SlideShare a Scribd company logo

Fraudy w call center

Download as PPSX, PDF
M
Michał Czuma

Poniższa prezentacja była przygotowana na konferencję Pulsu Biznesu. Jest krótką analizą problemu oszustwa w call center. Trzeba tu zrozumieć, że z powodu specyfiki pracy w tym środowisku, oszustwo oznacza dla cc każdą interakcję pomiędzy przestępcą a agentem call center oraz oszustwem dokonanym przez samego pracownika call center. Zapraszam do ewentualnych pytań o komentarzy

Business
1 of 20
JAK UNIKNĄĆ NADUŻYĆ ZE STRONY PRACOWNIKÓW? Michał Czuma
HELLO! ▸ Najczęstsze rodzaje nadużyć pracowniczych i hybrydowych ▸ Sygnały jakich nie należy bagatelizować ▸ System optymalnej kontroli antyfraudowej ▸ Jak działać w przypadku podejrzeń nadużyć pracowniczych
1. Oszustwo w call center? Zacznijmy od początku
“Wie pan co jest najgorsze, panie hrabio? Najgorsze nie jest to, że ludzie oszukują. Najgorsze jest to, że każde oszustwo ma jakieś usprawiedliwienie. Waldemar Łysiak
Oszustwa w call center: Oszustwo w call center oznacza każdą interakcję pomiędzy przestępcą a agentem call center oraz oszustwem dokonanym przez samego pracownika call center
Czemu pracownicy oszukują ▸ Jeśli pracownik ma okazję do nadużyć… ▸ Jeśli może to sobie jakoś usprawiedliwić… ▸ I uśpić ewentualne wyrzuty sumienia lub skrupuły… Przy najbliższej sposobności dokona nadużycia..
Kto kogo oszukuje? ▸ Pracownicy ▸ Klienci ▸ Oszukują Pracodawcę ▸ Oszukują klientów call center ▸ Oszukują klientów Klientów call center
2. Najpowszechniejsze rodzaje nadużyć pracowniczych i hybrydowych Zacznijmy od początku
Wewnętrzne Są to oszustwa dokonywane przez pracowników. Tego rodzaju oszustw i nadużyć dokonuje średnio 0,31% pracowników generując straty w wysokości ok. 3-8% przychodów Rodzaje oszustw Hybrydowe Są to oszustwa dokonywane przez pracowników działających w porozumieniu z osobami spoza firmy/ organizacji np. z cyberprzestępcami Może to być współpraca świadoma lub nieświadoma
Badania firmy Pindrop Labs 2016 r. 1 na 2000 rozmów jest fraudem To jest wzrost o 45% w porównaniu do 2013 roku co prowadzi do tego, że centra telefoniczne tracą 0,65 $ z oszustwa przy każdym połączeniu Po dokładnym przebadaniu ponad 10 milionów połączeń
Dane wyjściowe Wg. raportu Gartnera z 2015 roku, światowe wydatki na bezpieczeństwo informacji osiągnęły 75,4 mld USD w 2015 r. Roczny wzrost wskaźnika oszustw w call center, wzrósł o 113% w latach 2015- 2016 (raport Pindrope 2017) Wzrosła liczba oszukańczych połączeń z 1 na każde 2000 połączeń do call center w 2015 r. do 1 na 937 w 2016 r. Zmniejszeniu uległy straty w call center, utrzymując się na poziomie 0,58 USD na jedno połączenie między 2015 a 2016 rokiem.
3. Sygnały jakich nie należy bagatelizować Czerwone flagi
Wiedza Call center są najsubtelniejszym celem oszustw w praktycznie każdej organizacji. Obrona call center sprowadza się zazwyczaj do pytań związanych z uwierzytelnianiem opartym na wiedzy (KBAs) oraz umiejętności przedstawicieli obsługi klienta. Szkolenia dla pracowników call center mają na celu zwykle zapewnienie doskonałej obsługi klienta, a nie wykrywanie nadużyć. Ale to się zmienia… Przestępca wykonuje średnio pięć połączeń przed zakończeniem fałszywej transakcji. Mogą resetować hasła, zmieniać adresy pocztowe i dokonywać innych modyfikacji, które umożliwiają im przeprowadzanie późniejszych ataków. W niektórych przypadkach oszuści wiedzą, że ich wcześniejsze działania spowodowały, że firma oznaczyła dany podmiot jako cel oszustwa, ograniczając tym samym zakres działań, jakie można podjąć na koncie. Dlatego też oszuści będą dążyć do wywarcia wpływu na obsługę klienta, aby usunąć tę flagę. ▸ Mimo że górna półka oszustów staje się coraz bardziej wyrafinowana i ukierunkowana na ataki, jednocześnie obserwuje się ciągły napływ nowych, mniej wyrafinowanych oszustów, co przyczynia się do utrzymania tej liczby na stałym poziomie. ▸ Ważne: wciąż celem wielu działań oszustów jest wprowadzenie lub pozyskanie pracownika call center do oszustwa albo celem „rozszyfrowania” systemu
