеченным, потому что мошенник использует настоящие логин и пароль. Для системы действия выглядят как обычная активность пользователя.

Как избежать?

• Применять многофакторную аутентификацию (MFA) — использовать для доступа к учетным записям не только пароли, но и одноразовые коды, биометрическую проверку или подтверждение в приложении.
• Отслеживать поведение, а не только учетные данные — поведенческая аналитика выявляет аномалии: нетипичные паттерны действий, вход с нового устройства или из необычной локации.
• Ужесточать контроль при подозрительной активности — автоматически блокировать учетную запись, а также проводить дополнительную проверку после нескольких неудачных попыток входа или частых запросов на сброс пароля.
• Вести журналы аудита — регистрировать каждое действие для быстрой проверки при утечке данных.

3. Подмена номера

Что это такое?

Злоумышленник подменяет идентификатор вызывающего абонента, чтобы создать впечатление, что он звонит с официального, проверенного номера — иногда даже с номера самого клиента.

Оператор видит знакомый номер на определителе (caller ID) и, предполагая, что вызов подлинный, невольно снижает бдительность.

Как избежать?

• Не полагаться только на определитель номера — во время обучения важно закрепить, что caller ID не является основанием для верификации личности.
• Добавить голосовую биометрию или секретные фразы — внедрять распознавание голоса или индивидуальные парольные фразы для подтверждения личности, особенно для аккаунтов с высоким уровнем риска.
• Внедрять ПО для обнаружения поддельных данных — такие инструменты анализируют метаданные звонков в режиме реального времени и отмечают или блокируют подозрительную активность.
• Регулярно проводить аудит процесса — совершать «тайные» звонки, чтобы проверить, как сотрудники реагируют на поддельные номера. Это один из самых эффективных способов обнаружить слабые места в системе.

4. Мошенничество с возвратом средств

Что это такое?

Злоумышленник ложно заявляет, что не получил товар или услугу, либо преувеличивает незначительную проблему, чтобы получить компенсацию. Это могут быть разовые случаи или хорошо организованные, системные схемы: ложные жалобы на доставку, многократные запросы на возврат под разными именами и т. п. Со временем такие «маленькие» аферы могут обойтись организации в миллионы.

Как избежать?

• Привязывать возвраты к документам — запрашивать подтверждение доставки, фото-доказательства или трекинг-номера. Если нет соответствующих документов, не стоит оформлять возврат денег без крайней необходимости.
• Внедрять профили клиентов — автоматически инициировать проверку, если пользователь неоднократно подает заявку на возврат средств или схожие паттерны повторяются по адресам.
• Создать многоуровневую процедуру — предоставить операторам первой линии полномочия закрывать мелкие претензии, но автоматически эскалировать все заявки, превышающие заданный порог.
• Поддерживать тесную коммуникацию между командами — CRM-система должна отмечать мошенников во всех точках контакта, поскольку они часто атакуют сразу несколько отделов.

5. IVR-майнинг

Что это такое?

Злоумышленники активно используют системы IVR (интерактивного голосового меню), потому что они автоматизированы, предсказуемы. А еще организации часто недооценивают их в контексте защиты от мошенничества.

Как избежать?

• Ограничить число попыток ввода — установить ограничение на количество попыток входа, которые пользователь может совершить, прежде чем будет заблокирован или отмечен в системе.
• Отслеживать паттерны — важно фиксировать закономерности, например, слишком много звонков с одного номера или неудачных попыток ввода за короткий промежуток времени.
• Использовать обнаружение аномалий — интегрировать ИИ-инструменты, которые выявляют «ботоподобное» поведение, например, серии попыток взаимодействия с IVR в необычное время или с большой частотой.
• Относиться к IVR как к цифровой «витрине» компании — регулярно проводить аудит и обновлять систему, поскольку ее автоматизация не означает безопасность по умолчанию.

Подытожим

Мошеннические схемы становятся все изощреннее, а учитывая человеческий фактор, колл центры превращаются в легкую мишень. Хорошая новость в том, что не нужно выбирать между качеством сервиса и защитой от злоумышленников. Важно сформировать многоуровневую систему безопасности, которая не будет перегружать команду и клиентов.

Благодаря правильному обучению персонала, внедрению соответствующих инструментов и изменению подхода служба поддержки сможет оставаться клиентоориентированной и при этом устойчивой к мошенничеству. Обеспечив безопасность данных клиентов, компания легко сможет завоевать их доверие, что станет ее главным конкурентным преимуществом.

Подготовлено на основании статьи: Call Center Helper. «Are You Doing Enough to Protect Yourself From Contact Centre Fraud?» (Достаточно ли вы делаете, чтобы защитить себя от мошенничества в контакт-центрах?).