Хотя многие банки и кредитные союзы вложили средства в технологии, призванные помешать фишинг-атакам и интернет-мошенничеству, некоторые из них проигнорировали безопасность колл-центров. В результате мошенники переориентировали свои цели.

Для устранения угроз социальной инженерии эксперты по безопасности советуют финансовым учреждениям повышать квалификацию работников, а также предпринять дополнтельные меры безопасности, такие как расширение процедуры аутентификации пользователей и проверки операций, инициированных через колл-центр посредством «внеполосного», независимого вспомогательного канала TCP/IP.

В последние месяцы многим американским банкам пришлось обратить внимание на рост количества мошеннических схем, связанных с колл-центрами, в частности, злоумышленники убеждали представителей колл-центров сообщить им или изменить данные учетной записи.

Данная проблема не нова: в конце прошлого года аналитик исследовательской и консалтинговой компании Gartner, специализирующаяся на рынках информационных технологий, Авива Литан (Avivah Litan) говорила о телефонных мошенниках, постоянно третирующих банки и кредитные союзы. «Несчастье банков заключается в том, что они могут использовать лучшие системы проверок подозрительных сделок, но вся эта система рассыпается, когда банковские служащие запрашивают у злоумышленника разрешение на проведение транзакции», - пояснил эксперт. Литан также составила отчет по рискам, касающимся колл-центров. В ее докладе отмечается, что большинство учреждений банковской системы США уделяет значительное внимание онлайн-аутентификации пользователей и контролю за электронными транзакциями, но тратит мало средств на усиление контроля за колл-центрами. «Колл-центры обычно проверяют клиентов, задавая простые вопросы, ответы на которые легко похитить, – номер счета, номер телефона, адрес, дату рождения, последние четыре цифры номера социального страхования или идентификационный номер налогоплательщика», – говорит Литан.

То, что колл-центры американских банков топ-уровня являются самыми притягательными местами для мошенников, подтверждает и аналитик Aite Джули МакНелли (Julie McNelley), причем чем меньше финансовое учреждение, тем более тесные отношения оно поддерживает с клиентами и тем самым избегает жульничества. Однако Джули МакНелли не склонна считать, что интерес мошенников к колл-центрам теперь будет лишь расти, судя по всему, речь идет о «приливах» и «отливах» интереса мошенников к данной сфере. Десяток лет назад уже отмечался всплеск интереса злоумышленников к колл-центрам, но как только финансовые учреждения предприняли меры безопасности, интерес мошенников сместился в онлайн-сегмент. Теперь же, когда банки и кредитные союзы укрепили онлайн-защиту, мошенники «возвращаются» в колл-центры.

Эксперты считают, что сотрудники колл-центров должны проходить тренинги, призванные повысить их бдительность, особенно это касается новых сотрудников. Персонал колл-центра должен быть проинформирован о политике учреждения и процедурах аутентификации, должен знать, на какие вопросы можно отвечать, а на какие – нет. Кроме того, по мнению экспертов, количество операций, которые в состоянии совершить оператор колл-центра, должно быть ограничено. Помимо всего прочего, финансовым учреждениям следует стремиться к внедрению биометрии.