Rodzaje najczęstszych fraudów Hybrydowe Oszust dociera do pracownika call center i nakłania go do zmiany danych np. na koncie Klienta obsługiwanego przez call center np. aby zresetować kody PIN ofiar lub znaleźć więcej informacji o celu. Wewnętrzne Pracownik call center wykorzystując dane kontaktowe Klienta, dociera do niego i proponuje pomoc w oszukaniu np. Banku. Najczęściej zna tego Klienta – jest to sąsiad, kuzyn, współmałżonek Hybrydowe Przestępcy zmuszają pracownika call center do przekazania danych klientów zamożnych (wyłudzenie danych) albo szantażem zmuszają do pomocy w wyłudzeniu (np. umożliwiania dostępu do konta Klienta) Hybrydowe Celem ataku jest pracownik call center, którego metodami socjotechnicznymi skłania się do działań na rzecz oszustów. Pracownicy działu obsługi klienta koncentrują się na skutecznym rozwiązywaniu problemów klientów, a nie na filtrowaniu fałszywych połączeń. Hybrydowe Call center’s działają tak, by szybko obsługiwać ogromne ilości procesów, a pracownicy są oceniani na podstawie tego, jak szybko rozwiązują każde połączenie. Oszuści wykorzystują to. Udają, że się spieszą, są wściekli, lub są w obcym kraju w celu uzyskania współczucia i by szybko ich obsłużono. Red W związku z faktem, że banki, instytucje finansowe oraz znane marki zainwestowały ogromne pieniądze w bezpieczeństwo, oszuści i cyberprzestępcy znaleźli rozwiązanie i wprowadzają do firm swoich ludzi – KRETY – wykorzystując ich do przestępstw.
Kret w organizacji Są dwa sposoby umieszczania kreta w organizacji:  Pozyskanie już pracującego w firmie pracownika  Wprowadzenie go do firmy wykorzystując ogłoszenia i znajomości Sygnały, iż mamy kreta:  Analiza nagrań w przypadku stwierdzonych fraudów pokazuje, iż oszuści dzwoniący na telefon doskonale znają wewnętrzne procedury i algorytmy obsługi  Pracownik wydaje więcej pieniędzy niż zarabia a jego status materialny jest wyższy niż innych  Kret nie osiąga wymaganych od niego wyników  Jest w ruchu – często wychodzi, dzwoni z prywatnego telefonu, obsługuje go w trakcie pracy (jeśli jest taka możliwość), odbywa spotkania w godzinach pracy, może być przywożony i odwożony przez dziwne osoby,  Rzadko bierze dni wolne, często pracuje w nadgodzinach, jest pierwszy w pracy, wychodzi ostatni, etc.
4. System optymalnej kontroli antyfraudowej Jak zwalczać fraudy w call center
▸ Szkolenia AF ▸ Anonimowe kanały informowania ▸ Premiowanie za zgłoszenie nieprawidłowości ▸ Metoda „czystego biurka” Podstawowe metody – niskie koszty, znaczny efekt Dlaczego? Większość pracowników nie zdaje sobie sprawy, że mogą być narzędziem oszustw, nie przewidują skutków swoich działań i do czego prowadzą prośby ich dobrych “znajomych” Pracownicy nie wiedzą, że koło nich może działać „kret” lub nieuczciwy pracownik lub ktoś kogo zmuszono do współpracy Brak polityk AF sprzyja fraudom
▸ Systemy antyfraudowe ▸ Systemy monitorowania ▸ Systemy ochrony danych Bardziej złożone metody – wyższe koszty, większy zysk Dlaczego? Pracownik call center ma wiele możliwości skopiowania danych, dokonywania niedozwolonych czynności, a skutki jego działań są ulotne. Dlatego istnieją dedykowane systemy, pozwalające na analizę działań pracownika i wykrycia działań, które poruszają ustawione „czerwone flagi”. Dzisiaj każde nowoczesne call center nie powinno działać bez rozwiązań systemowych AF
Jak działać w przypadku podejrzeń nadużyć pracowniczych • Wprowadź politykę – zero tolerancji dla fraudów • Jeśli nie zajmowałeś się fraudami – zacznij od audytu antyfraudowego. • Warto mieć komórkę lub wynająć firmę zewnętrzną, która wie jak badać i zajmować się sprawami podejrzeń • Nie bój się informowania pracowników o wykryciu nadużyć • Zwalniaj pracownika złapanego na oszustwie • Nie lekceważ sygnałów zgłaszanych przez Klientów • Monitoring nagrań – powinien również uwzględniać wykrywanie oszustw • Nie oszczędzaj na systemach pomagających w wykrywaniu fraudów – ta inwestycja zwraca się bardzo szybko • Nie lekceważ zagrożeń – reputację buduje się długo, traci się ją błyskawicznie
THANKS! Czy są jakieś pytania? mczuma@mcconsultant.pl tel. 604 444 456 http://mcconsultant.pl

