当诈骗者来电时:保护客户免受电话欺骗的 3 种策略

当《纽约客》发布了现在标志性的卡通标题“在互联网上,没有人知道你是一只狗”时,第一个互联网模因诞生了。今天我们可能会将其更新为:“在电话中,没有人知道您是骗子。”这就是当今超连接时代的悖论:我们现在拥有比以往更多的互动和交流方式,但要了解您真正在与谁交流变得越来越具有挑战性。

电话欺骗

在过去的十年中,不良行为者利用这种动态为自己谋利。呼叫欺骗是指将来电显示更改为实际主叫号码以外的任何号码的过程,是最近兴起的一种策略。一项分析估计 美国人损失了近 298 亿美元 2020 年电话诈骗损失的金额是上一年的两倍多。

最近成为全国头条新闻的例子是一位加利福尼亚男子的故事 使用假来电显示,骗子输掉了一半的积蓄.在这种情况下,受害者接到一个自称是美国银行欺诈专家的电话,他告诉他 3,000 英里外的一名罪犯正在从他的账户中转出资金。

虽然受害者最初持怀疑态度,但他的手机识别出来自美国银行的电话这一事实为他提供了足够的保证,即它是合法的。这种电话欺骗越来越容易实现,犯罪分子使用简单的基于网络的电话欺骗服务来匹配合法公司的 1-800 号码。

美国银行向客户报销,尽管他们没有这样做的法律义务。精明的公司认识到客户需要帮助来保护自己免受这些攻击。

电话欺骗策略日益复杂

COVID-19 大流行造成的破坏和隔离似乎帮助了欺诈者。与大流行前相比,受害者在过去一年中放弃个人信息的可能性几乎是其三倍。根据美国联邦贸易委员会的数据,2020 年,电话欺诈占消费者欺诈报告的 31%,但陷入电话欺诈的消费者数量可能要高得多,因为只有六分之一的电话欺诈受害者最终报告了这些事件。

当今最成功的骗子也越来越善于利用社会工程手册中的各种策略,将紧迫感和恐惧相结合,迫使受害者合作。无论是冒充执法部门和威胁法律后果,还是冒充卫生部门官员并威胁要拿走医疗福利,攻击者都明白电话通信固有的即时性是将商标与金钱分开的理想工具。

还应注意,来电显示欺骗不仅用于针对消费者。一些 狡猾的骗子还用它来欺骗金融机构.在这种情况下,诈骗者使用来电显示欺骗来诱骗银行提供有关客户帐户最近交易的信息——这些数据可能会被滥用,并使他们的电话诈骗更加有效。

公司可以用来保护客户的 3 种策略

为应对网络电话流行病,立法者通过了 电话 Robocall 滥用刑事执法和威慑法 (TRACED) 这要求 FCC 授权 STIR/SHAKEN 来电识别框架 旨在更好地保护消费者免受不受欢迎的机器人电话和滥用来电显示实施其计划的欺诈者的侵害。

STIR/SHAKEN 的采用将大大有助于修复对电话渠道的信任。 STIR/SHAKEN 使电话公司能够验证随呼叫传输的来电显示信息是否与来电者的真实电话号码相匹配。运营商正在提供服务,可以分析他们网络上的电话,并通知他们的客户潜在的垃圾邮件或欺骗威胁——尽管它们不适用于连接到固定电话的家庭电话。

像其他 预防诈骗 措施,最好的策略是采用多层方法,对最新技术和弹性工作流给予同等重视。公司可以采取以下措施来最好地保护客户免受诈骗者的侵害:

1. 优先对消费者和工人进行教育:人类总是会成为链条中最薄弱的环节;即使是最强大的技术也无法阻止受害者在不知不觉中交出他们的私人凭据。也就是说,虽然许多金融机构正在投资于教育计划,以向客户传授有关保护账户的基本原则,但他们需要使其成为一项持续不断的举措。同样,这些努力应该扩展到面向客户的工作人员,尤其是最终负责验证客户身份的联络中心员工。

2. 利用行为分析来发出异常活动信号:基于电话的诈骗几乎总是以受害者转移资金、购买无法追踪的礼品卡或共享可用于创建合成身份以开设新账户的关键数据而告终。对于金融机构来说,这意味着他们需要能够建立客户的行为基线,以了解异常活动的正常交互,这些异常活动可能是潜在欺诈威胁的专项。将行为分析嵌入客户身份验证过程有助于查明设备或网络中指示每笔交易相对风险的信号。

3. 提高对电话渠道的信任度:目前已有解决方案超越了 TRACED 法案框架内的差距,可以帮助客户自信地确定来电者的合法性。这些解决方案超越了一维来电显示通知,使企业能够将其来电注册为合法的非垃圾邮件,通过在来电原因旁边显示其徽标来增强通话体验,并提供来电者身份的视觉验证。

现代骗子就像任何成功的生物体一样:它们适应新环境的速度越快,生存的可能性就越大。同样,能够主动保护客户免受电话欺骗和其他损害品牌的电话威胁的敏捷企业将是最有可能在全渠道未来蓬勃发展的企业。




分享这个