Os contact centers estão cada vez mais a ser utilizados em ataques fraudulentos. Por exemplo, um inquérito realizado pela empresa tecnológica Neustar revelou que, no ano passado, 40% dos inquiridos relatou um aumento de fraude em comparação a 2019, com os contact centers a serem utilizados para roubar contas através de chamadas. Perceba como estes ataques acontecem e conheça técnicas de prevenção.
Uma das técnicas em crescimento é o call spoofing, uma técnica na qual os criminosos fazem-se passar pelos clientes. 58% dos indivíduos que responderam ao inquérito relatou um aumento da utilização desta técnica.
Os criminosos também usam cada vez mais chamadas virtuais para contactar operadores e ter acesso às contas dos clientes através da engenharia social. No ano passado, 50% dos inquiridos observaram um aumento de fraudes utilizando serviços de chamadas virtualizados.
Melhorar os processos de autenticação e o treino dos colaboradores em questões relacionadas com o phising pode ajudar a diminuir a eficácia destes ataques.
O mesmo estudo revela também que 83% dos inquiridos preferiu que exista uma autenticação completa do cliente antes de um operador falar com este, de forma a prevenir ataques. Esta é uma das técnicas que pode adotar. A preferência pela autenticação baseada em conhecimentos por operadores caiu 57%, atingindo o seu ponto mais baixo desde o início do inquérito em 2018, o que demonstra um maior cuidado na autenticação dos clientes.
No entanto, existem situações onde são criados contact centers fraudulentos para o efeito. Num caso recente, divulgado pelo portal Zdnet e denunciado pelos investigadores de cibersegurança da Microsoft, um grupo de criminosos criou um contact center para infetar computadores com um malware chamado BazarLoader, que distribui ransomware.
O grupo criminal BazarCall, responsável pelo ataque, tem estado ativo desde janeiro e tem sido considerado notável uma vez que utilizam operadores de contact centers para guiar as vítimas a instalaram o software no seu computador.
“Depois de um cliente ser infetado, os criminosos utilizam este acesso backdoor para enviar mais malware, analisar o ambiente e explorar outras vulnerabilidades na rede”, explicou o responsável da Palo Alto Networks, Brad Duncan.