Ancak diğer tüm teknolojiler gibi telefon da dolandırıcılık ve hırsızlık yapmanın bir yolunu arayan suçluların hedefidir. Şirketlerin dijital kanallarını güvence altına alma konusunda uzun bir geçmişi olsa da, telefon kanalına nadiren aynı düzeyde koruma veya düzenleme uygulanır. Bu nedenle dolandırıcılar, daha sonra kullanıcı hesaplarına erişmek için kişisel verileri çalmak için çağrı merkezlerini bir giriş noktası olarak kullanırlar.
Ayrıca, sorgulama soruları ve parolalar gibi geleneksel kimlik doğrulama ve güvenlik yöntemleri, gelişmiş sosyal mühendislik tekniklerini ve önceki veri sızıntılarından kurtarılan diğer verileri kullanan dolandırıcılara karşı artık etkili değildir.
Bu nedenle şirketler, kendilerini ve müşterilerini korumak için çağrı merkezlerinde daha modern ve etkili savunmalar uygulamak istiyor ve makine öğrenimi (ML) ile birleştirilmiş yapay zeka (AI) cevap anahtarı olabilir.
Suçlular neden telefon kanalını hedef alıyor?
Ses kanalının algılanan anonimliği, onu dolandırıcılar için hemen çekici kılıyor. Bankamızın müdürüyle tanıştığımız geçmiş günlerin aksine, çağrı merkezi temsilcilerinin genellikle arayanlara yakınlığı yoktur, bu da bir dolandırıcının oldukça kolay bir şekilde müşteri gibi görünmesine izin verir.
Ayrıca, arayan kimliği doğrulaması genellikle, günümüzün dijital dünyası için uygun olmayan kusurlu bir sistem olan bilgi tabanlı kimlik doğrulama (KBA) aracılığıyla yapılır. Bilgiye dayalı kimlik doğrulama aslında arayanın kimliğini doğrulamaz, sadece ilk evcil hayvanlarının adı veya annesinin kızlık soyadı gibi önceden belirlenmiş bir avuç sorunun cevabını bilirler. Yalnızca 2021’de çalınan 200 milyondan fazla kayıtla, dolandırıcıların gerekli bilgileri kurtarması hiç bu kadar kolay olmamıştı.
Son olarak, telefon kullanımı, çevrimiçi kanalları hedefleyen siber suçlardan daha düşük düzeyde bir teknik uzmanlık gerektirir; çağrı merkezi temsilcileri her şeyden önce olumlu bir müşteri deneyimi sağlamaya odaklanır ve günde düzinelerce çağrıyla ilgilenir. Görevleri, potansiyel dolandırıcıları tespit etmek değildir.
Tüm bu faktörler, telefon kanalını kişisel verilere ve kullanıcı hesaplarına erişmek isteyen dolandırıcılar için daha kolay bir hedef haline getirmek için bir araya geliyor.
Ses kanalı nasıl çalıştırılır?
Çoğu durumda, dolandırıcılar, dolandırıcılık işlemleri gerçekleştirmek için bir kurbanın hesabının kontrolünü ele geçirmeye çalışırlar. Finansal hesaplar en doğrudan kazançları sağlar, ancak perakende, sigorta ve sağlık gibi diğer profiller de hırsızlık, dolandırıcılık ve şantaj için kullanılabilir.
Ancak, dolandırıcılar genellikle ilk geçişlerinde bir hesabı ele geçirmeye çalışmazlar ve saldırı genellikle birkaç aşamada gerçekleşir. Organize dolandırıcılar, harekete geçmeden önce bilgi toplamak ve sahip oldukları verileri doğrulamak için ilk aramaları yapacaktır.
KBA’lardan genellikle bu şekilde yararlanılır, çünkü suçlular bunları doğru yanıtlara sahip olduklarını doğrulamak için kullanabilirler ve bilgileri çapraz kontrol etmek için genellikle diğer hizmetlerle veya kuruluşlarla iletişim kurarlar.
Deneyimli suistimalciler de sosyal mühendislik teknikleri ile donatılmıştır. Hangi hizmetleri hedefleyeceklerini ve hangi tür kurgusal hikayelerin başarılı olma olasılığının yüksek olduğunu biliyorlar. Kartların iptal edilmesini veya PIN’lerin değiştirilmesini gerektirenler gibi acil durum hükümleri, aciliyet duygusunu insan sempatisiyle oynamak için kullanan dolandırıcıların ortak hedefleridir.
Etkileşimli sesli yanıt (IVR) sistemleri, bir başka popüler veri kaynağıdır – otomatik makine şüphelenemediğinden, suçluların sosyal mühendislik kullanmasına bile gerek yoktur. Çoğu IVR hizmetinin istismara karşı çok az garantisi vardır ve faydalı bilgiler elde etmek için tekrar tekrar kullanılabilir.
Yapay zeka insan faaliyetlerini nasıl destekleyebilir?
Bu nedenle ses, e-posta veya çevrimiçi sohbetler gibi daha uygun ancak daha az kişisel araçlar karşısında sürdürülebilir bir seçenektir. Ancak aynı ses, dolandırıcıların yararlanmaya çalıştığı bir zayıflıktır.
Bu nedenle, insanların on binlerce aramayı gerçek zamanlı olarak doğru bir şekilde gözden geçiremeyeceğini fark eden şirketler, sahte arayanları tespit etmelerine yardımcı olmak için giderek daha fazla zeka destekli dolandırıcılık önleme teknolojilerine, yapay zekaya ve makine öğrenimine yöneliyor.
Sahtekarlık tespiti, arayanın sesini, davranışını ve meta verilerini hızla değerlendiren ve potansiyel bir dolandırıcıya işaret eden ince işaretleri tanımlayan AI destekli analitik kullanılarak perde arkasında yapılabilir. En iyi hazırlanmış sahtekarın bile maskesi, kendisinin bile farkında olmadığı küçük işaretlerle ortaya çıkabilir.
Bu aynı teknoloji, KBA’ların yanı sıra arayan kimlik doğrulamasına ek bir katman sağlamak için de kullanılabilir ve müşterinin cihazına, sesine ve davranışına dayalı benzersiz çok faktörlü kimlik bilgileri oluşturarak arayan kimliğini hızlı ve şeffaf bir şekilde belirlemeye yardımcı olur. Sonuç, yalnızca müşteri deneyimini iyileştirmekle kalmayıp aynı zamanda arayanlara zaman kazandıran daha hızlı, daha kişiselleştirilmiş bir süreçtir.
İşlem son derece hassastır ve gerçek zamanlı olarak gerçekleşir. Bu, “gerçek müşteriler” üzerinde neredeyse hiçbir etkisi olmadığı ve acentelerin hattın diğer ucunda kimin olduğunu tahmin etmeden veya müşterilerine potansiyel bir dolandırıcı gibi davranmadan mümkün olan en iyi müşteri hizmetini sunabileceği anlamına gelir.