Bu Pindrop'un 2025 Ses İstihbaratı ve Güvenlik Raporu iletişim merkezlerindeki deepfake dolandırıcılık girişimlerinin 2024 yılında 1.300%'den fazla arttığını söylüyor.
Bu şaşırtıcı bile değil, çünkü bir ses klonlama aracının herhangi bir konuşmacının ikna edici bir kopyasını üretmek için ihtiyaç duyduğu tek şey üç saniye kadar kısa bir kaynak ses.
Ayrıca, 68% müşteri sayısı Bir sorun yaşadıklarında ve yardıma ihtiyaç duyduklarında telefona başvuruyorlar. Bu gerçek, yüksek niyetli arayanların hacmi, iletişim merkezlerinin hizmet vermek için var olduğu şeyin özünü temsil eder.
Ancak sosyal mühendislik senaryoları ve yapay zeka tarafından klonlanmış sesler de iletişim merkezinize sadık müşterilerinizle aynı kanal üzerinden ulaşır.
Arayan kimlik doğrulaması, aldığınız iki çağrı grubunu birbirinden ayırır. Bunu doğru yapmak, gerçek arayanların deneyimini bozmadan müşteri hizmetleri kanalınızı korumanız anlamına gelir.
Bu blogda, iletişim merkezlerinde arayan doğrulamanın 2026'da nasıl olması gerektiğini tartışacağız.
Önemli Çıkarımlar
- 2026'da arayan kimlik doğrulaması, hem telefon numarasının kaynağını hem de konuşmacının sesinin biyolojik gerçekliğini doğrulayarak deepfake dolandırıcılık girişimlerindeki 1,300%'lik artışa karşı savunma yapmalıdır.
- Modern doğrulama, güvenlik soruları ve tek seferlik şifreler gibi aktif yöntemleri, sentetik konuşmayı ve ses klonlamayı gerçek zamanlı olarak tespit eden pasif yapay zeka ses analizi ile birleştirir.
- STIR/SHAKEN çerçevesi, arayan kimliği sahteciliğini önleyerek ve görüntülenen telefon numarasının aramanın kaynağını doğru bir şekilde yansıtmasını sağlayarak ağ güvenliğinin temelini oluşturur.
- Etkili dolandırıcılık önleme, olağandışı duraklamalar veya sosyal mühendislik senaryoları gibi davranışsal anormalliklerin izlenmesini ve şüpheli etkileşimlerin bant dışı doğrulama için kıdemli uzmanlara iletilmesini içerir.
- TruthScan, yapay zeka tarafından üretilen sesi 99% doğrulukla tanımlamak için derin öğrenme modellerini kullanarak kritik bir savunma katmanı sağlar ve iletişim merkezlerini gelişmiş kimliğe bürünme araçlarından korur.
Arayan Kimlik Doğrulama Kılavuzu nedir?
Bir iletişim merkezine ulaşan her gelen çağrının bir arayan kimliği vardır. Arayan kimlik doğrulaması, bir çağrının kaynağı olarak görüntülenen numaranın aslında çağrının yapıldığı numara olup olmadığını doğrular.
Ayrıca, çağrıdaki kişinin gerçek, amaçlanan bir iletişim noktası olduğunu ve dolandırıcılık amacıyla kullanılan sentezlenmiş bir ses olmadığını doğrular.
Bu STIR/SHAKEN çerçevesi endüstri standardı arayan kimliği doğrulama teknolojisidir.
Yapay Zeka Dolandırıcılığı Konusunda Bir Daha Asla Endişelenmeyin. TruthScan Sana yardım edebilirim:
- Üretilen yapay zekayı tespit edin görüntüler, metin, ses ve video.
- Kaçının Yapay zeka kaynaklı büyük dolandırıcılık.
- En değerli varlıklarınızı koruyun hassas kurumsal varlıklar.
İnternet Protokolü (IP) ağları üzerinden taşınan çağrılar için arayan kimliği bilgilerinin doğrulanmasına ve onaylanmasına izin veren bir dizi teknik protokoldür.
Arayan kimlik doğrulaması, sahte arayanlar görüntülenen numaralarını tahrif edemeyeceğinden, iletişim merkezinin sahte robocall dolandırıcılığına karşı güvenliğini sağlar.
