CTI論壇(ctiforum.com)（編譯/老秦）:Pindrop的David Dewey解釋了呼叫中心詐騙是如何演變的。
　　VoIP用戶可以得到呼叫者的ID字段，它可以被設(shè)置為任何他們所想要的。這對那些詐騙犯來說是一個(gè)關(guān)鍵的優(yōu)勢，因?yàn)樗麄儾恍枰�很多技術(shù)來完成這項(xiàng)工作。詐騙犯罪者已經(jīng)開發(fā)了軟件來重置PINs和進(jìn)入帳戶和IVR系統(tǒng)。這被稱為呼叫中心詐騙。

　　據(jù)“Pindrop 2017呼叫中心詐騙報(bào)告”顯示，從2015年到2016年，呼叫中心詐騙增加了113%。這份報(bào)告促使我聯(lián)系了Pindrop的研究主管戴維·杜威（David Dewey），他回答了一系列問題。

　　呼叫中心是一個(gè)利潤豐厚的詐騙活動渠道。每月有超過1000億的呼叫中心電話通話。詐騙者意識到這一點(diǎn)，并通過對電話系統(tǒng)的攻擊滲透到客戶賬戶中。有三種主要類型的呼叫中心詐騙：

　　1、 帳戶接管--詐騙者冒充合法客戶，通過呼叫中心座席改變賬戶的聯(lián)系信息或PIN號碼。

　　2、 信用卡詐騙--犯罪分子用偷來的信用卡信息在電話上發(fā)號施令。通常，訂單在欺詐被發(fā)現(xiàn)之前被處理和發(fā)送。

　　3、 數(shù)據(jù)泄露--犯罪分子利用電話渠道進(jìn)行偵察。攻擊者發(fā)現(xiàn)，電話渠道是企業(yè)和消費(fèi)者的薄弱環(huán)節(jié)。

　　網(wǎng)絡(luò)和信用卡的黑客攻擊是騙子攻擊企業(yè)的最常見的方式。然而，隨著技術(shù)的進(jìn)步，在線渠道已經(jīng)變得更加安全，因?yàn)樾庞每ü�司已�?jīng)轉(zhuǎn)向基于芯片的EMV（Europay，MasterCard和Visa）信用卡。2015年，每2000個(gè)電話中就有一個(gè)是欺詐性的。2016年，這一數(shù)字躍升至937，增幅為113%。

　　金融影響是什么？它是如何衡量的？

　　每年詐騙犯罪者通過攻擊呼叫中心竊取了100億美元。這是電子犯罪增長最快的形式。另外還有113億美元用于詢問客戶安全問題，這些問題是為了保護(hù)他們不受個(gè)人身份信息被竊的影響。

　　VoIP軟件仍然是詐騙者最常用的工具，涉及45%的詐騙電話。2014年，只有21%的詐騙電話是通過手機(jī)進(jìn)行的。今天，是43%。這種增長可能是由于無法追蹤的廉價(jià)設(shè)備的出現(xiàn)。據(jù)Pindrop報(bào)告顯示，手機(jī)是詐騙犯罪的第一種手段，而VoIP則是第二種。

　　來自固定電話的詐騙電話一直在穩(wěn)步減少，占2016年所有詐騙性電話的12%，這跟整個(gè)固定電話的使用率下降有關(guān)。

　　在技術(shù)層面上，詐騙犯罪者有能力得到受害者的身份信息，使用諸如Skype或谷歌語音來隱藏他們的真實(shí)身份和位置。呼叫者ID和位置數(shù)據(jù)現(xiàn)在沒有比IP地址更可靠地進(jìn)行驗(yàn)證。詐騙者還濫用IVR（交互式語音應(yīng)答）系統(tǒng)來重置受害者的密碼，或者找到更多關(guān)于受害目標(biāo)的信息。

　　在企業(yè)中，呼叫中心被設(shè)計(jì)成能夠有效地處理大呼叫量的部門，座席被監(jiān)測以測量他們處理每個(gè)問題的速度。詐騙者使用他們收集到的關(guān)于一個(gè)目標(biāo)帳戶的數(shù)據(jù)來通過基于身份的認(rèn)證，并在系統(tǒng)的幫助下對受害賬戶進(jìn)行訪問。

　　最重要的是，呼叫中心詐騙攻擊的真正目標(biāo)是電話另一端的員工。在成百上千的合法電話中接到一個(gè)詐騙電話，客戶服務(wù)代表的工作目標(biāo)是專注于有效地解決客戶問題，而不是過濾掉詐騙性電話。

　　詐騙者向呼叫中心的推進(jìn)與幾個(gè)更大的趨勢相吻合。金融機(jī)構(gòu)、保險(xiǎn)公司和其他經(jīng)常欺詐的目標(biāo)，在確保在線渠道安全方面投入了大量資金，使得網(wǎng)絡(luò)詐騙更加困難，而且對犯罪分子來說風(fēng)險(xiǎn)性更大。EMV信用卡導(dǎo)致了欺詐行為的大幅度下降。與在線或面對面的攻擊相比，電話詐騙被詐騙犯罪者認(rèn)為是防御更薄弱和障礙更低的方式，呼叫中心是脆弱的，攻擊者是成功的。

　　Gartner在2017年3月發(fā)布了一份報(bào)告：“不要讓聯(lián)絡(luò)中心成為你的'防欺詐'的'致命弱點(diǎn)'，”這就突出了聯(lián)絡(luò)中心往往是全渠道企業(yè)中的薄弱環(huán)節(jié)。Gartner估計(jì)，到2020年，有75%的全渠道面向客戶的企業(yè)將會有針對性的、跨渠道的欺詐攻擊，而聯(lián)絡(luò)中心則是進(jìn)入點(diǎn)。

　　詐騙者長期地花大量的時(shí)間研究他們的攻擊目標(biāo)。他們從線上和線下收集情報(bào)（如社交媒體資料），以及在數(shù)據(jù)泄露過程中竊取信息。他們將從多個(gè)來源編譯一個(gè)卷宗，然后在一個(gè)賬戶接管的操作過程中通過呼叫中心的多個(gè)交互渠道使用這些信息。