危機の年からの3つのセキュリティの教訓

犯罪は危機の中で繁栄し、コロナウイルスは世界が何十年にもわたって直面した最大の集団的緊急事態でした。コロナウイルスの話には悪役よりも多くの英雄がいますが、医師、看護師、その他の重要な労働者が行ったすべての犠牲を考えてみてください。悪役も数人いました。

セキュリティレッスンの危機

Pindropが銀行やヘルスケアを含む重要なセクター全体のセキュリティと詐欺の​​専門家を調査したとき、私たちは巨大な障害に直面して活動を続けるために英雄的な努力をした何百ものチームを発見しました。また、詐欺が混乱に直面している企業や個人を脅かす多くの方法を思い出しました。

コールボリュームの急増により、コンタクトセンターのエージェントが過度に拡張され、ロックダウンプロトコルによって再編成とリモートワークが強制されました。PPPローンのような善意の一般的に有益なプログラムは、詐欺の新しい道を提供しました。詐欺の試みは、銀行のプリペイドカード部門などの新しい場所に移りました。

ライン上のより多くの時間

パンデミックの初期には、米国全体の封鎖と制限が最高潮に達したとき、コンタクトセンターとカスタマーサービスチームは通話量の大幅な急増を見ました。銀行の電話は、口座番号と給与保護プランのローン、失業手当と住宅ローンの停止についての質問でオフフックになりました。

かつては支店の窓口係と対面で行うことができた商取引が、今では電話に移されました。「必須」とは見なされないコンタクトエージェントは、在宅勤務に重点を置いています。新しいシステムは、ほぼ一晩で考案、実装、およびテストする必要がありました。結果?より多くの通話、より長い保留時間、およびより長いエージェントの会話。もちろん、コンタクトセンターを不正に使用するたびに、別の人間と話す必要があるわけではありません。悪意のあるユーザーは、個人データ用の対話型音声応答システムを「マイニング」できます。

一部の業界では、2020年の第2四半期に、前年比で通話量が800%増加しました。このような増加した数は持続可能ではなく、通話の長さと量がいくらか減少しましたが、2020年の最後の四半期では、通話時間はCOVID前のレベルと比較して14%増加し、通常の待機時間は11分長くなりました。パンデミック前よりも。これは顧客満足度にとっては十分に悪いことですが、さらに不吉なニュースは、調査対象の不正検出および不正防止の意思決定者の57%が、コンタクトセンターでの不正の試みが少なくとも2020年10月まで増加していると判断したことです。

手段と機会

犯罪には手段、動機、機会が必要だと言われています。経済的圧力のために少数の詐欺師が欺くようになったかもしれませんが、コロナウイルスは一般的に詐欺師の動機とはほとんど関係がありませんでした。対照的に、パンデミックは、違法取引のための十分な手段と無数の機会を提供しました。

手段:コンタクトエージェントが圧倒され、正直な顧客が苦しんでいる中で、詐欺師は新しい策略を開発しました(たとえば、現在病院にいて重度の感染症に苦しんでいる親愛なる親戚の銀行口座にアクセスしようとしたと言っています)。

機会:経済的大惨事を食い止めるために、米国政府は給与保護プログラムローンのような援助プログラムを急速に展開しました。これらのツールは数千の企業と数百万の生計手段の生命線でしたが、詐欺師はCARES法とPPPの規定を利用しました。一部の詐欺師はすでに起訴されています。より多くが確実に捕らえられるでしょう。

システムと手順を評価するときは、詐欺師のように考えてください。やる気のある悪役が悪用できる手段と機会のギャップを提供しましたか?

古い犯罪の新しい場所

私たちの発見のいくつかは心強いものでした。たとえば、コンタクトセンターのエージェントは、2019年に比べて、ソーシャルエンジニアリング詐欺師との通話が比例して少なくなりました。明らかに長期間の保留は、一部の悪意のある発信者を阻止します。

詐欺師たちは動機を変えていませんでしたが、彼らの機会は他の場所にあるかもしれないことに気づきました。そこにある数十億ドルの購買力平価は、手放すにはあまりにも魅力的であり、政府は、無駄のない革新的な新しいフィンテック企業がローン管理することを承認しました。これらの企業の中には、アプリケーションの真実性を検証するのに怠惰であることが証明されたため、あまりにも無駄がなかった可能性があります。

司法省が不正と見なしたローン申請の4分の3は、フィンテック企業から発信されたものです。フィンテック企業は革新的ですが、その所有者は、今日の詐欺師もダイナミックで革新的であることを覚えておく必要があります。積極的なデューデリジェンスにより、将来的にはお金、恥ずかしさ、痛みを節約できる可能性があります。

救済詐欺は米国に限定されていません。詐欺は長い間国際的なゲームでした。英国では、犯罪者は10億ポンド相当の利益でほぼ逃げまし。他の場所では、詐欺師がすでにデータを悪用し、資金を放棄していたため、正直な人々は約束された支援を受けたことはありませんでした。たとえば、マサチューセッツ州では、補足的な失業手当の対象となる数千人が、詐欺師が以前のデータ侵害を使用して虚偽の申し立てを行っていることを発見しました。

池の向こう側に戻って、詐欺師は米国政府に2回支払わせる方法を考案しました。最初に、プリペイドカードを介して配信されるように他の誰かの失業の要求を提出します。それから、それが到着したら、それが失われたと主張して、別のものを手に入れてください!

これらのプリペイドカード詐欺を処理したある銀行の経験は、犯罪行為の変化について警戒する機関がいかに重要であるかを示しています。2020年の3か月間、機関のプリペイドカード部門への電話は、他の部門への電話よりも不正である可能性が高くなりました(驚異的な1,000倍!)。75回の通話のうち約1回が「高リスク」とマークされました。高リスクの電話の3回に2回は、詐欺の企てであることが判明しました。明らかに、コロナ時代の変化により、詐欺師がプリペイドカードに群がっていました。

今後の展望

ワシントン州の当局者は、発見された攻撃に照らして、データのセキュリティと信頼性を「継続的に改善」する必要があると述べました。うまくいけば、あなたの組織は、自己満足からあなたを奮い立たせるために、9桁のモーニングコールを必要としないでしょう。コロナウイルスのようなショックは100年に1回発生する可能性がありますが、世界の金融および経済システムへの漸進的な変化は毎日発生しており、一見無害に見える開発により、これらの独創的な詐欺師は新しいスキームを設計するように促される可能性があります。

あなたとあなたの顧客のために、詐欺を減らしそして軽減するためのツールはそこにあります。連絡先エージェントは最新のトレーニングを受けていますか?対話型音声応答システムのセキュリティを更新しましたか?また、世界または業界の新しい開発によってデータの整合性が損なわれる可能性がある方法を検討しましたか?

優れたセキュリティは継続的なプロセスであり、1回限りのイベントではありませんが、パンデミックの経験は、企業がいかに機敏であるかをすでに証明しています。警戒を怠らず、専門家や最高のツールに投資し、カスタマーサービスエージェントや顧客からITチームやバックオフィスまで、誰もが何を探すべきかを知っていることを確認してください。詐欺師には手段と動機があるかもしれませんが、あなたは彼らの足跡を止めることができます。