Contact Center lassen Gauner ein

Kriminelle Banden versuchen verstärkt, über die Contact Center amerikanischer Banken und Finanzdienstleistern in den Geldkreislauf einzudringen. Sie versuchen durch wiederholte Telefonanrufe und den Einsatz von gehackten und erschwindelten Personendaten die Identität echter Kunden vorzuspiegeln. Dazu nutzen sie auch die vielfältigen Techniken des Social Engineering, bei dem man sich Identifikationsmerkmale von vermeintlichen Kunden erschleicht. Das berichtet die Aite Group in ihrer Studie “Contact Centers: The Fraud Enablement Channel”.

Durch ihre Aktivitäten können die Kriminellen genug Daten sammeln, um hinterher erfolgreich die Identität eines Kunden anzunehmen. In vielen Fällen wurde beispielsweise ein Online-Zahlungsbetrug erst möglich, weil das Contact Center vorher Kundenpasswörter zurückgesetzt hatte. Weil sich der Betrug damit über zwei Stufen erstreckt, können betroffene Finanzdienstleister die Ursache vieler Vorfälle oft nicht vollständig rekonstruieren.

Mehrere typische Betrugsmuster

Auch rund um mobile Wallets gibt es ganz typische Betrugsmuster. Zum einen registrieren Unbekannte die gestohlene Kreditkarte eines anderen für ihr Mobile Wallet und können dann auf fremde Kosten einkaufen. Hier mangelt es an stringenten Identifikationsprozessen – ist die Person welche eine Kreditkarte registriert auch deren rechtmässiger Besitzer? Zum anderen gibt es immer wieder Transaktionen zu Lasten von Mobile Wallets, die hinterher angefochten werden.

Ferner wird der bisher stark verbreitete Kreditkartenbetrug durch andere Methoden ersetzt, die wiederum vor allem auf die Contact Center abstellen. Während nämlich die digitalen Kanäle in der Vergangenheit zunehmend gut geschützt wurden, stellen die Contact Center in vielen Banken noch eine weit gehend ungeschützte Angriffsfläche dar. Und während sich grosse Unternehmen zunehmend gut schützen, dürften Betrüger nun zunehmend bei kleineren Finanzdienstleistern ihr Glück versuchen.

Biometrische Schutzmechanismen wirken

Banken wiederum versuchen sich durch den Einsatz von biometrischen Technologien vor solchen Betrugsversuchen zu schützen. Zum Einsatz kommt beispielsweise die Stimmenanalyse. Bestenfalls können dadurch Stimmabdrücke von Kriminellen gewonnen werden, mit denen weitere eingehende Anrufe automatisch abgeglichen werden. Spracherkennungssoftware wiederum achtet auf die Verwendung bestimmter Wortmuster, um eine Person zu identifizieren. Es konnte auch festgestellt werden, dass Anrufe über das Internet (VOIP) wesentlich häufiger betrügerischen Charakter haben also solche über das Fix- und Mobilnetz.

Die Aite Group empfiehlt Finanzdienstleistern unter anderem, technologiegestützte Lösungen nicht nur in einigen, sondern allen Kundenkontaktcentern einzusetzen. Wenn beispielsweise der Kreditkartenbereich geschützt sei, würden Kriminelle sonst auf das Brokerage ausweichen. Des weiteren sollte man eine gezielte Ursachenanalyse etablieren und Mitarbeitende entsprechend ausbilden. Technische Lösungen würden dabei nicht immer die richtigen Zuordnungen treffen.

Solution Provider wiederum sollten die Kostenstruktur der Kontaktcenter und deren Ausrichtung auf das Kundenerlebnis berücksichtigen. Auch wenn Betrügereien für eine Bank nicht unbedingt ein wichtiges Thema seien, die einwandfreie Identifikation der Kunden dürfte es sein. Ausserdem könne man an günstigen Lösungen für kleinere Banken arbeiten oder Partnerschaften eingehen, um diese zu ermöglichen.