La biométrie vocale contre la fraude aux services clients

• Cybersécurité

Centres de contacts : découvrez les solutions de biométrie vocale pour lutter contre l’usurpation d’identité et à la fraude, en relation client.

A l’ère de la data, l’usurpation d’identité dans les centres de contacts est devenue un phénomène commun, et pourtant méconnu en France. En effet, ces plateformes regorgent de données concernant les clients finaux, devenant ainsi la cible de criminels d’un nouveau genre…

Chaque année, l’usurpation d’identité représente 9 milliards de dollars de préjudices aux entreprises, et concernent les centres de contacts dans 60% des cas. Le secteur bancaire, les opérateurs téléphoniques et les entreprises e-commerce font partie des cibles privilégiées de cette nouvelle forme de fraude.

Cependant, aucune entreprise BtoC n’est à l’abri, car selon l’objectif du pirate, la fraude peut prendre plusieurs formes :

• La fraude directe qui s’effectue directement lors de l’appel du service client (ex : pour procéder à un virement bancaire, ou à un achat par téléphone)
• La fraude indirecte, consistant à récupérer des informations sensibles auprès du centre de contacts, dans le but de commettre une fraude (ex : récupérer les informations permettant de se connecter au compte de la victime sur une plateforme e-commerce)

Pour ce faire les fraudeurs emploient des techniques diverses pour rendre leur discours cohérent et gagner la confiance des entreprises qu’ils appellent.

Tout d’abord, il faut savoir que les « usurpateurs d’identité » ne frappent pas au hasard. Les cibles sont déjà connues en amont de l’acte criminel, et ont déjà fait l’objet d’une enquête d’identité méticuleuse. Qu’il s’agisse de données disponibles sur les réseaux sociaux (villes de résidence, situation maritale…), ou rachetées sur le darknet (à la suite des nombreux vols de données perpétrés ces dernières années), la première étape du fraudeur est d’en savoir le plus possible sur sa victime. L’objectif est d’être le plus convaincant possible lors de son appel au service client ciblé.

Une fois l’appel établi avec le centre de contacts, le fraudeur doit convaincre le téléconseiller qu’il est bien la personne qu’il prétend être…

Cela passe d’abord par sa capacité à répondre aux 3 à 5 questions personnelles posées par le téléconseiller, dans le but de confirmer l’identité de l’appelant. Puis, il s’agira d’influencer le téléconseiller afin qu’il livre des informations confidentielles, ou qu’il mène des actions au profit du fraudeur.

C’est ce qu’on appelle l’ingénierie sociale, dont une illustration est disponible sur cette vidéo :

Enfin pour donner davantage de consistance à ces fraudes, ces pirates d’un nouveau genre utilisent des technologies leur permettant par exemple de modifier la localisation ou le numéro de téléphone depuis lesquels ils appellent. Ces outils élargissent le champ des possibles des fraudeurs. Qu’il s’agisse de :

• Faciliter les mises en situation requises par le social engineering
• Réitérer ses tentatives en cas de détection de la fraude par le service client
• Ou plus simplement pour détourner les mécanismes d’identification des clients par leur numéro de téléphone (fortement employés sur les centres  de contacts).

En synthèse, les hackers ont trouvé dans la fraude aux centres de contacts, un moyen de contourner l’amélioration continue des systèmes de cybersécurité. Plutôt que de s’en prendre aux défenses, ces derniers jouent sur le facteur humain et le devoir de satisfaction client que les entreprises développent sans cesse.

Comment faire face à cette nouvelle fraude ?

En plus de souscrire à une bonne assurance, la technologie nous permet aujourd’hui de faire face à ce nouveau mode de criminalité.

Certaines entreprises investissent dans l’authentification par la biométrie vocale (exemple HSBC au Royaume-Uni ). A la manière de nos smartphones qui nous authentifient par un simple regard, ces systèmes ont pour vocation de confirmer notre identité par le son de notre voix. En effet, la voix humaine reste propre à chacun d’entre nous, car elle dépend à la fois de caractéristiques physiques (physionomie vocale, forme et taille de la bouche, voies nasales…) et comportementales (prononciation, accentuation, rythme de parole, accents…).

Les technologies Real Time Authentification développées par Nice, permettent à la fois de

• Authentifier les clients de l’entreprise par une emprunte vocale unique
• Bloquer les tentatives d’usurpation d’identité
• Mais également d’authentifier les fraudeurs lorsque leurs appels sont réitérés

NXO et Nice sont en mesure de vous accompagner sur ces sujets de biométrie vocale et de vous éclairer quant à la pertinence que revêtent ces technologies dans votre contexte professionnel.
D’ici là, n’hésitez pas à consulter notre livre blanc dédié à ce sujet bien réel.

Juan Munoz, Solution manager Relation Client NXO

Découvrez aussi

BIOMÉTRIE VOCALE, SÉCURITÉ ET EXPÉRIENCE CLIENT

Découvrez les techniques des fraudeurs auprès des centres de contacts et apprenez comment les contrer grâce à la biométrie vocale

Découvrir l’offre

Les bases essentielles sur la protection des applications web

La sécurité des applications web constitue un enjeu majeur pour les entreprises. Voici les conseils de nos experts en cybersécurité

Découvrir l’offre

La sécurité de la téléphonie d’entreprise

Que vous soyez une entreprise ou une collectivité, apprenez comment vous protéger des piratages de votre système de téléphonie d’entreprise | Phreaking

Découvrir l’offre