Recommended

Problem nielojalnego i nieuczciwego pracownika
Problem nielojalnego i nieuczciwego pracownikaProblem nielojalnego i nieuczciwego pracownika
Problem nielojalnego i nieuczciwego pracownikaMichał Czuma
 
Jak działa marketing sieciowy...?
Jak działa marketing sieciowy...?Jak działa marketing sieciowy...?
Jak działa marketing sieciowy...?Paweł Grzech
 
Mystery Shopping Projekt Ib
Mystery Shopping Projekt IbMystery Shopping Projekt Ib
Mystery Shopping Projekt IbMDudek
 
Dagmara Plata-Alf
Dagmara Plata-AlfDagmara Plata-Alf
Dagmara Plata-AlfSprawny Marketing by MaxROY.com
 
EY i Nethone - Bezpieczny handel w internecie
EY i Nethone - Bezpieczny handel w internecieEY i Nethone - Bezpieczny handel w internecie
EY i Nethone - Bezpieczny handel w internecieEYPoland
 
Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą
Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą
Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą CallPage
 
Sprzedaz i marketing pod jednym dachem
Sprzedaz i marketing pod jednym dachemSprzedaz i marketing pod jednym dachem
Sprzedaz i marketing pod jednym dachemMalgorzata Kroh
 
O oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukać
O oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukaćO oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukać
O oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukaćMichał Czuma
 

Recommended

Problem nielojalnego i nieuczciwego pracownika
Problem nielojalnego i nieuczciwego pracownikaProblem nielojalnego i nieuczciwego pracownika
Problem nielojalnego i nieuczciwego pracownikaMichał Czuma
 
Jak działa marketing sieciowy...?
Jak działa marketing sieciowy...?Jak działa marketing sieciowy...?
Jak działa marketing sieciowy...?Paweł Grzech
 
Mystery Shopping Projekt Ib
Mystery Shopping Projekt IbMystery Shopping Projekt Ib
Mystery Shopping Projekt IbMDudek
 
Dagmara Plata-Alf
Dagmara Plata-AlfDagmara Plata-Alf
Dagmara Plata-AlfSprawny Marketing by MaxROY.com
 
EY i Nethone - Bezpieczny handel w internecie
EY i Nethone - Bezpieczny handel w internecieEY i Nethone - Bezpieczny handel w internecie
EY i Nethone - Bezpieczny handel w internecieEYPoland
 
Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą
Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą
Co zrobić, żeby każda rozmowa telefoniczna zakończyła się sprzedażą CallPage
 
Sprzedaz i marketing pod jednym dachem
Sprzedaz i marketing pod jednym dachemSprzedaz i marketing pod jednym dachem
Sprzedaz i marketing pod jednym dachemMalgorzata Kroh
 
O oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukać
O oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukaćO oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukać
O oszustach matrymonialnych czyli jak poznać mężczyznę i nie dać się oszukaćMichał Czuma
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Fraudy w call center

  • 2. HELLO! ▸ Najczęstsze rodzaje nadużyć pracowniczych i hybrydowych ▸ Sygnały jakich nie należy bagatelizować ▸ System optymalnej kontroli antyfraudowej ▸ Jak działać w przypadku podejrzeń nadużyć pracowniczych
  • 3. 1. Oszustwo w call center? Zacznijmy od początku
  • 4. “Wie pan co jest najgorsze, panie hrabio? Najgorsze nie jest to, że ludzie oszukują. Najgorsze jest to, że każde oszustwo ma jakieś usprawiedliwienie. Waldemar Łysiak
  • 5. Oszustwa w call center: Oszustwo w call center oznacza każdą interakcję pomiędzy przestępcą a agentem call center oraz oszustwem dokonanym przez samego pracownika call center
  • 6. Czemu pracownicy oszukują ▸ Jeśli pracownik ma okazję do nadużyć… ▸ Jeśli może to sobie jakoś usprawiedliwić… ▸ I uśpić ewentualne wyrzuty sumienia lub skrupuły… Przy najbliższej sposobności dokona nadużycia..
  • 7. Kto kogo oszukuje? ▸ Pracownicy ▸ Klienci ▸ Oszukują Pracodawcę ▸ Oszukują klientów call center ▸ Oszukują klientów Klientów call center
  • 8. 2. Najpowszechniejsze rodzaje nadużyć pracowniczych i hybrydowych Zacznijmy od początku
  • 9. Wewnętrzne Są to oszustwa dokonywane przez pracowników. Tego rodzaju oszustw i nadużyć dokonuje średnio 0,31% pracowników generując straty w wysokości ok. 3-8% przychodów Rodzaje oszustw Hybrydowe Są to oszustwa dokonywane przez pracowników działających w porozumieniu z osobami spoza firmy/ organizacji np. z cyberprzestępcami Może to być współpraca świadoma lub nieświadoma
  • 10. Badania firmy Pindrop Labs 2016 r. 1 na 2000 rozmów jest fraudem To jest wzrost o 45% w porównaniu do 2013 roku co prowadzi do tego, że centra telefoniczne tracą 0,65 $ z oszustwa przy każdym połączeniu Po dokładnym przebadaniu ponad 10 milionów połączeń
  • 11. Dane wyjściowe Wg. raportu Gartnera z 2015 roku, światowe wydatki na bezpieczeństwo informacji osiągnęły 75,4 mld USD w 2015 r. Roczny wzrost wskaźnika oszustw w call center, wzrósł o 113% w latach 2015- 2016 (raport Pindrope 2017) Wzrosła liczba oszukańczych połączeń z 1 na każde 2000 połączeń do call center w 2015 r. do 1 na 937 w 2016 r. Zmniejszeniu uległy straty w call center, utrzymując się na poziomie 0,58 USD na jedno połączenie między 2015 a 2016 rokiem.
  • 12. 3. Sygnały jakich nie należy bagatelizować Czerwone flagi
  • 13. Wiedza Call center są najsubtelniejszym celem oszustw w praktycznie każdej organizacji. Obrona call center sprowadza się zazwyczaj do pytań związanych z uwierzytelnianiem opartym na wiedzy (KBAs) oraz umiejętności przedstawicieli obsługi klienta. Szkolenia dla pracowników call center mają na celu zwykle zapewnienie doskonałej obsługi klienta, a nie wykrywanie nadużyć. Ale to się zmienia… Przestępca wykonuje średnio pięć połączeń przed zakończeniem fałszywej transakcji. Mogą resetować hasła, zmieniać adresy pocztowe i dokonywać innych modyfikacji, które umożliwiają im przeprowadzanie późniejszych ataków. W niektórych przypadkach oszuści wiedzą, że ich wcześniejsze działania spowodowały, że firma oznaczyła dany podmiot jako cel oszustwa, ograniczając tym samym zakres działań, jakie można podjąć na koncie. Dlatego też oszuści będą dążyć do wywarcia wpływu na obsługę klienta, aby usunąć tę flagę. ▸ Mimo że górna półka oszustów staje się coraz bardziej wyrafinowana i ukierunkowana na ataki, jednocześnie obserwuje się ciągły napływ nowych, mniej wyrafinowanych oszustów, co przyczynia się do utrzymania tej liczby na stałym poziomie. ▸ Ważne: wciąż celem wielu działań oszustów jest wprowadzenie lub pozyskanie pracownika call center do oszustwa albo celem „rozszyfrowania” systemu
