Fraudes liées à l’interurbain : ce que chaque centre de contact devrait savoir

Fraudes liées à l’interurbain : ce que chaque centre de contact devrait savoir

Nov 23, 2018

La cybercriminalité ne se limite pas à Internet.

Puisque la plupart des entreprises utilisent désormais la technologie de voix sur le protocole Internet pour gérer leurs communications, elles représentent des cibles lucratives pour les pirates et les fraudeurs lorsque la protection est défaillante. Compte tenu de la capacité de passer des appels simultanés à partir d’une ligne, la fraude liée à l’interurbain – l’utilisation illégale des télécommunications – est devenue une grande préoccupation pour les entreprises et les centres de contact client qui utilisent les technologies de voix sur le protocole Internet (VoIP) et d’autocommutateur privé (PBX).

Les petites entreprises risquent davantage d’en être victimes puisque les fournisseurs de télécoms locaux ne possèdent pas de systèmes antifraudes et elles sont ainsi contraintes de payer la facture. Les entreprises plus importantes qui font affaire avec de grands fournisseurs de télécoms bénéficient de systèmes antifraudes plus perfectionnés pour détecter le piratage avant que les frais n’atteignent les six chiffres. Elles ont également les reins assez solides pour annuler des millions de dollars de frais de communications frauduleuses sur les factures des clients chaque année.

Chaque entreprise, peu importe sa taille, est touchée par ce problème mondial qui représente des coûts de 40 milliards de dollars. Oui, des milliards de dollars!

 

COMMENT LES FRAUDEURS S’Y PRENNENT-ILS?

La fraude liée aux interurbains est généralement commise après les heures ouvrables. Les fraudeurs appellent une entreprise et reconnaissent le type de système de réponse automatique d’après les menus et les invites. Ils attaquent le système ouvert de réponse vocale interactive (option 9 de RVI) dont se servent souvent les employés pour accéder à leur boîte vocale. Ils entrent les mots de passe par défaut (par exemple 1234) jusqu’à ce qu’ils aient accès à une boîte vocale vulnérable à partir de laquelle ils peuvent dès lors utiliser le système pour effectuer des appels interurbains dont les frais seront portés au compte de l’entreprise.

 

SAVOIR RECONNAÎTRE LES SIGNES D’UNE INTRUSION

Voici une courte liste de vérification qui peut vous aider à déceler une fraude interurbaine possible dans votre réseau :

  1. Des plaintes selon lesquelles le système est toujours occupé;
  2. Des changements soudains dans les habitudes d’appel, par exemple une augmentation du nombre de faux numéros ou d’appels abandonnés, un trafic important après les heures normales (pendant le soir, le week-end et les jours fériés), et une augmentation de la durée moyenne d’appel;
  3. Des appels sans frais (800 ou WATS), des appels internationaux, des appels avec l’assistance d’un téléphoniste ou des appels avec le code 10XXX, des appels étranges (par exemple des mauvaises blagues ou des propos obscènes);
  4. Des appels interurbains effectués à partir de la messagerie vocale;
  5. De longues durées d’occupation;
  6. Des appels à l’indicatif 900 (ligne de clavardage) inexpliqués;
  7. Un nombre élevé d’interurbains à partir d’un poste non autorisé;
  8. Voix de personnes parlant une langue étrangère quand on décroche le téléphone.

 

La prévention est la meilleure arme

La première étape consiste à demander à votre fournisseur de télécoms quelles sont ses politiques et procédures de prévention et de protection contre les fraudes liées aux interurbains. Si vous les jugez insatisfaisantes, recherchez un autre fournisseur qui prend ce problème au sérieux. Plus les entreprises demanderont des mesures de prévention, plus les fournisseurs de services de télécommunications seront enclins à les protéger de façon proactive contre les intrusions frauduleuses.

 

Les 10 principales mesures à prendre pour protéger votre système VoIP contre le piratage :

  1. Au lieu d’établir des restrictions d’appel selon la fonction de l’utilisateur, créez des rôles et attribuez des privilèges d’appel appropriés.
  2. Bloquez les comptes après un nombre défini de tentatives de saisie du mot de passe (la règle courante est de trois tentatives).
  3. Effectuez des audits de sécurité.
  4. Utilisez des codes d’autorisation (dans votre autocommutateur IP ou avec votre fournisseur de télécoms).
  5. Limitez les appels interurbains aux seuls pays visés par vos activités, et bloquez toutes les autres destinations d’appel.
  6. Surveillez régulièrement votre système et adoptez des procédures de contrôle (par exemple la vérification des destinations, des heures et des durées d’appel inhabituelles).
  7. Fermez toujours les ports réseau dans les téléphones qui se trouvent dans des lieux publics, et appliquez le modèle dans lequel le port PC est désactivé.
  8. Bloquez les appels interurbains après les heures normales d’ouverture (le soir, les week-ends et les jours fériés).
  9. Désactivez immédiatement la boîte vocale après le départ d’un membre du personnel.
  10. Bloquez :
  • (ou désactivez) les fonctions qui ne sont pas utilisées;
  • l’accès aux ports de télémaintenance ou aux ports d’administration du système;
  • les numéros à revenus partagés 1-900, qui comportent des tarifs à la minute ou à l’appel élevés;
  • la fonction 101xxxx, qui permet de faire des appels par l’intermédiaire d’un autre fournisseur de services d’interurbain;
  • la fonction 0-11, qui permet les appels internationaux;
  • la fonction 0+, qui permet les appels avec l’assistance d’un téléphoniste.

 

 

S’ajoutent à cela les tâches élémentaires qui méritent d’être rappelées à l’occasion. Ne faites pas l’erreur de les négliger :

  1. Vous l’avez entendu maintes fois, mais on ne le dira jamais assez : utilisez un mot de passe sûr (au moins six chiffres; aucune suite de chiffres prévisible telle que 1234, ni de répétition de chiffres telle que 3333, ni d’inversion du numéro de poste) et changez-le souvent.
  2. Adoptez une politique en matière de mots de passe qui correspond aux normes en ce domaine (NIST, ISO 27K, SANS, PCI);
  3. Remplacez tous les mots de passe par défaut, c’est-à-dire qui ont été initialement établis par le fournisseur du système.

 

Pour les clients dotés de PureConnect de Genesys, voici quelques mesures de prévention simples que vous pouvez prendre immédiatement :

  • Empêchez les utilisateurs d’apporter des modifications à leur logiciel client IC.
  • Enlevez les options de renvoi d’appel disponibles.
  • Bloquez l’accès à la messagerie vocale à partir de lignes externes.
  • Configurez PureConnect pour qu’il renvoie les appels uniquement à des numéros internes.
  • Utilisez l’utilitaire de vérification des mots de passe pour rechercher les mots de passe par défaut 1234 et fournir les renseignements d’expiration des mots de passe.

La VoIP est là pour rester. De même, le problème des fraudes interurbaines persisteront. Ces attaques, comme tous les risques de sécurité d’Internet, continueront à l’aide de méthodes toujours plus perfectionnées. Réduisez au minimum votre risque en vous adjoignant une entreprise de communications unifiées en nuage qui fournit des services regroupés de communications unifiées, QoS, et des services de données sécurisés qui font appel aux meilleures techniques d’atténuation des risques de fraude.

Communiquez avec Quovim C3 et laissez-nous vous guider dans cette démarche.

 

Phillip Fernandes

Spécialiste du soutien technique, Quovim C3

 

Ressources de partenaires à explorer

Genesys

Rogers

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *