Hvorfor er identifisering av innringere spesielt viktig akkurat nå?

Autentisering av samtaler er ikke et helt nytt konsept.

Å verifisere innringerens identitet har vært standard praksis i kundesentre i flere tiår.

Men med stadig økende telefonsvindel er tradisjonelle autentiseringsmetoder ikke lenger nok.

La oss se på hvorfor du bør vurdere en mer robust og fremtidssikker måte å autentisere kundene dine på.

1. Identitetssvindel er på et historisk høyt nivå

Man skulle tro at med stadig mer sofistikerte sikkerhetstiltak på plass, ville vi ha kvittet oss med eller i det minste drastisk redusert de fleste tilfeller av svindel nå.

Dessverre er det langt fra tilfelle.

I følge Signicats rapport "The Battle in the Dark 2025"har svindelforsøkene i EU økt med 88 prosen i løpet av de siste fire årene. Når det gjelder identitetssvindel spesielt, er tallet 69 prosent.

Europol har oppfordret til en koordinert europeisk respons på forfalskning av oppringer-ID, der telefonsamtaler og tekstmeldinger står for 64 prosent av tilfellene.

Til slutt, hele hele 70 prosent av selskapene er angivelig ofre for phishing-angrep via tale (eller "vishing").

Kort sagt, svindel er ikke på vei til å forsvinne, og kampen mot svindel krever bedre løsninger.

2. Tradisjonell verifisering svikter

En så kraftig økning i antall svindelforsøk ville kanskje ikke vært så farlig hvis de tradisjonelle autentiseringsmetodene holdt mål.

Men virkeligheten er litt mindre rosenrød.

Denne Google-undersøkelsen om sikkerhetsspørsmål fra så langt tilbake som 2015 viser noen ikke fullt så betryggende tall:

• Med bare ett enkelt forsøk har en svindler nesten 20 prosent sjanse til å gjette en engelsktalendes favorittmat (det er "pizza").
• 40 prosent av de engelsktalende i USA kunne ikke engang huske svarene på sine egne hemmelige spørsmål.

Folk må altså enten velge et svar som er lett å huske og som en svindler kan gjette seg til, eller velge et vanskeligere svar som de kanskje glemmer selv.

Metoder som personnummer byr på sine egne utfordringer og risikoer. Ikke bare er de avhengige av å dele sensitiv personlig informasjon via ikke fullt så sikre kanaler, men slike opplysninger er ofte offentlige.

For det første er det lett å overhøre eller se noens SSN i dagligdagse situasjoner.

Enda verre er det at slike opplysninger av og til blir eksponert i forbindelse med store datainnbrudd.

I 2014 ble 900 000 danske CPR-numre lekket ut av Økonomiministeriet, og en programvarefeil på den danske skatteportalen avslørte 1,26 millioner skattebetalers ID-nummer til tredjeparter.

Det er en økende enighet om at kunnskapsbasert autentisering har utspilt sin rolle og er på vei ut.

3. AI-drevet svindel er en ny trussel

Og så er det AI.

Til tross for alt det lovende potensialet som ligger i kunstig intelligens, gjør den også visse typer svindel mye enklere å gjennomføre, og gjør tradisjonelt "trygge" autentiseringsmetoder som stemme- og ansiktsgjenkjenning mindre pålitelige.

Verktøy for stemmekloning trenger bare noen sekunders lyd for å gjenskape en persons stemme, noe som gjør det trivielt for en svindler som snakker med en call center-agent å høres akkurat ut som deg. Det er ikke rart at phishing-angrep med tale har økt med 442 prosent fra år til år i 2024.

Bare i USA forventes GenAI-aktiverte svindelforsøk å koste selskaper 40 milliarder dollar innen 2027opp fra 12,3 milliarder dollar i 2023.

AI kan også lage overbevisende phishing-e-poster, orkestrere angrep i stor skala og bistå med syntetisk identitetssvindel, som har vokst med 45 prosent i 2024.

Alt dette krever alternative måter å autentisere innringere på, uten å basere seg på elementer som like lett kan forfalskes.

4. Kundenes tillit er i ferd med å forvitre

Alle disse trendene er dårlige nyheter for kundetilliten.

Folk blir stadig mer skeptiske til telefonsamtaler og til bedriftens evne til å beskytte deres sensitive data.

Dette er grunnen til at 80 prosent av uidentifiserte anrop forblir ubesvart og bare 40 prosent av forbrukerne stoler på at merkevarer holder personopplysningene deres sikre.

Dette er et reelt problem for alle bedrifter med et kundesenter.

83 prosent av befolkningen er bekymret for å dele personopplysninger i det hele tatt.

Med andre ord kan det å be en kunde om å oppgi sensitive opplysninger over telefon skade nettopp den tilliten du prøver å bygge opp.

Moderne innringerautentisering som baserer seg på bruk av eID-er, kan bidra til å bryte denne syklusen.

Apropos det...

5. eID-infrastrukturen er moden og klar

Den gode nyheten er at vi allerede har en løsning på mange av disse problemene.

Nasjonale eID-er er nesten universelt tatt i bruk, spesielt i Norden:

• I Danmark har 97 prosent av alle over 15 år en aktiv MitID.
• I Sverige er tallet 99,9 prosent for personer mellom 18 og 67 år som bruker BankID.
• 4,5 millioner nordmenn bruker BankID i et land med 5,6 millioner innbyggere.
• Til slutt har 98 prosent av finnene i arbeidsfør alder en e-ID.

Det betyr at kundene dine allerede bruker eID for å få tilgang til banken sin, levere selvangivelse og signere dokumenter. De kjenner og stoler på prosessen, og appen finnes allerede på telefonen deres.

Hvorfor ikke la dem bruke den samme betrodde metoden når de ringer til en av dine agenter?

Dette er forresten ikke et hypotetisk scenario.

Svenskene har brukt BankID til å autentisere seg i telefonsamtaler i over 15 år.

Det er et velprøvd konsept med en ganske enkel implementering.

Så det eneste spørsmålet er: Når skal du bytte?