Сайт Отчет Pindrop о голосовой разведке и безопасности за 2025 год утверждает, что число попыток мошенничества с использованием deepfake в контакт-центрах увеличилось более чем на 1 300% в 2024 году.
Это даже не удивительно, ведь для создания убедительной копии любого диктора инструменту клонирования голоса достаточно всего трех секунд исходного аудио.
Также, 68% клиентов обращаются по телефону, когда у них возникает проблема и им нужна помощь. Этот объем настоящих, высокоинтенсивных звонящих составляет суть того, для чего существуют контактные центры.
Однако скрипты социальной инженерии и голоса, клонированные искусственным интеллектом, также попадают в ваш контакт-центр по тому же каналу, что и ваши постоянные клиенты.
Аутентификация абонентов разделяет две группы звонков, которые вы получаете. Правильное решение означает, что вы защитите свой канал обслуживания клиентов, не ухудшив при этом качество обслуживания настоящих абонентов.
В этом блоге мы расскажем о том, какой должна быть проверка звонков в контакт-центрах в 2026 году.
Основные выводы
- Система аутентификации абонентов в 2026 году должна защищать от увеличения числа попыток глубокого подлога в 1 300%, проверяя как происхождение телефонного номера, так и биологическую подлинность голоса говорящего.
- Современная верификация сочетает активные методы, такие как секретные вопросы и одноразовые коды, с пассивным анализом голоса с помощью искусственного интеллекта, который обнаруживает синтетическую речь и клонирование голоса в режиме реального времени.
- Система STIR/SHAKEN служит базовой основой безопасности сети, предотвращая подмену идентификатора вызывающего абонента и гарантируя, что отображаемый номер телефона точно отражает происхождение вызова.
- Эффективное предотвращение мошенничества включает в себя мониторинг поведенческих аномалий, таких как необычные паузы или сценарии социальной инженерии, и эскалацию подозрительных взаимодействий старшим специалистам для внесетевой проверки.
- TruthScan обеспечивает критически важный уровень защиты, используя модели глубокого обучения для идентификации аудио, созданного искусственным интеллектом, с точностью 99%, защищая контактные центры от продвинутых инструментов самозванства.
Что такое руководство по аутентификации вызывающего абонента?
Каждый входящий звонок, поступающий в контакт-центр, имеет идентификатор абонента. Проверка подлинности вызывающего абонента позволяет убедиться в том, что номер, отображаемый в качестве источника вызова, действительно является номером, с которого был сделан звонок.
Он также подтверждает, что звонящий является реальным, предполагаемым контактным лицом, а не синтезированным голосом, используемым в мошеннических целях.
Сайт Система STIR/SHAKEN это стандартная технология аутентификации идентификатора вызывающего абонента.
Никогда больше не беспокойтесь о мошенничестве с помощью искусственного интеллекта. TruthScan Мы можем помочь вам:
- Обнаружение сгенерированного искусственного интеллекта изображения, текст, голос и видео.
- Избегайте Крупнейшее мошенничество, управляемое искусственным интеллектом.
- Защитите свои самые чувствительный активы предприятия.
Это набор технических протоколов, которые позволяют аутентифицировать и проверять информацию об идентификаторе вызывающего абонента для звонков, передаваемых по сетям Интернет-протокола (IP).
Аутентификация абонента обеспечивает безопасность контакт-центра от поддельных мошеннических звонков, поскольку мошенники не могут подделать свои номера.
Truecaller U.S. Спам и Scam Report обнаружил, что 78% американцев с большей вероятностью ответят на звонок, если на экране будет отображаться проверенная информация о звонящем.
Трехсторонний процесс аутентификации
За аутентификацию абонентов совместно отвечают клиент, операционные протоколы контакт-центра и агенты, выполняющие проверку.
Этапы проверки клиента
На сетевом уровне аттестация STIR/SHAKEN оценивает происхождение звонка на момент его поступления в очередь контакт-центра. Но она не может определить личность человека, совершившего звонок.
Когда звонок соединяется, клиента просят подтвердить свою личность с помощью учетных данных. Автоматическая идентификация номера (ANI) используется для сопоставления входящего номера с имеющимся счетом.
Аналогичным образом аутентификация на основе знаний (KBA) просит абонента подтвердить информацию о конкретной учетной записи.
