Mais comme toutes les autres technologies, la téléphonie est la cible de criminels qui cherchent un moyen de commettre des fraudes et des vols. Si les entreprises sécurisent depuis longtemps leurs canaux numériques, le même niveau de protection ou de réglementation est rarement appliqué au canal téléphonique. Par conséquent, les fraudeurs utilisent des centres d’appels comme point d’entrée pour voler des données personnelles en vue d’accéder dans un second temps aux comptes des utilisateurs.
De plus, les méthodes d’authentification et de sécurité traditionnelles, telles que les questions d’authentification et les mots de passe, ne sont plus efficaces contre les fraudeurs qui utilisent des techniques d’ingénierie sociale évoluées et autres données récupérées lors de précédentes fuites de données.
Les entreprises cherchent donc à mettre en place des moyens de défense plus modernes et plus efficaces dans leurs centres d’appels pour se protéger et protéger leurs clients, et l’intelligence artificielle (IA) couplée au machine learning (ML) pourraient en être la clé.
Pourquoi les criminels ciblent-ils le canal téléphonique ?
L’anonymat perçu du canal vocal le rend immédiatement attractif pour les fraudeurs. Contrairement à l’époque révolue où l’on rencontrait le directeur de notre banque, les agents des centres d’appels n’ont généralement aucune proximité avec les appelants, ce qui permet à un fraudeur de se faire passer, assez facilement, pour un client.
En outre, la vérification de l’identité de l’appelant se fait généralement au moyen de l’authentification basée sur la connaissance (KBA), un système défectueux qui n’est pas adapté au monde numérique d’aujourd’hui. L’authentification basée sur les connaissances ne confirme pas réellement l’identité de l’appelant, mais simplement qu’il connaît la réponse à une poignée de questions préétablies, comme le nom de son premier animal de compagnie ou le nom de jeune fille de sa mère. Avec plus de 200 millions d’enregistrements volés rien qu’en 2021, il n’a jamais été aussi facile pour les fraudeurs de récupérer les informations nécessaires.
Enfin, l’exploitation de la téléphonie requiert un niveau d’expertise technique moins élevé que la cybercriminalité ciblant les canaux en ligne ; les téléconseillers s’attachent avant tout à offrir une expérience client qui soit positive et traitent des dizaines d’appels par jour. Leur travail ne consiste pas à identifier les fraudeurs potentiels.
Tous ces facteurs se combinent pour faire du canal téléphonique une cible plus facile pour les fraudeurs qui cherchent à accéder aux données personnelles et aux comptes d’utilisateurs.
Comment le canal vocal est-il exploité ?
Dans la plupart des cas, les fraudeurs cherchent à prendre le contrôle du compte d’une victime afin d’effectuer des transactions frauduleuses. Les comptes financiers offrent les gains les plus directs, mais d’autres profils tels que le commerce de détail, les assurances et la santé peuvent également être exploités à des fins de vol, de fraude et de chantage.
Cependant, les fraudeurs ne cherchent généralement pas à s’emparer d’un compte dès leur premier passage, et l’attaque se déroule la plupart du temps en plusieurs étapes. Les fraudeurs organisés passeront des appels initiaux pour recueillir des informations et vérifier les données dont ils disposent déjà avant de passer à l’action.
Les KBA sont souvent exploités de cette manière, car les criminels peuvent les utiliser pour confirmer qu’ils ont les bonnes réponses et ils contacteront souvent d’autres services ou organisations pour recouper les informations.
Les fraudeurs expérimentés sont également équipés de techniques d’ingénierie sociale. Ils savent quels services cibler et quels types de récits fictifs sont les plus susceptibles de réussir. Les dispositions d’urgence, comme celles qui exigent l’annulation des cartes ou la modification des codes PIN, sont des cibles courantes, les fraudeurs utilisant le sentiment d’urgence pour jouer sur la sympathie humaine.
Les systèmes de réponse vocale interactive (RVI) sont une autre source de données très prisée – puisque la machine automatisée est incapable de se méfier, les criminels n’ont même pas besoin d’utiliser l’ingénierie sociale. La plupart des services RVI ont peu de garanties contre l’exploitation et peuvent être exploités à diverses reprises pour obtenir des informations utiles.
Comment l’IA peut-elle soutenir l’activité humaine ?
La voix est ainsi une option durable face à des moyens plus pratiques mais moins personnels tels que le courrier électronique ou les chats en ligne. Cependant, cette même voix est une faiblesse que les fraudeurs cherchent à exploiter.
C’est pourquoi, conscientes de l’impossibilité pour l’être humain d’examiner avec précision des dizaines de milliers d’appels en temps réel, les entreprises se tournent de plus en plus vers les technologies anti-fraude alimentées par l’intelligence artificielle et le machine learning pour les aider à détecter les appelants frauduleux.
La détection des fraudes peut être effectuée en coulisse à l’aide d’analyses alimentées par l’IA qui évaluent rapidement la voix, le comportement et les métadonnées de l’appelant, et identifient les signes subtils indiquant un fraudeur potentiel. Même l’imposteur le mieux préparé peut être démasqué par des signes infimes dont il n’a même pas conscience.
Cette même technologie peut également être utilisée pour fournir une couche supplémentaire à l’authentification de l’appelant parallèlement aux KBA, en aidant à déterminer l’identité de l’appelant rapidement et de manière transparente en créant des informations d’identification multifactorielles uniques basées sur l’appareil, la voix et le comportement du client. Il en résulte un processus plus rapide et plus personnalisé qui non seulement améliore l’expérience client mais fait également gagner du temps aux appelants.
Le processus est hautement précis et se déroule en temps réel. Cela signifie qu’il n’a virtuellement aucun impact sur “les clients authentiques” et que les téléconseillers peuvent fournir le meilleur service client possible sans avoir à deviner qui est à l’autre bout du fil ou à traiter leur client comme un fraudeur potentiel.