llave-en-una-cerradura_1156-628

Son una nueva herramienta que facilita el contacto entre el cliente y la empresa, pero los botones de clic de llamada que aparecen en las webs de venta de productos o servicios no dejan de estar exentos de peligro, tanto para el Contact Center como para el propio consumidor. Y es que pueden ser susceptibles de ataques de denegación de servicio (DoS), de fraude con tasa premium o de robo de identidad.

Problemas de seguridad que las empresas orientadas al cliente no tienen en cuenta a la hora de implantarlos, ya que estos botones de clic de llamada suponen acortar el camino y reducir cualquier fricción con potenciales consumidores. Porque esta forma de comunicación incrementa las posibilidades de contacto entre ambas partes, por lo que también aumenta las probabilidades de cerrar la venta. Pero hay que tener cuidado con sus vulnerabilidades. Contar con un partner como Datapoint Europe que les ayude a solucionar estos peligros es crucial. 

Su forma de uso es muy sencilla: los potenciales clientes pueden hacer clic en el botón y conectarse directamente con el centro de contacto, ya sea usando WebRTC o proporcionando su número de teléfono para que la llamada se haga efectiva. Aquí comienza el peligro tanto para el consumidor como para la compañía:

Denial of Service (DoS): la denegación de servicio es un problema frecuente en este tipo de herramientas si no se implantan las medidas adecuadas para evitarlo. Es un ataque que consiste en generar una cantidad masiva de peticiones al servidor para provocar que se sobrecargue y así evitar que el servicio esté disponible para los potenciales clientes que buscan contacto.  

Además, la mayoría de los botones de clic de llamada no cuentan con autentificación real o manejo de identidad, por lo que el hacker, a través de esta herramienta, puede automatizar la interacción de un solo usuario con el centro de contacto para ampliarla sin problema a cientos de miles de ellos. Se trata de ataques con importantes costes para el Contact Center, ya que reducen la productividad del agente, hacen que se efectúen llamadas inútiles y corrompen los datos de análisis, lo que penaliza al trabajador por su ‘bajo rendimiento’.

La solución está en mantener actualizado y en correcto funcionamiento el software del Contact Center, configurarlo de manera efectiva o comprender y rastrear los patrones de llamadas. Los cambios de comportamiento indicarán un cambio en el negocio o una posible estafa.

Fraude con tasa premium: los hackers pueden modificar el número de teléfono del botón de clic de llamada para que llame a un número con una tarifa superior o premium, que beneficiará al pirata informático. El usuario paga más por minuto y está más tiempo a la espera ya que, una vez contactado, un mensaje automático mantiene la llamada el mayor tiempo posible, a la vez que intenta mantenerse fuera del radar de los gerentes del Contact Center.

El robo de identidad: el hacker puede utilizar la identidad de una persona para causar daño a la empresa. Un robo de identidad que se ejecuta en dos etapas: el reconocimiento y el robo real. Durante el reconocimiento, el pirata informático aprenderá tanto como sea posible sobre una persona. Para eso, comenzará recopilando la información que aparezca en redes sociales y en internet sobre ella. 

También datos de los formularios para ingresar a ciertas páginas, en los que hay que introducir datos personales, tales como el número de la Seguridad Social o fragmentos de la tarjeta bancaria. Sin olvidar los que se proporcionan en una conversación que se produzca a través de un botón de clic de llamada. Información crucial que permitirá a los ciberdelincuentes el robo real de la identidad.

Teniendo en cuenta estos peligros a los que se enfrentan los Contact Centers, la recomendación es contar con un proveedor de servicios como Datapoint Europe que ayude a la empresa a establecer las medidas de prevención que necesita, para proteger su negocio y la integridad e identidad de sus clientes.