Truecaller ABD Spam ve Dolandırıcılık Raporu Amerikalıların 78%'sinin doğrulanmış arayan bilgilerini göstermesi durumunda bir çağrıyı yanıtlama olasılığı daha yüksek olacaktır.
Üç Taraflı Kimlik Doğrulama Süreci
Arayanın kimliğinin doğrulanması müşterinin, iletişim merkezinin operasyonel protokollerinin ve doğrulamayı gerçekleştiren temsilcilerin ortak sorumluluğudur.
Müşteri doğrulama adımları
Ağ düzeyinde, STIR/SHAKEN'in doğrulaması, çağrı merkezi kuyruğuna girdiği anda çağrının kaynağını değerlendirir. Ancak çağrıyı yapan bireyin kimliğini ele alamaz.
Çağrı bağlandığında, müşteriden kimlik bilgileri aracılığıyla kimliğini doğrulaması istenir. Otomatik Numara Tanımlama (ANI), gelen numarayı dosyadaki hesapla çapraz referanslamak için kullanılır.
Benzer şekilde, Bilgi tabanlı kimlik doğrulama (KBA) arayan kişiden hesaba özel bilgileri onaylamasını ister.
Arayan kişinin doğrulanmış kimlikle ilişkili bir cihaza erişimi olup olmadığını onaylayan tek seferlik şifreler SMS veya e-posta ile gönderilebilir.
İletişim merkezi protokolleri
İletişim merkezi, gelen her etkileşim için arayan kimliği doğrulama politikalarını uygulamak zorundadır.
İletişim merkezleri, talep edilen eylemin hassasiyetine uygun kademeli erişim modelleri oluşturur. Bunlar farklı şekilde kodlanır, böylece temsilciler herhangi bir eylemin yetkilendirilebilmesi için hangi düzeyde onaylanmış kimlik gerektiğini bilirler.
Arayan kişinin doğrulaması tamamlanamazsa, çağrı süpervizöre yönlendirilir. Müşterinin doğrulama işlemini alternatif bir kanal üzerinden tamamlayabilmesi için güvenli geri arama prosedürleri de uygulanmaktadır.
Sistem ve temsilci rolleri
Otomatik sistemler, kimlik doğrulamanın veri yoğun bileşenlerinin neredeyse tamamını yönetir.
İnteraktif Sesli Yanıt (IVR), CRM ile eşleştirmek için ilk arayan girişini yakalar.
Veriler, dolandırıcılık riski puanlama algoritmalarının potansiyel dolandırıcılık davranışı açısından değerlendirdiği STIR/SHAKEN onay seviyelerinden geçer.
İletişim merkezindeki bir temsilci, kimlik doğrulama platformundan gelen gerçek zamanlı rehberlikle muhakeme yeteneğini kullanmalıdır.
Sistem bir risk puanı oluşturacaktır, ancak çağrının devam edip edemeyeceğine karar vermek temsilcinin takdirine bağlıdır.
Kimlik Doğrulama Sırasında Arayanların Yaşadıkları
Arayan kişi, çağrı merkezi kuyruğuna ulaşana kadar STIR/SHAKEN onayında gerçekleşen süreçlerin hiçbirini deneyimlemez.
Bunun yerine, bir çağrı bağlandığı anda otomatik bir uyarı ile karşılanırlar. Arayan doğrulama şu şekilde olabilir:
- Aktif, arayan kişiden bazı sorular aracılığıyla hesaba özel bilgileri onaylamasının istendiği bir sistemdir. Verdikleri yanıtların doğruluğu, doğrulanıp doğrulanmadıklarını belirler.
- Pasif, arayan kişinin IVR ile doğal bir şekilde konuşmanın ötesinde bir şey yapmadığı ve bir ses biyometrik programının onları doğruladığı daha gelişmiş bir doğrulama biçimi
Bu Tüketici Deneyimi Raporuna göre 85% Müşterilerin çoğu aktif tanımlama ve doğrulama sürecini sevmiyor ve sinir bozucu buluyor. İletişim merkezleri de zaman alıcı olduğu için bu süreçten pek hoşlanmıyor.