  • 14. Rodzaje najczęstszych fraudów Hybrydowe Oszust dociera do pracownika call center i nakłania go do zmiany danych np. na koncie Klienta obsługiwanego przez call center np. aby zresetować kody PIN ofiar lub znaleźć więcej informacji o celu. Wewnętrzne Pracownik call center wykorzystując dane kontaktowe Klienta, dociera do niego i proponuje pomoc w oszukaniu np. Banku. Najczęściej zna tego Klienta – jest to sąsiad, kuzyn, współmałżonek Hybrydowe Przestępcy zmuszają pracownika call center do przekazania danych klientów zamożnych (wyłudzenie danych) albo szantażem zmuszają do pomocy w wyłudzeniu (np. umożliwiania dostępu do konta Klienta) Hybrydowe Celem ataku jest pracownik call center, którego metodami socjotechnicznymi skłania się do działań na rzecz oszustów. Pracownicy działu obsługi klienta koncentrują się na skutecznym rozwiązywaniu problemów klientów, a nie na filtrowaniu fałszywych połączeń. Hybrydowe Call center’s działają tak, by szybko obsługiwać ogromne ilości procesów, a pracownicy są oceniani na podstawie tego, jak szybko rozwiązują każde połączenie. Oszuści wykorzystują to. Udają, że się spieszą, są wściekli, lub są w obcym kraju w celu uzyskania współczucia i by szybko ich obsłużono. Red W związku z faktem, że banki, instytucje finansowe oraz znane marki zainwestowały ogromne pieniądze w bezpieczeństwo, oszuści i cyberprzestępcy znaleźli rozwiązanie i wprowadzają do firm swoich ludzi – KRETY – wykorzystując ich do przestępstw.
  • 15. Kret w organizacji Są dwa sposoby umieszczania kreta w organizacji:  Pozyskanie już pracującego w firmie pracownika  Wprowadzenie go do firmy wykorzystując ogłoszenia i znajomości Sygnały, iż mamy kreta:  Analiza nagrań w przypadku stwierdzonych fraudów pokazuje, iż oszuści dzwoniący na telefon doskonale znają wewnętrzne procedury i algorytmy obsługi  Pracownik wydaje więcej pieniędzy niż zarabia a jego status materialny jest wyższy niż innych  Kret nie osiąga wymaganych od niego wyników  Jest w ruchu – często wychodzi, dzwoni z prywatnego telefonu, obsługuje go w trakcie pracy (jeśli jest taka możliwość), odbywa spotkania w godzinach pracy, może być przywożony i odwożony przez dziwne osoby,  Rzadko bierze dni wolne, często pracuje w nadgodzinach, jest pierwszy w pracy, wychodzi ostatni, etc.
  • 16. 4. System optymalnej kontroli antyfraudowej Jak zwalczać fraudy w call center
  • 17. ▸ Szkolenia AF ▸ Anonimowe kanały informowania ▸ Premiowanie za zgłoszenie nieprawidłowości ▸ Metoda „czystego biurka” Podstawowe metody – niskie koszty, znaczny efekt Dlaczego? Większość pracowników nie zdaje sobie sprawy, że mogą być narzędziem oszustw, nie przewidują skutków swoich działań i do czego prowadzą prośby ich dobrych “znajomych” Pracownicy nie wiedzą, że koło nich może działać „kret” lub nieuczciwy pracownik lub ktoś kogo zmuszono do współpracy Brak polityk AF sprzyja fraudom
  • 18. ▸ Systemy antyfraudowe ▸ Systemy monitorowania ▸ Systemy ochrony danych Bardziej złożone metody – wyższe koszty, większy zysk Dlaczego? Pracownik call center ma wiele możliwości skopiowania danych, dokonywania niedozwolonych czynności, a skutki jego działań są ulotne. Dlatego istnieją dedykowane systemy, pozwalające na analizę działań pracownika i wykrycia działań, które poruszają ustawione „czerwone flagi”. Dzisiaj każde nowoczesne call center nie powinno działać bez rozwiązań systemowych AF
  • 19. Jak działać w przypadku podejrzeń nadużyć pracowniczych • Wprowadź politykę – zero tolerancji dla fraudów • Jeśli nie zajmowałeś się fraudami – zacznij od audytu antyfraudowego. • Warto mieć komórkę lub wynająć firmę zewnętrzną, która wie jak badać i zajmować się sprawami podejrzeń • Nie bój się informowania pracowników o wykryciu nadużyć • Zwalniaj pracownika złapanego na oszustwie • Nie lekceważ sygnałów zgłaszanych przez Klientów • Monitoring nagrań – powinien również uwzględniać wykrywanie oszustw • Nie oszczędzaj na systemach pomagających w wykrywaniu fraudów – ta inwestycja zwraca się bardzo szybko • Nie lekceważ zagrożeń – reputację buduje się długo, traci się ją błyskawicznie
  • 20. THANKS! Czy są jakieś pytania? mczuma@mcconsultant.pl tel. 604 444 456 http://mcconsultant.pl