Poniższa prezentacja była przygotowana na konferencję Pulsu Biznesu. Jest krótką analizą problemu oszustwa w call center. Trzeba tu zrozumieć, że z powodu specyfiki pracy w tym środowisku, oszustwo oznacza dla cc każdą interakcję pomiędzy przestępcą a agentem call center oraz oszustwem dokonanym przez samego pracownika call center. Zapraszam do ewentualnych pytań o komentarzy
2. HELLO!
▸ Najczęstsze rodzaje nadużyć
pracowniczych i hybrydowych
▸ Sygnały jakich nie należy
bagatelizować
▸ System optymalnej kontroli
antyfraudowej
▸ Jak działać w przypadku podejrzeń
nadużyć pracowniczych
4. “Wie pan co jest najgorsze, panie
hrabio? Najgorsze nie jest to, że
ludzie oszukują. Najgorsze jest to,
że każde oszustwo ma jakieś
usprawiedliwienie.
Waldemar Łysiak
5. Oszustwa w call center:
Oszustwo w call center oznacza
każdą interakcję pomiędzy
przestępcą a agentem call
center oraz oszustwem
dokonanym przez samego
pracownika call center
6. Czemu pracownicy oszukują
▸ Jeśli pracownik ma okazję
do nadużyć…
▸ Jeśli może to sobie jakoś
usprawiedliwić…
▸ I uśpić ewentualne wyrzuty
sumienia lub skrupuły…
Przy najbliższej sposobności
dokona nadużycia..
7. Kto kogo oszukuje?
▸ Pracownicy
▸ Klienci
▸ Oszukują
Pracodawcę
▸ Oszukują klientów
call center
▸ Oszukują klientów
Klientów call center
9. Wewnętrzne
Są to oszustwa dokonywane
przez pracowników. Tego
rodzaju oszustw i nadużyć
dokonuje średnio 0,31%
pracowników generując straty
w wysokości ok. 3-8%
przychodów
Rodzaje oszustw
Hybrydowe
Są to oszustwa dokonywane
przez pracowników
działających w porozumieniu z
osobami spoza firmy/
organizacji np. z
cyberprzestępcami
Może to być współpraca
świadoma lub nieświadoma
10. Badania firmy Pindrop Labs 2016 r.
1 na 2000
rozmów
jest fraudem
To jest wzrost
o 45% w
porównaniu
do 2013 roku
co prowadzi do
tego, że centra
telefoniczne tracą
0,65 $ z oszustwa
przy każdym
połączeniu
Po dokładnym przebadaniu ponad 10 milionów połączeń
11. Dane wyjściowe
Wg. raportu Gartnera z
2015 roku, światowe
wydatki na
bezpieczeństwo
informacji osiągnęły
75,4 mld USD w 2015 r.
Roczny wzrost
wskaźnika oszustw w
call center, wzrósł o
113% w latach 2015-
2016
(raport Pindrope 2017)
Wzrosła liczba
oszukańczych
połączeń z 1 na każde
2000 połączeń do call
center w 2015 r. do 1
na 937 w 2016 r.
Zmniejszeniu uległy
straty w call center,
utrzymując się na
poziomie 0,58 USD na
jedno połączenie
między 2015 a 2016
rokiem.
13. Wiedza
Call center są najsubtelniejszym
celem oszustw w praktycznie
każdej organizacji. Obrona call
center sprowadza się zazwyczaj
do pytań związanych z
uwierzytelnianiem opartym na
wiedzy (KBAs) oraz umiejętności
przedstawicieli obsługi klienta.
Szkolenia dla pracowników call
center mają na celu zwykle
zapewnienie doskonałej obsługi
klienta, a nie wykrywanie nadużyć.
Ale to się zmienia…
Przestępca wykonuje średnio pięć
połączeń przed zakończeniem
fałszywej transakcji. Mogą
resetować hasła, zmieniać adresy
pocztowe i dokonywać innych
modyfikacji, które umożliwiają im
przeprowadzanie późniejszych
ataków. W niektórych
przypadkach oszuści wiedzą, że
ich wcześniejsze działania
spowodowały, że firma oznaczyła
dany podmiot jako cel oszustwa,
ograniczając tym samym zakres
działań, jakie można podjąć na
koncie. Dlatego też oszuści będą
dążyć do wywarcia wpływu na
obsługę klienta, aby usunąć tę
flagę.
▸ Mimo że górna półka
oszustów staje się coraz
bardziej wyrafinowana i
ukierunkowana na ataki,
jednocześnie obserwuje się
ciągły napływ nowych, mniej
wyrafinowanych oszustów,
co przyczynia się do
utrzymania tej liczby na
stałym poziomie.
▸ Ważne: wciąż celem wielu
działań oszustów jest
wprowadzenie lub
pozyskanie pracownika call
center do oszustwa albo
celem „rozszyfrowania”
systemu
14. Rodzaje najczęstszych fraudów
Hybrydowe
Oszust dociera do pracownika call
center i nakłania go do zmiany
danych np. na koncie Klienta
obsługiwanego przez call center np.
aby zresetować kody PIN ofiar lub
znaleźć więcej informacji o celu.
