Антифрод виртуальной АТС – защита ваших денег
Подписывайтесь и будьте в курсе последних новостей, и иновационных открытий
Фрод – это бич телекоммуникационного рынка не только России, но и всего мира.
Компания Гравител о механизмах защиты Виртуальной АТС от фрода.
Фрод в сфере телекоммуникаций
Термин “фрод” обозначает вид мошенничества, которое широко распространено на телеком-рынке и связано с незаконными действиями по использованию ресурсов или услуг операторов связи.
Сегодня проблема фрода зашла настолько далеко, что ее во многих странах решают на государственном уровне. По данным международной ассоциации по противодействию фроду, общемировые потери операторов связи из-за действий мошенников ежегодно исчисляются сотнями миллионов долларов.
Совершая фрод, его исполнители, фродстеры (fraudsters), могут находиться в любом уголке мира, поэтому мероприятия по их поимке и привлечению к ответственности являются труднореализуемыми и весьма затратными. Более того, развитие технологий и услуг связи формирует почву для появления новых видов подобного мошенничества, которые могут совершать абоненты, сами телеком-операторы или третьи лица – хакеры.
Способы защиты от фрода
В начале 90-х в нашей стране произошел первый случай фрода, который был успешно раскрыт. С тех пор появилось много новых видов такого мошенничества, значительно усовершенствовались и системы антифрода: они стали автоматизированными, способными самостоятельно определять профили абонентов и блокировать аккаунты в случае нестандартного поведения, например, если одновременно совершается несколько вызовов на телефонные номера стран, куда абонент никогда не звонил. По-прежнему основным способом противодействия мошенникам остается своевременная идентификация фрода, которая выполняется через анализ трафика.
В настоящее время каждый оператор связи имеет свой специфический комплекс мер по защите от фрода. Злоумышленники стараются их изучить, обойти и модернизировать свои противоправные действия, поэтому компании телеком-рынка никогда полностью не раскрывают свои способы защиты от телекоммуникационного мошенничества.
Фрод в виртуальных АТС
Фрод никогда не происходит в облачных сервисах операторов IP-телефонии. Такой вид мошенничества в основном связан с техническим оборудованием (“железом”) или программным обеспечением, которое установлено у клиента и выполняет функцию АТС, например, это системы управления АТС FreePBX или Softswitch, базирующиеся на ядре Asterisk PBX.
Asterisk PBX – это бесплатный софт для создания АТС. Он устанавливается на сервер компании-клиента. Системный администратор может настроить АТС внутри компании, раздать пароли сотрудникам, подключить телефонные аппараты, и все будет работать. При этом для Asterisk выпускается большое количество обновлений и дополнений, в которых могут содержаться вирусы. Пользователи, ни о чем не подозревая, скачивают и устанавливают такие апдейты, после чего происходит взлом оборудования.
Вредоносная программа вносит в АТС команду для обзвона по определенному списку телефонных номеров премиальных направлений, где стоимость звонка может достигать нескольких сотен рублей за минуту.
С телефонными аппаратами еще проще. Например, злоумышленник сканирует сеть по стандартному SIP-порту 5060, находит IP-адрес устройства, которое способно совершать звонки. И затем фродстер начинает брутфорсить, то есть с помощью специальной программы автоматически подбирать пароль для доступа к оборудованию, перегружая процессор устройства. Во время такой атаки на телефонный аппарат довольно просто занести вирусную программу. Итог взлома – техника перепрограммируется и начинает самостоятельно выполнять вызовы на нужные телефонные номера и тратить денежные средства компании.
Как защищена от фрода виртуальная АТС
У виртуальной АТС существует несколько уровней защиты. Поэтому ее взломать практически невозможно и самое главное – нецелесообразно, так как злоумышленникам придется совершить большое количество трудоемких операций, которые в итоге не приведут к желаемым результатам.
Более того, система шифрования данных абонентов в виртуальной АТС выстроена таким образом, что информация об одной компании-клиенте может находиться на разных серверах, и, если фродстер получит доступ к системе, он не сможет собрать воедино пароль и логин для осуществления звонков.
