De Pindrops rapport over spraakintelligentie en -beveiliging voor 2025 zegt dat pogingen tot deepfake fraude in contactcentra in 2024 met meer dan 1.300% zijn toegenomen.
Het is niet eens verrassend, want een stemkloneringstool heeft maar drie seconden van een bronaudio nodig om een overtuigende replica van een spreker te produceren.
Ook, 68% van klanten zich tot een telefoontje wenden wanneer ze een probleem hebben en hulp nodig hebben. Die hoeveelheid echte bellers met een hoge intentie vormt de kern van de dienstverlening van contactcentra.
Social engineering-scripts en AI-gekloonde stemmen bereiken je contactcenter echter ook via hetzelfde kanaal als je trouwe klanten.
Met bellerauthenticatie scheidt u de twee groepen bellers die u ontvangt. Als u het goed aanpakt, beschermt u uw klantenservicekanaal zonder de ervaring van echte bellers te verslechteren.
In deze blog bespreken we hoe bellerverificatie in contactcentra er in 2026 uit moet zien.
Belangrijkste opmerkingen
- Bellerauthenticatie in 2026 moet zich verdedigen tegen een toename van 1300% van pogingen tot deepfake-fraude door zowel de herkomst van het telefoonnummer als de biologische authenticiteit van de stem van de spreker te verifiëren.
- Moderne verificatie combineert actieve methoden zoals beveiligingsvragen en eenmalige wachtwoordcodes met passieve AI-stemanalyse die synthetische spraak en stemkloon in realtime detecteert.
- Het STIR/SHAKEN-raamwerk dient als basis voor netwerkbeveiliging door spoofing van beller-ID te voorkomen en ervoor te zorgen dat het weergegeven telefoonnummer de herkomst van de oproep correct weergeeft.
- Effectieve fraudepreventie omvat het monitoren op gedragsafwijkingen zoals ongebruikelijke pauzes of social engineering-scripts en het escaleren van verdachte interacties naar senior specialisten voor out-of-band verificatie.
- TruthScan biedt een kritieke verdedigingslaag door deep learning-modellen te gebruiken om met 99% nauwkeurigheid AI-gegenereerde audio te identificeren, waardoor contactcentra worden beschermd tegen geavanceerde imitatietools.
Wat is een Caller Authentication Guide?
Elke inkomende oproep die een contactcentrum bereikt, heeft een nummerweergave. Met bellerauthenticatie wordt geverifieerd of het nummer dat wordt weergegeven als de herkomst van een oproep, ook echt het nummer is waarvan de oproep afkomstig is.
Het controleert ook of de persoon die gebeld wordt een echt, bedoeld contactpunt is en geen gesynthetiseerde stem die voor frauduleuze doeleinden wordt gebruikt.
De STIR/SHAKEN raamwerk is de standaardtechnologie voor verificatie van beller-ID.
Maak je nooit meer zorgen over AI-fraude. TruthScan Kan je helpen:
- AI-opgewekt detecteren afbeeldingen, tekst, spraak en video.
- Vermijd grote AI-gestuurde fraude.
- Bescherm uw meest gevoelig bedrijfsmiddelen.
Het is een verzameling technische protocollen die de verificatie en verificatie van nummerweergave-informatie mogelijk maken voor oproepen die via Internet Protocol (IP)-netwerken worden verzonden.
De authenticatie van de beller zorgt ervoor dat het contactcentrum beschermd blijft tegen spoofed robocall scams, omdat frauduleuze bellers hun getoonde nummers niet kunnen vervalsen.
De Truecaller U.S. Spam en Scam Report ontdekte dat 78% van de Amerikanen zou eerder geneigd zijn een gesprek aan te nemen als het geverifieerde bellerinformatie zou weergeven.
Driepartijenauthenticatieproces
De verificatie van de beller is een gedeelde verantwoordelijkheid van de klant, de operationele protocollen van het contactcentrum en de agenten die de verificatie uitvoeren.
Stappen voor klantverificatie
Op netwerkniveau evalueert de attestatie van STIR/SHAKEN de herkomst van de oproep op het moment dat deze de wachtrij van het contactcentrum binnenkomt. Maar het kan de identiteit van de persoon die de oproep plaatst niet vaststellen.
Wanneer de verbinding tot stand komt, wordt de klant gevraagd om zijn identiteit te bevestigen aan de hand van zijn referenties. Automatic Number Identification (ANI) wordt gebruikt om het inkomende nummer te vergelijken met de account in het bestand.
Op dezelfde manier vraagt kennisgebaseerde authenticatie (KBA) de beller om accountspecifieke informatie te bevestigen.
Per sms of e-mail kunnen eenmalige wachtwoordcodes worden afgeleverd die bevestigen of een beller toegang heeft tot een apparaat dat is gekoppeld aan de geverifieerde identiteit.