Etkili Arayan Kimlik Doğrulaması için Altı Adım
Çağrı öncesi kimlik doğrulama
Arayanın kimlik doğrulamasının bir kısmı, gelen çağrının kendisinde bulunan ve aşağıdakileri içeren veriler kullanılarak gerçekleşir:
- Telefon numarası itibar puanı
- Taşıyıcı meta verileri
- Çağrı başlangıç sinyali
- Cihaz parmak izleri
Bir IVR sistemi, gelen numarayı bir CRM veritabanıyla çapraz referanslandırır.
Eşleşen numaralar, çağrı ile birlikte bir güven sinyali ile temsilcilere ulaşır ve eşleşmeyenler, temsilcilerin potansiyel risklerin farkında olması için işaretlenir.
Gelişmiş çağrı öncesi sistemlerine sahip iletişim merkezleri, daha kısa ortalama işlem süresi bildirmektedir.
Çok faktörlü kimlik doğrulama kontrolleri
Bir arama bağlandığında, arayan kişiyi doğrulamak için ses kanalları için çok faktörlü kimlik doğrulama (MFA) kullanılır.
Bilgi tabanlı kimlik doğrulama (KBA), arayan kişiden güvenlik sorularını yanıtlamasının istendiği temel yöntemdir.
KBA'yı, arayan kişinin arama sırasında sözlü olarak veya tuşa basarak onayladığı kayıtlı bir cihaza gönderilen tek seferlik bir parola (OTP) ile birleştirmek her zaman en iyisidir.
MFA, arayanın sesinin biyometrik doğrulamasını da entegre edebilir. Arayan kişinin mevcut ses özellikleri, bu müşterinin meşru bir versiyonunun arandığında gerçekte nasıl ses çıkardığını belirleyen geçmiş etkileşim verileriyle karşılaştırılır.
Yapay zeka ses analizi
Yapay zeka ses analizi, arayan doğrulamanın pasif bir şeklidir. Canlı bir insan sesini sentezlenmiş bir aramadan ayırt etmek için canlı bir aramanın akustik sinyallerini inceleyen AI kimlik doğrulama çözümlerini kullanır.
Ses biyometrik motorları derin öğrenme modelleri üzerinde eğitilir. Hattaki sesin bir kayıttan çalınmak yerine gerçek zamanlı olarak üretildiğini doğrularlar.
Yapay zeka temel olarak her birey için farklı olan ses yolu rezonans kalıplarını, nefesliliği ve formant frekanslarını izler.
Üretken Yapay Zeka 350'den fazla ses klonlama aracının geliştirilmesini sağladı. Böylece, ses taklidi için çıta, herhangi birinin bir sesli mesajdan veya sosyal medya videosundan kazıyabileceği birkaç saniyelik sese kadar düştü.
Çağrı katmanındaki YZ ses analizi, üretici YZ ses araçlarına karşı birincil önlemdir.
TruthScan'in Yapay Zeka Ses Dedektörü arayanın sesinin gerçek zamanlı olarak manipüle edilmesi yoluyla sahtekarlık girişimlerini tespit etmek için özel olarak tasarlanmış bir araçtır.
Gerçek zamanlı anomali uyarıları
Arama öncesi doğrulamadan geçen ve MFA kontrollerini geçen bir aramanın, konuşmanın ortasında anormal davranışlar sergilemesi mümkündür.
Anomali uyarılarını tetikleyen sinyaller şunları içerir:
- Güvenlik sorularını yanıtlamadan önce uzun, olağandışı duraklamalar (arayan kişinin bir senaryodan okuduğunu veya çalıntı kayıtlara başvurduğunu düşündüren)
- Tek bir çağrıda çok fazla hesap özniteliğinin değiştirilmesi talebi
- Kayıtlı hesap konumu ile görünürdeki çağrı kaynağı arasındaki coğrafi tutarsızlıklar
- Sosyal mühendislik senaryoları ile tutarlı kelime dağarcığı veya ifadeler
Yine, bir gerçek zamanlı yapay zeka dedektörü bu tür anormallikleri tespit etmek için kullanılır. Temsilciye yönelik uyarı sistemleri, bu bayrakları renk kodlu risk göstergeleri olarak gösterir ve temsilciden ek doğrulama soruları sormasını ister.
