Фрод в сфере телекоммуникаций
Сегодня проблема фрода зашла настолько далеко, что ее во многих странах решают на государственном уровне. По данным международной ассоциации по противодействию фроду, общемировые потери операторов связи из-за действий мошенников ежегодно исчисляются сотнями миллионов долларов.
Совершая фрод, его исполнители, фродстеры (fraudsters), могут находиться в любом уголке мира, поэтому мероприятия по их поимке и привлечению к ответственности являются труднореализуемыми и весьма затратными. Более того, развитие технологий и услуг связи формирует почву для появления новых видов подобного мошенничества, которые могут совершать абоненты, сами телеком-операторы или третьи лица – хакеры.
В настоящее время каждый оператор связи имеет свой специфический комплекс мер по защите от фрода. Злоумышленники стараются их изучить, обойти и модернизировать свои противоправные действия, поэтому компании телеком-рынка никогда полностью не раскрывают свои способы защиты от телекоммуникационного мошенничества.
Фрод в виртуальных АТС
Фрод никогда не происходит в облачных сервисах операторов IP-телефонии. Такой вид мошенничества в основном связан с техническим оборудованием (“железом”) или программным обеспечением, которое установлено у клиента и выполняет функцию АТС, например, это системы управления АТС FreePBX или Softswitch, базирующиеся на ядре Asterisk PBX.
Asterisk PBX – это бесплатный софт для создания АТС. Он устанавливается на сервер компании-клиента. Системный администратор может настроить АТС внутри компании, раздать пароли сотрудникам, подключить телефонные аппараты, и все будет работать. При этом для Asterisk выпускается большое количество обновлений и дополнений, в которых могут содержаться вирусы. Пользователи, ни о чем не подозревая, скачивают и устанавливают такие апдейты, после чего происходит взлом оборудования.
Вредоносная программа вносит в АТС команду для обзвона по определенному списку телефонных номеров премиальных направлений, где стоимость звонка может достигать нескольких сотен рублей за минуту.
С телефонными аппаратами еще проще. Например, злоумышленник сканирует сеть по стандартному SIP-порту 5060, находит IP-адрес устройства, которое способно совершать звонки. И затем фродстер начинает брутфорсить, то есть с помощью специальной программы автоматически подбирать пароль для доступа к оборудованию, перегружая процессор устройства. Во время такой атаки на телефонный аппарат довольно просто занести вирусную программу. Итог взлома – техника перепрограммируется и начинает самостоятельно выполнять вызовы на нужные телефонные номера и тратить денежные средства компании.
Как защищена от фрода виртуальная АТС
У виртуальной АТС существует несколько уровней защиты. Поэтому ее взломать практически невозможно и самое главное – нецелесообразно, так как злоумышленникам придется совершить большое количество трудоемких операций, которые в итоге не приведут к желаемым результатам.
Более того, система шифрования данных абонентов в виртуальной АТС выстроена таким образом, что информация об одной компании-клиенте может находиться на разных серверах, и, если фродстер получит доступ к системе, он не сможет собрать воедино пароль и логин для осуществления звонков.
Фрод-мониторинг в виртуальной АТС Гравител
Виртуальная АТС Гравител обладает современной автоматической системой детектирования фрода, которая самостоятельно отслеживает все несанкционированные действия, происходящие на оборудовании или программном обеспечении компаний-клиентов. Система обеспечивает следующие операции:
1. Использование разных паролей для входа в Виртуальную АТС и для SIP-устройств. При этом служба поддержки никогда не высылает по электронной почте SIP-пароль, только если клиент сам это запрашивает.
2. Анализ количества регистраций у каждого пользователя (как правило, их может быть несколько). Например, если у одного пользователя имеются стационарный телефон и софтфон на мобильном устройстве, то третий источник уже нельзя подключить, даже если у фродстера имеется пароль для SIP-регистрации.
3. Отслеживание принадлежности IP-адреса, который подключается к пользователю. Как правило, фрод происходит с IP-адресов нетипичных стран, поэтому попытка мошенничества сразу будет определена.
4. Детектирование одновременных звонков. Если за короткий промежуток времени (2-3 секунды) или одновременно выполняются исходящие вызовы в другие страны, то аккаунт пользователя блокируется на 5-15 минут. Службе техподдержки хватает этого времени, чтобы определить проблему и принять необходимые меры: связаться с клиентом; узнать, совершал ли он вызовы; изменить пароли и др.
5. Отслеживание одновременных вызовов с одного телефона. Злоумышленники всегда стараются совершить обзвон быстро и при этом произвести как можно больше одновременных звонков. Поэтому в случае совершения двух-трех одновременных звонков, выполняемых одним устройством абонента, происходит блокировка его учетной записи до выяснения причины такой нестандартной активности.
Мероприятия против фрода
В случае возникновения мошенничества система антифрода Виртуальной АТС Гравител автоматически отправляет в техническую службу компании сообщение . После чего специалисты моментально реагируют на сигнал системы и предпринимают ряд мер, направленных на своевременное предотвращение фрода у компании-абонента.
Сотрудники службы технической поддержки осуществляют первичную проверку телефонного оборудования и программного обеспечения, связанного с Виртуальной АТС, на предмет фродовой активности. Ее признаками, как правило, являются:
- наличие нескольких вызовов по международным направлениям, в том числе неуспешных (международные направления представлены телефонными номерами стран Прибалтики, Европы или нетипичными направлениями, например, Новая Гвинея);
-
поток международных вызовов от имени одной учетной записи;
-
неопознанное оборудование, например, софтфон, который подключился к аккаунту абонента.
При подтверждении фрода сотрудник техподдержки изменяет пароли аккаунта, с которого выполняются несанкционированные вызовы, и блокирует источник опасности. На контактный адрес электронной почты клиента направляется сообщение. Письму присваивается тег – фрод.
Затем ответственный менеджер связывается с клиентом по телефону для разъяснения ситуации, сообщая IP-адрес, с которого осуществлялись вызовы, направления звонков или типы подключенных устройств.
Сотрудники компании передают клиенту всю необходимую информацию по факту мошенничества и дают консультации, каким образом избежать подобных происшествий в будущем.
Четыре действия против фрода
Чтобы снизить до минимума возможность телефонного фрода и тем самым обезопасить свои средства, абонентам необходимо придерживаться следующих правил:
1. Не пользоваться бесплатным софтом для создания АТС (FreePBX) – они являются самыми уязвимыми для взлома.
2. Если вы используете бесплатные программы для АТС, убедитесь что к ним нет доступа из сети интернет – через них в систему чаще всего проникают вирусы.
3. По возможности, используйте сервисы виртуальной АТС телеком-операторов – их практически невозможно взломать.
4. Настройте ограничение исходящих звонков для ваших сотрудников и отделов компании — это не только убережет от фрода, но и от попыток использования служебного телефона в личных целях.
Cлужба технической поддержки компании Гравител непрерывно совершенствует систему антифрода в Виртуальной АТС, чтобы всегда вовремя реагировать на действия злоумышленников.