Одноразовые коды могут быть доставлены по SMS или электронной почте, которые подтверждают, что звонящий имеет доступ к устройству, связанному с подтвержденной личностью.
Протоколы контактных центров
Контакт-центру необходимо обеспечить соблюдение политик проверки идентификатора звонящего при каждом входящем взаимодействии.
Контакт-центры устанавливают многоуровневые модели доступа, соответствующие степени важности запрашиваемого действия. Они кодируются по-разному, чтобы агенты знали, какой уровень подтверждения личности требуется для авторизации того или иного действия.
Если верификация абонента не может быть завершена, звонок переводится на супервизора. Также предусмотрены безопасные процедуры обратного вызова, чтобы клиент мог завершить проверку по альтернативному каналу.
Роли системы и агента
Автоматизированные системы управляют практически всеми компонентами аутентификации, требующими большого объема данных.
Интерактивный голосовой ответ (IVR) фиксирует первоначальные данные звонящего, чтобы сопоставить их с CRM.
Данные проходят уровни проверки STIR/SHAKEN, где алгоритмы оценки риска мошенничества оценивают их на предмет потенциального мошеннического поведения.
Агент в контакт-центре должен применять свои суждения, опираясь на указания платформы аутентификации в режиме реального времени.
Система выдаст оценку риска, но решение о том, можно ли продолжать разговор, остается на усмотрение агента.
Что испытывают звонящие во время аутентификации
Звонящий не ощущает ни одного из процессов, происходящих при аттестации STIR/SHAKEN, пока звонок не попадает в очередь контакт-центра.
Вместо этого их встречает автоматическая подсказка в момент соединения. Проверка номера может быть:
- Активный, в котором звонящего просят подтвердить информацию о конкретном счете с помощью нескольких вопросов. От точности ответов зависит, будут ли они проверены.
- Пассивная, более продвинутая форма верификации, при которой звонящий не делает ничего, кроме того, что говорит в IVR, а голосовая биометрическая программа верифицирует его.
Сайт Отчет о потребительском опыте показал, что 85% клиентам не нравится процесс активной идентификации и верификации, и они считают его раздражающим. Контакт-центры также не очень любят этот процесс, поскольку он отнимает много времени.
Шесть шагов для эффективной аутентификации абонентов
Проверка личности перед звонком
Часть аутентификации абонента происходит с помощью данных, доступных из самого входящего вызова, которые включают в себя:
- Оценка репутации телефонного номера
- Метаданные носителя
- Сигнал начала вызова
- Отпечатки пальцев устройства
Система IVR сопоставляет входящий номер с базой данных CRM.
Совпадающие номера попадают к агентам вместе с сигналом доверия, а те, что не совпадают, помечаются, чтобы агенты знали о потенциальных рисках.
Контакт-центры с развитыми системами предварительных звонков отмечают сокращение среднего времени обработки звонков.
Проверки многофакторной аутентификации
После подключения звонка для проверки абонента используется многофакторная аутентификация (MFA) для голосовых каналов.
Аутентификация на основе знаний (KBA) - это базовый метод, при котором абонента просят ответить на вопросы безопасности.
Всегда лучше сочетать KBA с одноразовым кодом (OTP), отправляемым на зарегистрированное устройство, который звонящий подтверждает устно или нажатием клавиши во время разговора.
MFA также может включать в себя биометрическую проверку голоса звонящего. Текущие характеристики голоса звонящего сравниваются с историческими данными о взаимодействии, что позволяет определить, как на самом деле звучит легитимная версия этого клиента при звонке.
Анализ голоса с помощью искусственного интеллекта
ИИ-анализ голоса - это пассивная форма проверки звонящего. Он использует решения для аутентификации с помощью искусственного интеллекта, которые исследуют акустические сигналы живого звонка, чтобы отличить живой человеческий голос от синтезированного.
Голосовые биометрические системы обучаются на моделях глубокого обучения. Они подтверждают, что голос на линии звучит в реальном времени, а не воспроизводится с записи.
ИИ отслеживает резонанс голосового тракта, дыхание и частоту формант, которые отличаются у каждого человека.
Генеративный ИИ позволило создать более 350 инструментов для клонирования голоса. Таким образом, планка для подражания опустилась до нескольких секунд аудиозаписи, которую каждый может взять из голосовой почты или видеоролика в социальной сети.
Анализ голоса ИИ на уровне вызовов - это основная мера противодействия генеративным голосовым инструментам ИИ.
