Comment sécuriser vos centres de contacts face à la multiplication des attaques frauduleuses toujours plus sophistiquées

L’intention criminelle existe, c’est un fait. Poussé par son instinct humain, le criminel cherche toujours le chemin le plus facile. Dans le contexte de la fraude, il s’agira de trouver les moyens les plus simples pour escroquer un individu ou une entreprise. À moins d’y être correctement préparés, les centres de contacts constituent une cible idéale.

Avec la digitalisation croissante des processus et l’automatisation des tâches au sein des entreprises, le client bénéficie d’une expérience toujours plus simple et personnalisée. Il suffit désormais d’appuyer sur un écran ou de s’adresser à un assistant vocal pour obtenir ce que l’on veut.

Dans un tel contexte, il n’est pas étonnant que 75 % des entreprises déclarent vouloir mettre en place des mesures de sécurité et d’authentification avancées qui aient un impact limité voire nul sur l’expérience client digitale (Experian, « The 2018 Global Fraud and Identity Report »).

Le défi est que les clients exigent le même niveau de sécurité, mais sans compromis sur leur expérience. Si l’entreprise trahit cette confiance, la sanction tombe : les clients vont voir ailleurs. Selon une étude de Pindrop, 40 % des clients victimes d’une fraude tiennent la marque pour responsable.

L’étendu de la fraude dans les centres de contacts 

La fraude en centre de contacts s’inscrit dans un réseau d’activités bien plus vaste, qui ne cesse de s’étendre. Le fait de mesurer l’ampleur globale de ces activités permet de mieux se concentrer sur le défi à relever. Selon Euromonitor International, la France est le deuxième pays européen en termes de fraude, juste après le Royaume-Uni. Si l’on se place dans une perspective européenne, la fraude enregistrée dans ces deux pays est sensiblement plus élevée que dans n’importe quel autre pays.

En France, les types de fraude les plus courants sont l’usurpation d’identité et le « vol et perte ». Ces deux types de fraude représentent 95 % de la totalité des pertes liées à la fraude. On observe actuellement une baisse des pertes d’une année sur l’autre, du fait de l’adoption précoce en France de la technologie de carte à puce avec code confidentiel.

Toutefois, il en faut plus pour décourager les fraudeurs. Comme on a pu le constater aux États-Unis et au Royaume-Uni, les fraudeurs font constamment évoluer leurs tactiques et recherchent en permanence de nouvelles opportunités et des points d’accès plus faciles. FICO fait état des premiers signes de développement de la fraude dans le cyberespace, qui supplante désormais la fraude sans présence de la carte (CNP, Card Not Present) dans le viseur des criminels.

Ce changement de tactique est important pour le secteur des services financiers en France. L’une des informations clés révélées par l’étude de Pindrop auprès des banques françaises est que la plupart des fraudeurs en France se comportent exactement de la même manière que leurs congénères britanniques et irlandais, à savoir :

  • Les fraudeurs passent de nombreux appels visant différents comptes.
  • La majorité des actes criminels sont le fait de quelques fraudeurs prolifiques.
  • Les principales motivations des fraudeurs sont les suivantes :
    • Piratage de compte
    • Fraude en ligne (sans carte)
    • Hameçonnage (phishing)
    • Vérification d’informations
  • Avec 1 appel frauduleux sur 1 000, le taux de fraude dans les centres d’appels de taille moyenne est comparable à celui du Royaume-Uni et des États-Unis.

Le parcours du fraudeur débute généralement par une violation de données, parfois de grande ampleur.

Suite au piratage des données d’utilisateurs de ses services en 2016, parmi lesquels 1,4 million d’utilisateurs français, la société Uber a été condamnée à 400 000 euros d’amende par la CNIL. Les pirates ont réussi à se connecter aux référentiels GitHub d’Uber à l’aide de l’identifiant et du mot de passe d’un employé.

Avant la mise en application du RGPD, Orange s’en est tirée avec un simple avertissement public de la CNIL après la fuite en ligne des informations personnelles de plus d’un million de clients. Les nom, prénom, date de naissance, adresse e-mail et numéros de téléphone de près de 1,3 million de clients Orange ont ainsi été divulgués.