Protocollen voor contactcentra
Het contactcentrum moet voor elke inkomende interactie het beleid voor verificatie van de identiteit van de beller afdwingen.
Contactcentra stellen trapsgewijze toegangsmodellen op die overeenkomen met de gevoeligheid van de gevraagde actie. Ze worden op een andere manier gecodeerd, zodat de agenten weten welk niveau van bevestigde identiteit vereist is voordat een bepaalde actie kan worden geautoriseerd.
Als de verificatie van de beller niet kan worden voltooid, escaleert het gesprek naar de supervisor. Er zijn ook beveiligde terugbelprocedures zodat een klant zijn verificatie via een ander kanaal kan afronden.
Systeem- en agentrollen
Geautomatiseerde systemen beheren vrijwel alle gegevensintensieve onderdelen van authenticatie.
Interactive Voice Response (IVR) registreert de eerste invoer van de beller en vergelijkt die met het CRM.
De gegevens doorlopen de STIR/SHAKEN-testniveaus, waar algoritmen voor het scoren van frauderisico's de gegevens evalueren op mogelijk frauduleus gedrag.
Een agent in het contactcentrum moet zijn oordeel toepassen met realtime begeleiding van het authenticatieplatform.
Het systeem genereert een risicoscore, maar het is aan de agent om te beslissen of het gesprek door kan gaan.
Wat bellers ervaren tijdens de verificatie
De beller ervaart geen van de processen die bij STIR/SHAKEN plaatsvinden totdat een gesprek de wachtrij van het contactcenter bereikt.
In plaats daarvan worden ze begroet door een automatische prompt op het moment dat een gesprek wordt doorverbonden. Bellerverificatie kan zijn:
- Actief, waarbij een beller wordt gevraagd om accountspecifieke informatie te bevestigen aan de hand van enkele vragen. De nauwkeurigheid van hun antwoorden bepaalt of ze worden geverifieerd.
- Passief, een meer geavanceerde vorm van verificatie waarbij de beller niet echt iets anders doet dan op een natuurlijke manier in de IVR spreken, en een spraakbiometrisch programma verifieert hen
De Uit het rapport met ervaringen van consumenten bleek dat 85% van de klanten houdt niet van het actieve identificatie- en verificatieproces en vindt het frustrerend. Ook contactcenters vinden het maar niks omdat het tijdrovend is.
Zes stappen voor effectieve bellerauthenticatie
Identiteitscontrole vooraf
Een deel van de authenticatie van de beller gebeurt met behulp van gegevens die beschikbaar zijn van de inkomende oproep zelf, waaronder:
- Telefoonnummer reputatiescore
- Metagegevens drager
- Signaal herkomst oproep
- Vingerafdrukken van apparaten
Een IVR-systeem vergelijkt het inkomende nummer met een CRM-database.
Gelijksoortige nummers komen bij de agenten terecht met een vertrouwenssignaal naast de oproep, en nummers die niet overeenkomen worden gemarkeerd zodat de agenten zich bewust zijn van mogelijke risico's.
Contactcentra met volwassen pre-call systemen rapporteren een kortere gemiddelde afhandeltijd.
Controles op multifactorauthenticatie
Zodra een gesprek wordt verbonden, wordt multifactorauthenticatie (MFA) voor spraakkanalen gebruikt om de beller te verifiëren.
Kennisgebaseerde authenticatie (KBA) is de basismethode waarbij de beller wordt gevraagd om beveiligingsvragen te beantwoorden.
Het is altijd het beste om KBA te combineren met een eenmalige wachtwoordcode (OTP) die naar een geregistreerd apparaat wordt gestuurd en die de beller mondeling of via een toetsdruk tijdens het gesprek bevestigt.
MFA kan ook biometrische verificatie van de stem van de beller integreren. De huidige stemkenmerken van de beller worden vergeleken met historische interactiegegevens die vaststellen hoe een legitieme versie van deze klant daadwerkelijk klinkt als hij opbelt.
AI-spraakanalyse
AI-spraakanalyse is een passieve vorm van bellerverificatie. Het maakt gebruik van AI-verificatie oplossingen die akoestische signalen van een live gesprek onderzoeken om een live menselijke stem te onderscheiden van een gesynthetiseerd gesprek.
Stem biometrische engines worden getraind op deep learning modellen. Ze bevestigen dat de stem aan de lijn in realtime wordt geproduceerd in plaats van te worden afgespeeld vanaf een opname.
De AI houdt in principe de resonantiepatronen van het spraakkanaal, de ademhaling en de formantfrequenties bij, die voor elk individu anders zijn.
Generatieve AI heeft de ontwikkeling van meer dan 350 tools voor het klonen van stemmen mogelijk gemaakt. De lat voor imitatie ligt nu dus bij een paar seconden audio die iedereen van een voicemail of social media video kan schrapen.
AI-spraakanalyse in de gesprekslaag is de belangrijkste tegenmaatregel tegen generatieve AI-spraakhulpmiddelen.
