مع الجرائم السيبرانية والاحتيال على البنوك ومع تفشي هذه الظاهرة في السنوات الأخيرة وعدم ظهور أي علامات على التباطؤ، بدأت المؤسسات المصرفية في جميع أنحاء العالم تدرك أنها بحاجة إلى بذل المزيد من العناية الواجبة الفعالة عند إدارة جهات اتصال العملاء الواردة عبر المكالمات الصوتية أو المحادثات عبر الإنترنت.
البنك الوطني الأول في أوماها (FNBO) هو واحد من عدد لا يحصى من البنوك الاستهلاكية والتجارية في جميع أنحاء العالم التي يتعين عليها التعامل مع هذه التحديات على أساس يومي، ولكن في السنوات القليلة الماضية، شهدت ثورة هادئة في كيفية تحديدها والتحقق من عملائها، بعد الاستعانة بأخصائي الأمن الصوتي الناشئ بيندروب.
تأسست FNBO، التي يقع مقرها في نبراسكا بالولايات المتحدة، على يد شقيقين خلال الأيام الرائدة في خمسينيات القرن التاسع عشر. وبعد مرور أكثر من قرن ونصف، تدير FNBO اليوم خدمة كاملة للخدمات المصرفية للأفراد والأعمال تمتد عبر منطقة السهول الكبرى بوسط أمريكا، من إلينوي وصولاً إلى تكساس، وغربًا إلى جبال روكي.
يعمل ستيف فورلونج، مدير إدارة الاحتيال في FNBO، في أحد أكبر البنوك الخاصة في الولايات المتحدة، بأصول تزيد عن 30 مليار دولار، أيامه في ضمان أمان الآلاف من جهات اتصال العملاء الواردة، وليس جميعها من عملائه. – تدير FNBO أيضًا بطاقات ائتمان Visa وMastercard نيابة عن مؤسسات تجارية أخرى، مع شركاء بما في ذلك شركات الضيافة والمنظمات غير الربحية وتجار التجزئة على حدٍ سواء.
من الواضح أن التحدي الأساسي للأمن السيبراني الذي يواجهه فريق الاحتيال في فورلونج هو اعرف عميلك مشكلة (KYC). “هل أتحدث حقًا إلى حامل البطاقة الحقيقي؟” يقول فورلونج. “هل أتعامل مع الشخص المناسب، ولست محتالًا أو وسيطًا أو حتى مزيفًا عميقًا؟”
الصعوبات المرتبطة بالتحقق من العميل هي شيء يدركه فورلونج جيدًا بعد سنوات عديدة في عالم الاحتيال. تاريخيًا، كان يُطلب منه دائمًا العمل وفقًا لمبدأين أساسيين – أولاً، ألا يخسر أي أموال، ولكن ثانيًا، كان عليه أن يسهل على العملاء القيام بكل ما يريدون القيام به. من السهل أن نرى كيف يمكن أن يتعارض هذين الهدفين بشكل أساسي مع بعضهما البعض.
يقول لمجلة Computer Weekly: “إنه تحدٍ صعب للغاية”. “يخبرني حدسي أن أضع كل ما أستطيع من الحماية في مكانه وأن أجعل من الصعب جدًا على أي شخص أن يتفاعل – باستخدام كل قواعد KBA [knowledge-based-authentication] الأدوات الموجودة هناك وتجعل الناس يقفزون عبر الأطواق.
طلبات البيانات
يقول فيرلونج، إنه تعامل مع مشكلة الاحتيال لفترة طويلة وهو يضع ذلك في الاعتبار، حيث طلب أكبر قدر ممكن من البيانات – لون سيارتك الأولى، ومعلمك المفضل في المدرسة الابتدائية، واسم حيوانك الأليف الأول، وعنوانك في عام 1995 – والتحقق من ذلك. أن العديد من العملاء الشرعيين سيفشلون حتمًا ومن ثم يتعين عليهم الذهاب إلى فرع فعلي لتأكيد بطاقات الهوية الحكومية الخاصة بهم.
