Call center scams telah menjadi salah satu taktik social engineering paling berkesan dalam cybercrime moden. Tidak seperti emel phishing yang umum atau mesej penipuan yang jelas, serangan ini bergantung kepada interaksi manusia sebenar. Mangsa mendengar suara yang yakin, bahasa profesional, serta proses yang biasa digunakan dan sangat menyerupai operasi customer service yang sah. Elemen manusia ini menjadikan call center scams sangat berbahaya kerana kepercayaan dibina secara langsung, dalam masa nyata.
Apabila organisasi semakin mendigitalkan interaksi pelanggan dan bergantung kepada perkhidmatan sokongan jarak jauh, penyerang mengeksploitasi model yang sama. Mereka menubuhkan call center palsu, melatih “agen” menggunakan skrip tertentu, dan menggunakan data yang dicuri untuk kedengaran meyakinkan. Hasilnya ialah ancaman yang semakin meningkat, menyasarkan individu dan perniagaan, serta sering memintas kawalan cybersecurity tradisional.
Apakah Itu Call Center Scams?
Call center scams ialah operasi penipuan di mana penyerang menyamar sebagai wakil sah daripada bank, penyedia telekomunikasi, agensi kerajaan, pasukan tech support, atau bahkan jabatan dalaman syarikat. Matlamat mereka adalah untuk memanipulasi mangsa supaya berkongsi maklumat sensitif, membuat pembayaran, atau memberikan akses kepada sistem.
Penipuan ini berjaya bukan semata-mata kerana kecanggihan teknikal, tetapi kerana ia mengeksploitasi psikologi manusia. Dengan mewujudkan rasa mendesak, autoriti, atau ketakutan, scammer mendorong mangsa bertindak sebelum sempat membuat pengesahan. Dalam banyak kes, panggilan tersebut kelihatan rutin, menjadikan penipuan lebih sukar dikesan.
Mengapa Call Center Scams Sangat Berkesan
Keberkesanan call center scams terletak pada tahap realistiknya. Penyerang sering menggabungkan social engineering dengan data yang bocor atau tersedia secara awam, membolehkan mereka mempersonalisasikan perbualan dan kelihatan sah. Sebelum melihat taktik biasa, penting untuk difahami bahawa penipuan ini jarang berlaku secara rawak. Ia adalah operasi berstruktur yang direka untuk meniru persekitaran customer service sebenar. Antara teknik yang sering digunakan termasuk:
- menggunakan nombor telefon spoofed yang kelihatan sah
- mengikuti aliran kerja berskrip seperti panggilan sokongan sebenar
- merujuk maklumat peribadi atau akaun separa untuk membina kredibiliti
- memindahkan panggilan antara “jabatan” bagi mengukuhkan keaslian
- memberi tekanan melalui tarikh akhir, ancaman, atau amaran mendesak
Pendekatan berlapis ini membuatkan mangsa berasa mereka sedang berurusan dengan organisasi sebenar, bukannya penipuan.
Bagaimana Organisasi dan Individu Boleh Mengurangkan Risiko
Melindungi diri daripada call center scams memerlukan lebih daripada kawalan teknikal semata-mata. Oleh kerana serangan ini menyasarkan tingkah laku manusia, kesedaran dan reka bentuk proses memainkan peranan penting. Perlu diingat bahawa tiada organisasi sah akan memaksa pengguna bertindak segera tanpa pengesahan. Polisi komunikasi berteraskan keselamatan adalah sangat penting.
Langkah perlindungan utama termasuk:
- mengesahkan identiti pemanggil melalui saluran rasmi sebelum berkongsi maklumat
- melatih pekerja dan pelanggan mengenali taktik social engineering
- melaksanakan prosedur call-back dan pengesahan berperingkat
- mengehadkan maklumat yang dikongsi oleh pasukan customer support
- memantau corak akses atau transaksi yang luar biasa selepas interaksi sokongan
Apabila digabungkan dengan kawalan cybersecurity yang kukuh, amalan ini dapat mengurangkan risiko penipuan berasaskan suara dengan ketara.
Peranan Cybersecurity yang Semakin Penting dalam Ancaman Berasaskan Suara
Apabila scammer semakin memprofesionalkan operasi mereka, call center scams berkembang menjadi cabaran cybersecurity teras, bukan sekadar isu penipuan. Voice phishing, audio deepfake, dan skrip dibantu AI semakin mengaburkan garis antara sokongan sah dan niat jahat.
Melindungi daripada ancaman ini memerlukan organisasi memberi tahap keselamatan yang sama ketat kepada saluran suara seperti emel, rangkaian, dan endpoint. Strategi cybersecurity mesti berkembang untuk melindungi bukan sahaja sistem, tetapi juga individu yang berinteraksi dengannya.
Terrabyte membantu organisasi memperkukuh postur cybersecurity dengan menangani ancaman social engineering moden, meningkatkan keupayaan pengesanan, dan membina ketahanan terhadap penipuan yang mengeksploitasi kepercayaan sebagai vektor serangan utama.