Фрод-мониторинг в виртуальной АТС Гравител
Виртуальная АТС Гравител обладает современной автоматической системой детектирования фрода, которая самостоятельно отслеживает все несанкционированные действия, происходящие на оборудовании или программном обеспечении компаний-клиентов. Система обеспечивает следующие операции:
- Использование разных паролей для входа в Виртуальную АТС и для SIP-устройств. При этом служба поддержки никогда не высылает по электронной почте SIP-пароль, только если клиент сам это запрашивает.
- Анализ количества регистраций у каждого пользователя (как правило, их может быть несколько). Например, если у одного пользователя имеются стационарный телефон и софтфон на мобильном устройстве, то третий источник уже нельзя подключить, даже если у фродстера имеется пароль для SIP-регистрации.
- Отслеживание принадлежности IP-адреса, который подключается к пользователю. Как правило, фрод происходит с IP-адресов нетипичных стран, поэтому попытка мошенничества сразу будет определена.
- Детектирование одновременных звонков. Если за короткий промежуток времени (2-3 секунды) или одновременно выполняются исходящие вызовы в другие страны, то аккаунт пользователя блокируется на 5-15 минут. Службе техподдержки хватает этого времени, чтобы определить проблему и принять необходимые меры: связаться с клиентом; узнать, совершал ли он вызовы; изменить пароли и др.
- Отслеживание одновременных вызовов с одного телефона. Злоумышленники всегда стараются совершить обзвон быстро и при этом произвести как можно больше одновременных звонков. Поэтому в случае совершения двух-трех одновременных звонков, выполняемых одним устройством абонента, происходит блокировка его учетной записи до выяснения причины такой нестандартной активности.
Мероприятия против фрода
В случае возникновения мошенничества система антифрода Виртуальной АТС Гравител автоматически отправляет в техническую службу компании сообщение . После чего специалисты моментально реагируют на сигнал системы и предпринимают ряд мер, направленных на своевременное предотвращение фрода у компании-абонента.
Сотрудники службы технической поддержки осуществляют первичную проверку телефонного оборудования и программного обеспечения, связанного с Виртуальной АТС, на предмет фродовой активности. Ее признаками, как правило, являются:
- наличие нескольких вызовов по международным направлениям, в том числе неуспешных (международные направления представлены телефонными номерами стран Прибалтики, Европы или нетипичными направлениями, например, Новая Гвинея);
- поток международных вызовов от имени одной учетной записи;
- неопознанное оборудование, например, софтфон, который подключился к аккаунту абонента.
При подтверждении фрода сотрудник техподдержки изменяет пароли аккаунта, с которого выполняются несанкционированные вызовы, и блокирует источник опасности. На контактный адрес электронной почты клиента направляется сообщение. Письму присваивается тег – фрод.
Затем ответственный менеджер связывается с клиентом по телефону для разъяснения ситуации, сообщая IP-адрес, с которого осуществлялись вызовы, направления звонков или типы подключенных устройств.
Сотрудники компании передают клиенту всю необходимую информацию по факту мошенничества и дают консультации, каким образом избежать подобных происшествий в будущем.
Четыре действия против фрода
Чтобы снизить до минимума возможность телефонного фрода и тем самым обезопасить свои средства, абонентам необходимо придерживаться следующих правил:
- Не пользоваться бесплатным софтом для создания АТС (FreePBX) – они являются самыми уязвимыми для взлома.
- Если вы используете бесплатные программы для АТС, убедитесь что к ним нет доступа из сети интернет – через них в систему чаще всего проникают вирусы.
- По возможности, используйте сервисы виртуальной АТС телеком-операторов – их практически невозможно взломать.
- Настройте ограничение исходящих звонков для ваших сотрудников и отделов компании — это не только убережет от фрода, но и от попыток использования служебного телефона в личных целях.
Cлужба технической поддержки компании Гравител непрерывно совершенствует систему антифрода в Виртуальной АТС, чтобы всегда вовремя реагировать на действия злоумышленников.
Подписывайтесь и будьте в курсе последних новостей, и иновационных открытий
Рекомендуем