Optical Center a également dû s’acquitter d’une amende du même type pour avoir insuffisamment sécurisé les données personnelles de ses clients. Plus de 300 000 documents (des factures pour la plupart) étaient ainsi accessibles à d’autres clients depuis le site Web de la société.

Malheureusement, les violations de sécurité sont monnaie courante. La violation la plus importante jamais rapportée concernait 772 millions d’adresses e-mail et 21 millions de mots de passe, qui ont été brièvement publiés sur le célèbre forum de piratage MEGA. Un point de départ idéal pour l’usurpation d’identités.

En termes de conséquences, voici les principales informations à retenir pour les dirigeants de centres de contacts :

  • 61 % des activités frauduleuses trouveraient leur source dans le centre d’appels, selon une étude du cabinet américain d’analyse et de conseil Aite Group.
  • D’après le rapport « 2018 Voice Intelligence Report » de Pindrop, 77 % des usurpations d’identité commenceraient par téléphone. Un chiffre étayé par le fait que plus de 60 % des appels frauduleux avérés consistaient à recueillir des informations utilisées ensuite par les criminels pour réaliser des escroqueries en ligne.
  • Gartner prévoit que, d’ici 2020, 75 % des entreprises omnicanal en contact direct avec les clients feront l’objet d’une attaque frauduleuse multicanal ciblée, et que le centre de contacts sera le premier point de compromission.

Les centres de contacts ne peuvent pas ignorer le rôle qu’ils sont forcés de jouer dans la fraude et leur responsabilité dans la recherche de solutions efficaces.

La Solution Multi-factorielle pour les centres d’appels

Pindrop® Protect est une solution de protection multifactorielle contre la fraude, qui détecte de manière transparente les appels frauduleux en analysant les interactions naturelles de l’appelant avec le centre de contacts. Elle s’exécute en arrière-plan de chaque appel et recourt à plusieurs technologies brevetées par Pindrop : le Phoneprinting™, la biométrie vocale Deep Voice™              et l’analyse comportementale Toneprinting™, pour détecter des anomalies liées au numéro de téléphone, à l’appareil, à la voix    ou au comportement d’un appelant. Protect analyse en temps réel des  milliers  d’indicateurs  d’événements  suspicieux,  allant  des  tentatives de reconnaissance de comptes au sein des serveurs vocaux interactifs aux attaques d’ingénierie sociale via les téléconseillers

Les bénéfices de la solution Pindrop

RÉDUCTION DES PERTES LIÉES À LA FRAUDE

Protect détecte 80% ou plus des appels frauduleux.

Identifiez les premières tentatives de fraudes et celles qui sont récurrentes avec une grande précision, avant que les fraudeurs ne puissent accéder à des informations sensibles.

DIMINUTION DES COÛTS OPÉRATIONNELS

Ne vous appuyez plus seulement sur l’authentification réalisée par les téléconseillers et adoptez une solution performante de détection du risque. Vous disposerez ainsi à chaque appel d’un indice de risque vous permettant de satisfaire plus rapidement vos clients, d’améliorer votre rendement et de réduire le temps moyen de traitement.

DÉTECTION DES ATTAQUES AUTOMATISÉES

Luttez contre les activités d’extraction de compte, les tentatives d’attaque par force brute et les appels robotisés visant le serveur vocal interactif. Les fraudeurs utilisent des robots automatisés pour tester des identifiants volés sur le serveur vocal interactif et prendre possession des comptes associés. Identifiez au plus vite les tentatives de reconnaissance frauduleuse en cas d’attaque.

RÉPUTATION PRÉSERVÉE

Votre clientèle est un bien précieux, protégez- la. Une fuite de données ou un accès frauduleux à un compte via votre centre d’appels pourrait vous faire mauvaise presse et provoquer la défiance de vos clients.

À PROPOS DE PINDROP

Pindrop ouvre la voie aux solutions vocales du futur en devenant La référence en matière de sécurité, d’identification et de fiabilité pour les centres d’appels. En facilitant la détection des fraudeurs et l’authentification des appelants, les solutions Pindrop contribuent à réduire les coûts liés à la fraude et les frais d’exploitation. Parallèlement, elles optimisent l’expérience client et protègent la réputation de certains des plus grands centres d’appels au monde.

Leave a Reply