Wewnętrzne
Pracownik call center
wykorzystując dane kontaktowe
Klienta, dociera do niego i
proponuje pomoc w oszukaniu np.
Banku. Najczęściej zna tego Klienta
– jest to sąsiad, kuzyn,
współmałżonek
Hybrydowe
Przestępcy zmuszają pracownika call
center do przekazania danych klientów
zamożnych (wyłudzenie danych) albo
szantażem zmuszają do pomocy w
wyłudzeniu (np. umożliwiania dostępu
do konta Klienta)
Hybrydowe
Celem ataku jest pracownik call center,
którego metodami socjotechnicznymi
skłania się do działań na rzecz
oszustów. Pracownicy działu obsługi
klienta koncentrują się na skutecznym
rozwiązywaniu problemów klientów, a
nie na filtrowaniu fałszywych połączeń.
Hybrydowe
Call center’s działają tak, by szybko
obsługiwać ogromne ilości procesów, a
pracownicy są oceniani na podstawie
tego, jak szybko rozwiązują każde
połączenie. Oszuści wykorzystują to.
Udają, że się spieszą, są wściekli, lub są
w obcym kraju w celu uzyskania
współczucia i by szybko ich obsłużono.
Red
W związku z faktem, że banki,
instytucje finansowe oraz znane marki
zainwestowały ogromne pieniądze w
bezpieczeństwo, oszuści i
cyberprzestępcy znaleźli rozwiązanie i
wprowadzają do firm swoich ludzi –
KRETY – wykorzystując ich do
przestępstw.
15. Kret w organizacji
Są dwa sposoby umieszczania kreta w
organizacji:
Pozyskanie już pracującego w
firmie pracownika
Wprowadzenie go do firmy
wykorzystując ogłoszenia i
znajomości
Sygnały, iż mamy kreta:
Analiza nagrań w przypadku stwierdzonych
fraudów pokazuje, iż oszuści dzwoniący na telefon
doskonale znają wewnętrzne procedury i algorytmy
obsługi
Pracownik wydaje więcej pieniędzy niż zarabia a
jego status materialny jest wyższy niż innych
Kret nie osiąga wymaganych od niego wyników
Jest w ruchu – często wychodzi, dzwoni z
prywatnego telefonu, obsługuje go w trakcie pracy
(jeśli jest taka możliwość), odbywa spotkania w
godzinach pracy, może być przywożony i
odwożony przez dziwne osoby,
Rzadko bierze dni wolne, często pracuje w
nadgodzinach, jest pierwszy w pracy, wychodzi
ostatni, etc.
17. ▸ Szkolenia AF
▸ Anonimowe kanały
informowania
▸ Premiowanie za
zgłoszenie
nieprawidłowości
▸ Metoda „czystego
biurka”
Podstawowe metody – niskie koszty, znaczny efekt
Dlaczego?
Większość pracowników nie zdaje
sobie sprawy, że mogą być
narzędziem oszustw, nie przewidują
skutków swoich działań i do czego
prowadzą prośby ich dobrych
“znajomych”
Pracownicy nie wiedzą, że koło nich
może działać „kret” lub nieuczciwy
pracownik lub ktoś kogo zmuszono do
współpracy
Brak polityk AF sprzyja fraudom
18. ▸ Systemy antyfraudowe
▸ Systemy monitorowania
▸ Systemy ochrony
danych
Bardziej złożone metody – wyższe koszty, większy zysk
Dlaczego?
Pracownik call center ma wiele
możliwości skopiowania danych,
dokonywania niedozwolonych
czynności, a skutki jego działań są
ulotne. Dlatego istnieją dedykowane
systemy, pozwalające na analizę
działań pracownika i wykrycia działań,
które poruszają ustawione „czerwone
flagi”. Dzisiaj każde nowoczesne call
center nie powinno działać bez
rozwiązań systemowych AF
19. Jak działać w przypadku podejrzeń nadużyć
pracowniczych
• Wprowadź politykę – zero tolerancji dla fraudów
• Jeśli nie zajmowałeś się fraudami – zacznij od audytu
antyfraudowego.
• Warto mieć komórkę lub wynająć firmę zewnętrzną, która wie jak
badać i zajmować się sprawami podejrzeń
• Nie bój się informowania pracowników o wykryciu nadużyć
• Zwalniaj pracownika złapanego na oszustwie
• Nie lekceważ sygnałów zgłaszanych przez Klientów
• Monitoring nagrań – powinien również uwzględniać wykrywanie
oszustw
• Nie oszczędzaj na systemach pomagających w wykrywaniu
fraudów – ta inwestycja zwraca się bardzo szybko
• Nie lekceważ zagrożeń – reputację buduje się długo, traci się ją
błyskawicznie
20. THANKS!
Czy są jakieś pytania?
mczuma@mcconsultant.pl
tel. 604 444 456
http://mcconsultant.pl