يعترف فورلونج قائلاً: “إنها تجربة مروعة”. “لكن من وجهة نظر الاحتيال، كان الأمر ناجحًا للغاية، لذا كانت القبعة هي التي اعتدت أن أرتديها، وأعتقد أن الجميع في عالمي فعلوا ذلك.
ويقول: “ولكن مع تغير الزمن، أدركنا أننا لا نستطيع الاستمرار في وضع العملاء في هذه الأطواق – فسنخسرهم”. “وعندما أصبحنا أكثر تركيزًا على الشركاء، ونصدر بطاقات لشركات وعلامات تجارية أخرى، كنا نتلقى شكاوى منهم قائلين: “إنك تحرم عملائنا، وليس هذا فحسب، بل إنك تفعل ذلك في ملكنا محل!'”
كان فورلونج يعاني أيضًا من الاحتكاك مع زملائه في مراكز الاتصال التابعة لـ FNBO، والتي كانت أهدافها هي تقليل الوقت الذي يقضيه في المكالمات والإجابة على الأسئلة وحل المشكلات بسرعة وكفاءة أكبر. ويصفها بأنها نقيض طريقة تفكيره القديمة.
معالجة تحدي التحقق
لقد كانت هذه الحاجة المتزايدة لمواجهة تحديات مصادقة العملاء والتحقق منها بشكل أفضل في الوقت الحالي هي التي قادت FNBO لأول مرة إلى Pindrop منذ حوالي خمس سنوات. بدأت Pindrop بدايتها في أوائل عام 2010، عندما شعر مؤسسها، فيجاي بالاسوبرامانيان (الحاصل على درجة الدكتوراه في أمن الاتصالات)، بالإحباط بسبب الإبلاغ عن المعاملات المشروعة ورفضها من قبل بنكه. عند زيارة الهندببساطة لأنه لم تكن هناك طريقة سهلة لإثبات هويته.
سمع فورلونج لأول مرة عن Pindrop من خلال جهات الاتصال الصناعية التي علم من خلالها أن البنوك الأخرى بدأت في تنفيذها يحمي منتج كشف الاحتيال في مراكز الاتصال الخاصة بهم. ومع ذلك، سرعان ما اصطدمت هذه المشاركة الأولى بحائط مما يعني أن FNBO لا يمكنها المضي قدمًا مع المورد – وكان لا بد من تشغيلها داخل المؤسسة، وهو الأمر الذي لم يكن ممكنًا بالنسبة للبنك.
يقول فورلونج: “لقد تحدثنا إليهم ولكننا لم نتحرك على هذا الطريق لأننا لا نستطيع السماح لأي شخص بالتواجد خلف جدران الحماية لدينا”. “[But] ثم ذهبوا إلى السحابة وأخرجوا أمتعتهم جواز سفر المنتج، الذي يدور حول المصادقة.”
لقد أعاد فتح المناقشات، وقيس درجة حرارة أقرانه والمحللين، وتمكن في النهاية من بيع Pindrop إلى مجلس إدارة FNBO بناءً على الحجة القائلة بأنه على الرغم من أن المنظمة لم تكن ترى مجموعة كاملة من الاحتيال من خلال قنوات خدمة العملاء الواردة في ذلك الوقت، إلا أنها يمكن استخدام بوليصة التأمين ضد هذا الاحتمال.
في البداية، ركزت الشراكة فقط على منتج Protect، ولكن خلال المناقشات التي جرت في المقر الرئيسي للبنك في أوماها، أصبح من الواضح أن Passport يمكن أن يساعد أيضًا في حل بعض تحديات Furlong، لذلك اتخذ FNBO في النهاية قرارًا بالمضي قدمًا في كليهما.
يقول فورلونج، منتقلًا إلى عملية التنفيذ: “تتمتع شركة Pindrop بنهج شراكة رائع”. “لقد أرسلوا مجموعة من الأشخاص إلى أوماها حيث عقدنا اجتماعًا كبيرًا لمدة يوم كامل، [and] ثم عقدنا اجتماعات منتظمة كل أسبوعين مع موظفي التطوير والتنفيذ.