Şüpheli çağrılar için eskalasyon
Arayan kimlik doğrulama protokolleri, anomali sinyalleri tanımlanmış bir risk eşiğini aştığında bir yükseltme yoluna sahiptir.
Etkileşim kıdemli bir dolandırıcılık uzmanına aktarılabilir.
Sessiz izleme modunu tetikleyebilir, böylece ikinci bir ekip üyesi arayanı uyarmadan etkileşimi gözlemleyebilir.
Gerekirse, hesap sahibinin kayıtlı e-postasına veya ikincil telefon numarasına bir onay talebi göndermek gibi ek bir bant dışı doğrulama başlatılabilir.
Yükseltilen her çağrı, tetikleyici sinyalleri, temsilcinin gözlemlerini, tamamlanan kimlik doğrulama adımlarını ve sonucu içeren bir olay kaydı oluşturmalıdır.
Çağrı sonrası denetim incelemesi
Bir çağrı sona erdikten sonra, etkileşim türünü ve alınan kararları belirlemek için analiz edilir.
Denetim incelemelerinin iki işlevi vardır.
- Tamamlanan bir çağrının sahtekarlık içerip içermediğini ve içeriyorsa önceki kimlik doğrulama kontrollerini nasıl atladığını belirlemek için
- Arayan kimlik doğrulama çerçevesindeki baypası mümkün kılan boşlukları tespit etmek için
Çağrı sonrası hesap etkinliği verileri de yakından izlenmelidir. Canlı etkileşim sırasında temiz görünen bir çağrı, çağrı sona erdikten hemen sonra yapılan bir şifre sıfırlama veya hileli fon hareketi yoluyla gerçek doğasını ortaya çıkarabilir.
TruthScan Arayan Kimliğini Doğrulamayı Nasıl Güçlendiriyor?
TruthScan, metin, görüntü, ses ve multimedya içeriğinin orijinalliğini doğrulayan bir dizi çağrı sahtekarlığı önleme aracına sahiptir. Bizim Yapay Zeka Ses Dedektörü arayan kimlik doğrulama iş akışınızın doğrudan bir parçası olabilir.
Algılama motorumuz ElevenLabs, Murf, Speechify, Descript ve diğer üretici yapay zeka araçlarından oluşturulan sentetik konuşmayı tanımlamak için eğitilmiştir.
Ayrıca perde kaydırma, hız değiştirme, aksan değiştirme ve ses biçimlendirme gibi daha ince ses manipülasyon biçimlerini de tespit eder.
Ve tüm bu saldırı türlerinde TruthScan 99%+ tespit doğruluğunu korur.
TruthScan MP3, WAV, FLAC, AAC, OGG, M4A ve ses çıkarma için MP4, MOV, AVI ve WebM dahil olmak üzere video formatlarını analiz edebilir.
Sonuç olarak, aramanın gerçekten arayanın iddia ettiği kişiden geldiğini ve bu iddiayı yapan sesin gerçek olup olmadığını doğrular.
Arayan Dolandırıcılığını Önleme Hakkında TruthScan ile Konuşun
TruthScan 2 milyardan fazla belgeyi işlemiştir ve bu da tespit modellerimize >99% doğruluk oranlarımıza yansıyan büyük miktarda eğitim verisi sağlar.
Sistem, her çağrı için paralel olarak çalışan özel bir yapay zeka modelleri topluluğu kullanır. Karşılaştığınız her çağrı için akustik parmak izlerini ve dalga formu yapılarını analiz ederler.
Gerçek insan konuşmasının ve yapay zeka tarafından üretilen sesin spektral özellikleriyle karşılaştırıldıktan sonra, bir çağrı için 0 ile 100 arasında bir güven puanı beyan edilir.
Skor, ekibinize hattaki sesin yapay zeka tarafından üretilmiş (veya manipüle edilmiş) olma ihtimalinin ne kadar olduğunu söyleyecektir.
Demomuzu izleyin veya satış ekibimizle şu adresten konuşun TruthScan İletişim merkezinizin güvenebileceği bir kimlik doğrulama yığını oluşturmak için bugün.