CTI論壇(ctiforum.com)（編譯/老秦）:Pindrop的David Dewey解釋了呼叫中心詐騙是如何演變的。
　　VoIP用戶可以得到呼叫者的ID字段，它可以被設置為任何他們所想要的。這對那些詐騙犯來說是一個關鍵的優(yōu)勢，因為他們不需要很多技術來完成這項工作。詐騙犯罪者已經(jīng)開發(fā)了軟件來重置PINs和進入帳戶和IVR系統(tǒng)。這被稱為呼叫中心詐騙。

　　據(jù)“Pindrop 2017呼叫中心詐騙報告”顯示，從2015年到2016年，呼叫中心詐騙增加了113%。這份報告促使我聯(lián)系了Pindrop的研究主管戴維·杜威（David Dewey），他回答了一系列問題。

　　呼叫中心是一個利潤豐厚的詐騙活動渠道。每月有超過1000億的呼叫中心電話通話。詐騙者意識到這一點，并通過對電話系統(tǒng)的攻擊滲透到客戶賬戶中。有三種主要類型的呼叫中心詐騙：

　　1、 帳戶接管--詐騙者冒充合法客戶，通過呼叫中心座席改變賬戶的聯(lián)系信息或PIN號碼。

　　2、 信用卡詐騙--犯罪分子用偷來的信用卡信息在電話上發(fā)號施令。通常，訂單在欺詐被發(fā)現(xiàn)之前被處理和發(fā)送。

　　3、 數(shù)據(jù)泄露--犯罪分子利用電話渠道進行偵察。攻擊者發(fā)現(xiàn)，電話渠道是企業(yè)和消費者的薄弱環(huán)節(jié)。

　　網(wǎng)絡和信用卡的黑客攻擊是騙子攻擊企業(yè)的最常見的方式。然而，隨著技術的進步，在線渠道已經(jīng)變得更加安全，因為信用卡公司已經(jīng)轉(zhuǎn)向基于芯片的EMV（Europay，MasterCard和Visa）信用卡。2015年，每2000個電話中就有一個是欺詐性的。2016年，這一數(shù)字躍升至937，增幅為113%。

　　金融影響是什么？它是如何衡量的？

　　每年詐騙犯罪者通過攻擊呼叫中心竊取了100億美元。這是電子犯罪增長最快的形式。另外還有113億美元用于詢問客戶安全問題，這些問題是為了保護他們不受個人身份信息被竊的影響。

　　VoIP軟件仍然是詐騙者最常用的工具，涉及45%的詐騙電話。2014年，只有21%的詐騙電話是通過手機進行的。今天，是43%。這種增長可能是由于無法追蹤的廉價設備的出現(xiàn)。據(jù)Pindrop報告顯示，手機是詐騙犯罪的第一種手段，而VoIP則是第二種。

　　來自固定電話的詐騙電話一直在穩(wěn)步減少，占2016年所有詐騙性電話的12%，這跟整個固定電話的使用率下降有關。

　　在技術層面上，詐騙犯罪者有能力得到受害者的身份信息，使用諸如Skype或谷歌語音來隱藏他們的真實身份和位置。呼叫者ID和位置數(shù)據(jù)現(xiàn)在沒有比IP地址更可靠地進行驗證。詐騙者還濫用IVR（交互式語音應答）系統(tǒng)來重置受害者的密碼，或者找到更多關于受害目標的信息。

　　在企業(yè)中，呼叫中心被設計成能夠有效地處理大呼叫量的部門，座席被監(jiān)測以測量他們處理每個問題的速度。詐騙者使用他們收集到的關于一個目標帳戶的數(shù)據(jù)來通過基于身份的認證，并在系統(tǒng)的幫助下對受害賬戶進行訪問。

　　最重要的是，呼叫中心詐騙攻擊的真正目標是電話另一端的員工。在成百上千的合法電話中接到一個詐騙電話，客戶服務代表的工作目標是專注于有效地解決客戶問題，而不是過濾掉詐騙性電話。

　　詐騙者向呼叫中心的推進與幾個更大的趨勢相吻合。金融機構、保險公司和其他經(jīng)常欺詐的目標，在確保在線渠道安全方面投入了大量資金，使得網(wǎng)絡詐騙更加困難，而且對犯罪分子來說風險性更大。EMV信用卡導致了欺詐行為的大幅度下降。與在線或面對面的攻擊相比，電話詐騙被詐騙犯罪者認為是防御更薄弱和障礙更低的方式，呼叫中心是脆弱的，攻擊者是成功的。

　　Gartner在2017年3月發(fā)布了一份報告：“不要讓聯(lián)絡中心成為你的'防欺詐'的'致命弱點'，”這就突出了聯(lián)絡中心往往是全渠道企業(yè)中的薄弱環(huán)節(jié)。Gartner估計，到2020年，有75%的全渠道面向客戶的企業(yè)將會有針對性的、跨渠道的欺詐攻擊，而聯(lián)絡中心則是進入點。

　　詐騙者長期地花大量的時間研究他們的攻擊目標。他們從線上和線下收集情報（如社交媒體資料），以及在數(shù)據(jù)泄露過程中竊取信息。他們將從多個來源編譯一個卷宗，然后在一個賬戶接管的操作過程中通過呼叫中心的多個交互渠道使用這些信息。