“نظرًا لأنها كانت في السحابة، فقد كانت عملية سلسة إلى حد ما – لقد قمنا بإعداد برنامج Protect في غضون 60 يومًا، واستغرق Passport وقتًا أطول قليلاً … حتى نتمكن من دمجه بالطريقة التي نرغب فيها.”
التحقق بدون احتكاك
بالنسبة لعملاء FNBO، ربما يكون تطبيق Pindrop قد مر، بشكل عام، دون أن يلاحظه أحد تمامًا، كما يقول فورلونج. يقول: “الأمر سلس بالنسبة لهم”. “بعيدًا عن حقيقة أننا لم نعد نخضعهم للعديد من خطوات المصادقة بعد الآن، اعتمادًا على ما ينبهنا إليه Pindrop.
“لذا، إذا قال: “مرحبًا، هذا شخص جيد، هذا ستيف، درجات الاحتيال منخفضة، ودرجات المصادقة عالية”، فأنا لا أطرح عليك ثلاثة أسئلة أو أرسل لك رمز مرور لمرة واحدة. أنا قادر على تقصير هذه العملية كثيرًا اعتمادًا على المخاطر.
تجمع عملية تسجيل المصادقة بين نقاط البيانات المختلفة التي تجمعها أنظمة Pindrop أثناء الاتصال بالعميل. يمكن أن تتضمن هذه البيانات، على سبيل المثال لا الحصر، معلومات مثل الموقع الجغرافي لجهة الاتصال الواردة، أو ما إذا كان العميل قد قام بتغيير أجهزته أم لا، أو قام بتخفيضه – وهذا غالبًا ما يكون علامة على نية شائنة.
إذا وصلت هذه النتائج إلى حد معين وتم وضع علامة على العقد باعتباره خطرًا محتملاً، فسوف تقوم FNBO بتصعيد جهة الاتصال إلى مركز اتصال مخصص حيث سيتحدثون مع وكيل خدمة العملاء المتخصص في الاحتيال ويمكنه التخلص من بعض إجراءات KBA الأكثر تقليدية عقبات.
يقول فورلونج إن عملاء البنوك لن يلاحظوا أيًا من هذا. “لم يأتي إلينا أي عملاء ويسألوننا عن سبب عدم طرحنا 30 سؤالاً بعد الآن، لذلك في رأيي أنهم يحبون ذلك – ولا يشكون من ذلك!”
وفيما يتعلق بالفوائد الملموسة، كما يقول، فإن هذه الفوائد تظهر إلى حد كبير في مراكز الاتصال التابعة لـ FNBO. يقول فورلونج: “لقد حصلنا على الكثير من التعليقات حول هذا الموضوع من ممثلي مركز الاتصال الموجودين لدينا”. “إنهم يحبون المنتج لأنه يوجههم إلى ما يجب القيام به. ليس من الضروري أن يكونوا خبراء في الاحتيال بعد الآن. لدينا متجر احتيال لذلك، حتى لا يضطروا إلى اكتشاف الاحتيال.
“إنها نوع من النكتة المتداولة هنا، عندما نفقد الاتصال بـ Pindrop من جانبنا، يتعين على الوكلاء العودة إلى عمليات KBA الأخرى، ويقومون على الفور بدق أجراس الإنذار لفريق تكنولوجيا المعلومات لدينا قائلين: “مرحبًا، هناك شيء ما هنا ; أنا لا أحصل على النتيجة. إنهم يحبون هذه النتيجة.”
شراكة من أجل المستقبل
وبالتأمل في العمل الذي قامت به FNBO وPindrop حتى الآن، يقول فورلونج إنه أعجب بشكل خاص بالدرجة التي كانت بها العلاقة بين الشركتين عبارة عن شراكة، وليست صفقة.
ويقول: “إنهم يقومون بدور استشاري – فهم يهتمون كثيرًا بالاستماع إلينا بقدر اهتمامنا بالاستماع إليهم بشأن ما يجب أن نفعله”. “إنهم يعملون معنا دائمًا لمعرفة ما نقوم به وما هو الشيء التالي الذي يدور في أذهاننا؛ ما هو الخطر القادم.”