TruthScan's Детектор голоса ИИ это специально разработанный инструмент для выявления попыток спуфинга с помощью манипуляций с голосом звонящего в режиме реального времени.
Оповещения об аномалиях в режиме реального времени
Звонок, прошедший предварительную проверку и проверку MFA, может проявить аномальное поведение в середине разговора.
Сигналы, вызывающие предупреждения об аномалиях, включают:
- Длинные, необычные паузы перед ответами на вопросы безопасности (которые наводят на мысль, что звонящий читает по сценарию или изучает украденные записи)
- Запросы на изменение слишком большого количества атрибутов учетной записи в одном вызове
- Географические несоответствия между местонахождением зарегистрированного счета и предполагаемым местом совершения звонка
- Лексика или фразы, соответствующие сценариям социальной инженерии
И снова Детектор искусственного интеллекта в реальном времени используется для выявления таких аномалий. Системы оповещения для агентов отображают эти флажки в виде цветовых индикаторов риска, которые побуждают агента задать дополнительные проверочные вопросы.
Эскалация при подозрительных звонках
Протоколы аутентификации вызывающих абонентов имеют возможность эскалации, когда сигналы аномалий превышают установленный порог риска.
Взаимодействие может быть передано старшему специалисту по борьбе с мошенничеством.
Он может включить режим бесшумного мониторинга, чтобы второй член команды мог наблюдать за взаимодействием, не оповещая звонящего.
При необходимости может быть инициирована дополнительная внеполосная проверка, например, отправка запроса на подтверждение на зарегистрированную электронную почту или дополнительный телефонный номер владельца счета.
Каждый эскалированный вызов должен генерировать запись события, включающую сигналы, вызвавшие его, наблюдения агента, выполненные шаги по аутентификации и результат.
Проверка после вызова
После завершения разговора он анализируется, чтобы определить тип взаимодействия и принятые решения.
Аудиторские проверки выполняют две функции.
- Чтобы определить, был ли совершенный звонок мошенническим, и если да, то как он обошел предыдущие средства контроля аутентификации.
- Чтобы выявить пробелы в системе аутентификации абонентов, которые позволили обойти
Необходимо также внимательно отслеживать данные об активности на счете после звонка. Звонок, который казался чистым во время живого общения, может показать свою истинную природу через сброс пароля или мошенническое движение средств, сделанное сразу после окончания звонка.
Как TruthScan усиливает аутентификацию абонентов
TruthScan предлагает набор инструментов для предотвращения мошенничества при звонках, которые проверяют текст, изображения, голос и мультимедийный контент на оригинальность. Наш сайт Детектор голоса ИИ может стать непосредственной частью вашего рабочего процесса аутентификации абонентов.
Наша система обнаружения обучена распознавать синтетическую речь, созданную с помощью ElevenLabs, Murf, Speechify, Descript и других инструментов генеративного ИИ.
Он также обнаруживает более тонкие формы манипулирования голосом, такие как изменение высоты тона, скорости, акцента и морфинга голоса.
Во всех этих типах атак TruthScan сохраняет точность обнаружения 99%+.
TruthScan может анализировать MP3, WAV, FLAC, AAC, OGG, M4A и видеоформаты, включая MP4, MOV, AVI и WebM для извлечения аудио.
В целом, он проверяет, действительно ли звонок исходит от того, за кого себя выдает звонящий, и является ли голос, говорящий это, реальным.
Поговорите с TruthScan о предотвращении мошенничества при звонках
Компания TruthScan обработала более 2 миллиардов документов, что дает нашим моделям обнаружения огромное количество обучающих данных, отражающихся в наших показателях точности >99%.
Система использует ансамбль специализированных моделей искусственного интеллекта, которые работают параллельно для каждого звонка. Они анализируют акустические отпечатки и структуру волны для каждого звонка.
После их сравнения со спектральными характеристиками настоящей человеческой речи и аудио, сгенерированного искусственным интеллектом, для звонка выставляется балл доверия от 0 до 100.
Оценка покажет вашей команде, насколько вероятно, что голос на линии был сгенерирован (или обработан) искусственным интеллектом.
Посмотрите нашу демонстрацию или поговорите с нашим отделом продаж по адресу TruthScan сегодня, чтобы создать стек аутентификации, на который сможет положиться ваш контакт-центр.