TruthScan's AI-stemdetector is een speciaal ontwikkeld hulpmiddel om pogingen tot spoofing te identificeren door de stem van de beller in realtime te manipuleren.
Real-time waarschuwingen voor anomalieën
Het is mogelijk dat een gesprek dat vooraf is geverifieerd en de MFA-controles heeft doorstaan, in het midden van het gesprek afwijkend gedrag vertoont.
Signalen die anomaliemeldingen triggeren zijn onder andere:
- Lange, ongebruikelijke pauzes voor het beantwoorden van beveiligingsvragen (die suggereren dat een beller voorleest uit een script of gestolen gegevens raadpleegt)
- Verzoeken om te veel accountattributen te wijzigen in één oproep
- Geografische inconsistenties tussen de locatie van de geregistreerde account en de ogenschijnlijke oorsprong van de oproep
- Woordenschat of formulering die overeenkomt met social engineering-scripts
Nogmaals, een real-time AI-detector wordt gebruikt om dergelijke afwijkingen te identificeren. Agent-gerichte waarschuwingssystemen geven deze vlaggen weer als risico-indicatoren met kleurcodes die de agent vragen om extra verificatievragen te stellen.
Escalatie voor verdachte oproepen
Protocollen voor authenticatie van bellers hebben een escalatiepad wanneer anomaliesignalen een gedefinieerde risicodrempel overschrijden.
De interactie kan worden overgedragen aan een senior fraudespecialist.
Het kan een stille bewakingsmodus activeren zodat een tweede teamlid de interactie kan observeren zonder de beller te waarschuwen.
Indien nodig kan een extra verificatie buiten de band om worden gestart, zoals het sturen van een bevestigingsverzoek naar de geregistreerde e-mail of het secundaire telefoonnummer van de rekeninghouder.
Elke geëscaleerde oproep moet een gebeurtenisrecord genereren met daarin de triggersignalen, de observaties van de agent, de uitgevoerde authenticatiestappen en het resultaat.
Controle achteraf
Nadat een gesprek is beëindigd, wordt het geanalyseerd om het type interactie en de gemaakte beslissingen te identificeren.
Controleonderzoeken hebben twee functies.
- Om te bepalen of een voltooid gesprek fraude inhield en zo ja, hoe het eerdere verificatiecontroles omzeilde
- Om eventuele gaten in het authenticatiekader van de beller te identificeren die de omzeiling mogelijk maakten
Gegevens over accountactiviteiten na een oproep moeten ook nauwlettend in de gaten worden gehouden. Een gesprek dat er tijdens de live interactie netjes uitzag, kan zijn ware aard onthullen door een wachtwoordwijziging of frauduleuze geldbeweging direct na afloop van het gesprek.
Hoe TruthScan de authenticatie van bellers versterkt
TruthScan heeft een reeks tools voor het voorkomen van belfraude waarmee tekst, afbeeldingen, spraak en multimedia-inhoud op originaliteit worden gecontroleerd. Onze AI-stemdetector kan een direct onderdeel zijn van je workflow voor authenticatie van bellers.
Onze detectie-engine is getraind om synthetische spraak te identificeren die is gemaakt met behulp van ElevenLabs, Murf, Speechify, Descript en andere generatieve AI-tools.
Het detecteert ook subtielere vormen van stemmanipulatie zoals toonhoogteverschuiving, snelheidsverandering, accentwijziging en stemvervorming.
En bij al deze typen aanvallen behoudt TruthScan een detectienauwkeurigheid van 99%+.
TruthScan kan MP3, WAV, FLAC, AAC, OGG, M4A en videoformaten analyseren, waaronder MP4, MOV, AVI en WebM voor audio-extractie.
Al met al controleert het of de oproep daadwerkelijk afkomstig is van wie de beller beweert te zijn en of de stem die die bewering doet echt is.
Praat met TruthScan over het voorkomen van bellerfraude
TruthScan heeft meer dan 2 miljard documenten verwerkt, waardoor onze detectiemodellen een enorme hoeveelheid trainingsgegevens hebben, wat tot uiting komt in onze >99% nauwkeurigheidspercentages.
Het systeem gebruikt een ensemble van gespecialiseerde AI-modellen die parallel werken voor elk gesprek. Ze analyseren akoestische vingerafdrukken en golfvormstructuren voor elk gesprek dat je tegenkomt.
Nadat ze zijn vergeleken met de spectrale kenmerken van echte menselijke spraak en AI-gegenereerde audio, wordt een betrouwbaarheidsscore tussen 0 en 100 toegekend aan een gesprek.
De score vertelt je team hoe waarschijnlijk het is dat de stem aan de lijn is gegenereerd (of gemanipuleerd) door AI.
Bekijk onze demo of praat met ons verkoopteam op TruthScan vandaag nog om een authenticatiestack te bouwen waarop uw contactcentrum kan vertrouwen.