والخطر القادم يرتبط بشكل واضح باحتمالية يصعب اكتشافها، الاحتيال العميق الناتج عن الذكاء الاصطناعي – وهو الأمر الذي تم الحديث عنه منذ إطلاق ChatGPT في نوفمبر 2022.
في حدث إعلامي ومحللي عقد مؤخرًا في واشنطن العاصمة، أظهر المسؤولون التنفيذيون في Pindrop بعضًا من القدرات الجديدة لمكافحة التزييف العميق التي تستخدمها الآن في منتج تم إطلاقه مؤخرًا يسمى Pulse، والتي تدعي أنها توفر تحليلًا شبه فوري وتحديدًا للمقاطع الصوتية العميقة في نظام الاستجابة الصوتية التفاعلية (IVR) أو على مستوى وكيل خدمة العملاء. ساعدت FNBO في الاختبار التجريبي لهذا المنتج.
يقول فورلونج: “كنت أقدم عرضًا في مؤتمر قبل عامين، وتحدث أحدهم عن التزييف العميق وسألني عما إذا كنت قلقًا بشأنها”. “قلت:” لا، ليس حقًا “.”
لكن في عام 2023، بدأ في تغيير لهجته، وفي عام 2024، حقق 180 درجة كاملة حول هذه القضية. يقول: “عندما عقدنا شراكة مع Pindrop في مجال التزييف العميق، كنت مهتمًا جدًا بمعرفة ما إذا كنا سنتعرض لهجوم منهم”. “وكنا متأكدين من أننا كنا نتلقى مكالمات مزيفة للغاية.”
ما يثير قلق فورلونج وFNBO هو أن التزييف العميق يعمل على إضفاء الطابع الديمقراطي، ولديه القدرة على إضفاء طابع ديمقراطي على الجرائم الإلكترونية والاحتيال، مما يؤدي إلى توسيع نطاق الجرائم المحتملة – وهو يروي كيف أنه خلال العملية التجريبية، طلب من أحد فريقه أن ينطلق وينشئ تزييفًا عميقًا مقنعًا لمحاولة اختراق النظام، وهو أمر تمكنوا من تحقيقه في غضون دقائق.
يقول فورلونج: “يشعر الكثير من زملائي بالقلق بشأن العصابات والجريمة المنظمة، وهم محقون تمامًا في ذلك، لكنني أشعر بالقلق أيضًا بشأن وجود شخص يجلس في المنزل معتقدًا أنه سيسعى للحصول على بعض المال أيضًا”.
ويقول: “إنهم يأتون عبر الهاتف، ومن خلال الرد الصوتي التفاعلي (IVR)، ومن خلال الدردشة، ومن خلال مؤتمرات الفيديو”. “من الرائع جدًا أن يصل العالم إلى ذلك المستوى، وقد تقدمنا للقيام بهذه الأنواع من الأشياء، ولكن أصبح الأمر مخيفًا فيما يتعلق بما يمكننا فعله بهذه الأشياء.”
نفذت FNBO رسميًا تقنية الكشف عن التزييف العميق في أواخر عام 2024، وهي تكتشف بالفعل الهجمات – وإن لم يكن بمعدل كبير. يقول فورلونج: “إنه بمعدل متوقع، وهو ما يكفي لملاحظة ذلك”. “أتوقع مع دخولنا عامي 2025 و2026 أن يصبح الأمر مهمًا للغاية.”
من الآن فصاعدا، تواصل FNBO العمل مع Pindrop على التزييف العميق والجوانب الأخرى للأمن الصوتي – حاليًا، تبحث Furlong في تحويل المكالمات المباشرة وتحليلها لتتمكن من معرفة ما إذا كان العميل قد وقع ضحية أو تم تحريضه من قبل محتال.
“هل يستطيع Pindrop أن يفعل ذلك من أجلي من خلال اكتشاف توقفات الحمل – مما يعني وجود رجل في المنتصف – أم أنها تبدو وكأنها تقرأ نصًا؟” يقول فورلونج.
ويختتم قائلاً: “بالنسبة لي، هذا هو التطور التالي لهذه القطعة بأكملها”.
