По мнению аналитиков, контактные центры являются слабым звеном предприятий, часто пренебрегаемым и забываемым при выделении инвестиций в корпоративную безопасность.
Для клиентов контакт-центр обычно служит главным каналом связи с бизнесом. С расширением использования электронной почты, социальных сетей и систем живого чата опций для коммуникаций стало больше, однако самый быстрый и популярный метод связи по-прежнему состоит в том, чтобы взять телефонную трубку и поговорить с агентом.
Как отмечает исследовательская фирма Gartner, при всей важности контактных центров они стали слабым звеном в цепи корпоративных процессов, и организации не придают достаточной важности выявлению и предотвращению мошеннических звонков и атак.
Огородить контактный центр от мошеннических действий может быть трудной задачей, особенно в случаях изощренных операций, которые сегодня соединяют социальную инженерию с аудиоатаками для сбора и похищения информации, позволяющей завладевать аккаунтами, опустошать банковские счета и красть персональные данные.
Голосовые службы колл-центров часто отделены от решений безопасности, используемых организациями для защиты веб-доменов, мобильных приложений и важной корпоративной сетевой архитектуры, и, следовательно, существует риск, что их безопасностью вообще пренебрегают.
К тому же системы контактных центров зачастую дорогостоящи, их обслуживание требует много времени и отвлекает от выполнения других задач.
Однако к 2020 г., предупреждают аналитики Gartner Триша Филипс и Джонатан Кэар, 75% многоканальных организаций «могут подвергнуться адресным кросс-канальным атакам мошенников, в которых главной точкой компрометации станет контактный центр».
Аналитики оценивают, что к этому же году лишь 30% предприятий сделают необходимые инвестиции и оснастят свои колл-центры инструментами поведенческой аналитики и системами предотвращения мошенничества. «Руководители, отвечающие за безопасность и управление рисками, сегодня должны позаботиться об инвестициях в технологию предотвращения мошенничества и стратегии защиты своих организаций от все более изощренных атак», — отмечают исследователи.
Новый отчет коллектива аналитиков Gartner «Определитель номера мертв: не доверяйте номеру без Phoneprinting», предлагает использовать для уменьшения возможностей мошенничества через контактные центры технологию «отпечатков телефонного звонка» (phoneprinting).
Phoneprinting как решение против мошенничества предлагает, например, компания Pindrop. Ее технология анализирует аудиовызовы по 147 характеристикам, формируя отличительные идентификаторы каждого звонящего абонента и проверяя звонки на легитимность. Одна из характеристик состоит в том, не сделан ли звонок через VoIP-сервис, так как, по данным Pindrop, 53% обманных звонков осуществляются через линии VoIP, тогда как для легитимных звонков такая связь используется лишь в 7,2% случаев. В число других характеристик входит повторяемость фонового шума и признаки подмены номера.
«Если клиент обычно осуществляет свою деятельность через онлайновый сервис банка и обращается в колл-центр лишь несколько раз в год, но с привязанного к его аккаунту номера неожиданно поступают три звонка, а затем еще три звонка для разговора с оператором, это вероятный индикатор атаки, — считают в Gartner. — Если с этой активностью ассоциируется новый отпечаток звонка и последующая замена через Интернет расчетного или почтового адреса, становится ясно, что происходят действия, несущие высокий риск».
В технологии Phoneprinting также используется голосовая биометрия для идентификации известных мошенников и пересылки данных обманных действий в центральный инструмент аналитики, который ведет реестр фальшивых операций и базу данных случаев мошеннических звонков.
«Мы годами следим за увеличением частоты мошеннических звонков и видим, что мошенничество вызывает стремительный рост денежных потерь, — сказал исполнительный директор Pindrop Виджаи Баласубраманиан. — В прошлом году мы проанализировали более 500 млн. звонков и зарегистрировали более чем двукратное усиление мошеннической активности. Контактный центр является мишенью атак, и наши решения сегодня помогают ряду крупнейших банков, страховых компаний и ритейлеров уменьшать ущерб от мошенничества и улучшают аутентификацию важных для них клиентов».
Gartner рекомендует компаниям начинать инвестировать в технологии обнаружения мошенничества для контактных центров, либо усовершенствуя собственные системы, либо работая со сторонними специалистами. Однако это исследовательское агентство также предупреждает, что не следует обучать весь персонал колл-центров навыкам, превращающих их в полицию против мошенников, так как это негативно повлияет на обслуживание клиентов. Вместо этого надо иметь несколько специально отобранных операторов, которым будет передаваться обработка высоко рискованных и подозрительных звонков.
Проблемой являются не только мошеннические обращения в контактные центры — обычным людям тоже приходится иметь дело со звонками жуликов, многие из которых притворяются сотрудниками хорошо известных технологических компаний и банков.
Одной из популярных схем является афера с поддержкой Microsoft Windows, в которой операторы сообщают своей потенциальной жертве о наличии вирусов или ошибок в его компьютере, а потом пытаются выведать у нее детали аккаунта или финансовую информацию.
В феврале программист Роджер Андерсон из Jolly Roger Telephone Company создал армию ботов для защиты от этих разновидностей аферистов путем автоматического зацикливания телефонных линий мошеннических колл-центров на максимально возможный отрезок времени.