Call Centers y CiberFraudes
Concentran muchos datos
QUE ES BÁSICAMENTE UN CALL CENTER
Un call center, traducción que en español significa centro de llamadas o centro de atención telefónica, utiliza como canal principal el canal telefónico. A través de él, los teleoperadores, como son llamados los asesores o agentes de atención al cliente, reciben y realizan llamadas a clientes actuales y potenciales.
LOS CALL CENTERS DEBEN SER REGULADOS? POR QUE?
La ingeniería social, la suplantación, el mercado negro de información, la falta de regulación especifica, la ingenuidad de las personas y varios otros factores se conjugan haciendo de estos negocios una potencial fuente de ciberfraudes.
1.- FORMALIDAD Y OPORTUNIDAD
Sin duda el concepto de Call center ha ayudado mucho a difundir servicios, responder consultas, promover campañas y todo el mundo de la atención remota mediante llamadas telefónicas principalmente.
Muchos de estos negocios fueron internos a las empresas inicialmente y con el tiempo nacieron modelos tercerizados que brindan servicios externos.
Entonces el problema no está necesariamente en su CONCEPTO MISMO, sino en la coyuntura de los Fraudes relacionados con la Ingeniería social y las múltiples herramientas de suplantación, edición de audio y otras que hacen posible modelos sofisticados de FRAUDES y Ciberfraudes aprovechando la existencia no regulada de estos negocio.
Entonces como primer medida se deberá diferenciar entre negocios de CALL CENTER formalmente establecidos desde el PRINCIPIO con deberes laborales, tributarios, sociales etc. y negocios de GARAGE conformados aprovechando las oportunidades de la tecnología.
2.- CONCENTRACIÓN Y PROTECCIÓN DE INFORMACIÓN PERSONAL Y PRIVADA
Un call center puede acumular mucha información sobre laspersonas y las empresas, entonces nace la necesidad de regular la obtención, tenencia y protección de la misma.
2.1 OBTENCIÓN –
Cada Callcenter debería declara la fuente de sus datos. Obtención legal o receptación de información ilícitamente obtenida.
2.2 TENENCIA Y USO –
Deberían tener definido el uso que le dan a cada grupo de información, por cuanto al no tener BOLIVIA una ley de Protección de datos, muchas veces proporcionamos información para una finalidad, pero la utilizan para otra.
2.3 PROTECCIÓN
Cada negocio de call center deberá implementar suficientes controles operativos y técnicos para garantizar la NO filtración consentida o no autorizada de los datos que tiene. Un negocio de este tipo llega a ser muy atractivo para robar sus datos.
Puedes no ser el objetivo, sino el medio o herramienta del ciberfraude
DE MUESTRA UN BOTON? QUE PASO EN COLOMBIA
La Dirección de Investigación Criminal e Interpol de la Policía (Dijín) anunció la desarticulación de la banda los “Call Center”. Se trataría de un grupo de 51 personas, quienes en oficinas en Bogotá, Cali, Manizales, Armenia y Pereira, se encargaban de llamar, con datos personales en mano, a potenciales víctimas para estafarlas. El grupo habría robado a alrededor de 3.500 personas y se habría quedado con más de $5.000 millones.
Puede leer el articulo completo en:
Un ejemplo, simple pero muy claro
CONCLUSION Y RECOMENDACION
Por dónde Comenzar?
Puede ser difícil sin el marco legal y regulatorio, pero por ejemplo en el área de Intermediación Financiera los call centers son un complemento de atención a los instrumentos electrónicos de pago, entonces el BCB y ASFI deberían generar la regulación correspondiente para que el servicio de call center tanto INTERNO como TERCERIZADo cumpla con ciertas medidas de seguridad por cuanto es un SERVICIO COMPLEMENTARIO y pude tener tanto dato como un BIC (Buro de informacion crediticia)
Además gran parte de los fraudes telefónicos se están dando con relación a campañas de phishing y spam para obtener datos sensibles. La población se ve expuesta a campañas reales tanto de Operadores de Telefonía como de los mismo Bancos.
Autor / Redactor / Director
