CTI论坛(ctiforum.com)（编译/老秦）:Pindrop的David Dewey解释了呼叫中心诈骗是如何演变的。
　　VoIP用户可以得到呼叫者的ID字段，它可以被设置为任何他们所想要的。这对那些诈骗犯来说是一个关键的优势，因为他们不需要很多技术来完成这项工作。诈骗犯罪者已经开发了软件来重置PINs和进入帐户和IVR系统。这被称为呼叫中心诈骗。

　　据“Pindrop 2017呼叫中心诈骗报告”显示，从2015年到2016年，呼叫中心诈骗增加了113%。这份报告促使我联系了Pindrop的研究主管戴维·杜威（David Dewey），他回答了一系列问题。

　　呼叫中心是一个利润丰厚的诈骗活动渠道。每月有超过1000亿的呼叫中心电话通话。诈骗者意识到这一点，并通过对电话系统的攻击渗透到客户账户中。有三种主要类型的呼叫中心诈骗：

　　1、 帐户接管--诈骗者冒充合法客户，通过呼叫中心座席改变账户的联系信息或PIN号码。

　　2、 信用卡诈骗--犯罪分子用偷来的信用卡信息在电话上发号施令。通常，订单在欺诈被发现之前被处理和发送。

　　3、 数据泄露--犯罪分子利用电话渠道进行侦察。攻击者发现，电话渠道是企业和消费者的薄弱环节。

　　网络和信用卡的黑客攻击是骗子攻击企业的最常见的方式。然而，随着技术的进步，在线渠道已经变得更加安全，因为信用卡公司已经转向基于芯片的EMV（Europay，MasterCard和Visa）信用卡。2015年，每2000个电话中就有一个是欺诈性的。2016年，这一数字跃升至937，增幅为113%。

　　金融影响是什么？它是如何衡量的？

　　每年诈骗犯罪者通过攻击呼叫中心窃取了100亿美元。这是电子犯罪增长最快的形式。另外还有113亿美元用于询问客户安全问题，这些问题是为了保护他们不受个人身份信息被窃的影响。

　　VoIP软件仍然是诈骗者最常用的工具，涉及45%的诈骗电话。2014年，只有21%的诈骗电话是通过手机进行的。今天，是43%。这种增长可能是由于无法追踪的廉价设备的出现。据Pindrop报告显示，手机是诈骗犯罪的第一种手段，而VoIP则是第二种。

　　来自固定电话的诈骗电话一直在稳步减少，占2016年所有诈骗性电话的12%，这跟整个固定电话的使用率下降有关。

　　在技术层面上，诈骗犯罪者有能力得到受害者的身份信息，使用诸如Skype或谷歌语音来隐藏他们的真实身份和位置。呼叫者ID和位置数据现在没有比IP地址更可靠地进行验证。诈骗者还滥用IVR（交互式语音应答）系统来重置受害者的密码，或者找到更多关于受害目标的信息。

　　在企业中，呼叫中心被设计成能够有效地处理大呼叫量的部门，座席被监测以测量他们处理每个问题的速度。诈骗者使用他们收集到的关于一个目标帐户的数据来通过基于身份的认证，并在系统的帮助下对受害账户进行访问。

　　最重要的是，呼叫中心诈骗攻击的真正目标是电话另一端的员工。在成百上千的合法电话中接到一个诈骗电话，客户服务代表的工作目标是专注于有效地解决客户问题，而不是过滤掉诈骗性电话。

　　诈骗者向呼叫中心的推进与几个更大的趋势相吻合。金融机构、保险公司和其他经常欺诈的目标，在确保在线渠道安全方面投入了大量资金，使得网络诈骗更加困难，而且对犯罪分子来说风险性更大。EMV信用卡导致了欺诈行为的大幅度下降。与在线或面对面的攻击相比，电话诈骗被诈骗犯罪者认为是防御更薄弱和障碍更低的方式，呼叫中心是脆弱的，攻击者是成功的。

　　Gartner在2017年3月发布了一份报告：“不要让联络中心成为你的'防欺诈'的'致命弱点'，”这就突出了联络中心往往是全渠道企业中的薄弱环节。Gartner估计，到2020年，有75%的全渠道面向客户的企业将会有针对性的、跨渠道的欺诈攻击，而联络中心则是进入点。

　　诈骗者长期地花大量的时间研究他们的攻击目标。他们从线上和线下收集情报（如社交媒体资料），以及在数据泄露过程中窃取信息。他们将从多个来源编译一个卷宗，然后在一个账户接管的操作过程中通过呼叫中心的多个交互渠道使用这些信息。