Most Popular
Recently Added
Recently Updated

Fraude d'interurbains sur votre Jonction SIP

Fraude d’interurbains

Qu’est-ce que la fraude d’interurbains?

La fraude touchant les appels interurbains constitue le vol ou l’usage non autorisé de services d’appels interurbains. Ce type de fraude peut prendre plusieurs formes, mais elle touche tout particulièrement les systèmes de téléphonie qui n’ont pas été sécurisés, ou dont les mesures de sécurité mises en place font défaut. La fraude d’interurbains est un problème répandu à l’échelle mondiale, et les fraudeurs peuvent facilement générer des dizaines de milliers de dollars en frais d’interurbains avant que l’administrateur du système téléphonique ne prenne conscience du problème.

Comment cette fraude est-elle perpétrée?

Les fraudeurs infiltrent généralement votre système de téléphonie en utilisant diverses techniques qui les aident à trouver les mots de passe des boîtes de messagerie vocale. Il est relativement simple pour la plupart des fraudeurs d’accéder à votre système de téléphonie si vos mots de passe sont faciles à deviner ou si vous n’avez pas modifié les mots de passe par défaut qui vous sont fournis au moment de l’activation du système de téléphonie.

Vos responsabilités légales

Les coûts associés aux appels effectués sur vos lignes téléphoniques vous incombent, que vous ayez autorisé ces appels ou non. Pour cette raison, il est impératif d’agir pour protéger votre entreprise contre ce type de fraude.

Quoi faire pour protéger votre système de téléphonie?

Il est important de prendre des mesures afin de prévenir les fraudes touchant les interurbains. Si vous n’en faites rien, ce n’est qu’une question de temps avant que votre entreprise soit victime de ce type de fraude. Ce document expose certaines lignes directrices générales afin de vous aider à protéger votre entreprise, mais nous vous encourageons fortement à faire tout en votre possible à cet égard, et d’aller au-delà des mesures proposées.

Restriction de l'accès aux interurbains : Les pays étrangers sont la principale destination des appels frauduleux. Il est recommandé que votre entreprise bloque tous les numéros de téléphone internationaux et qu’elle autorise uniquement les appels vers les destinations requises. Certains systèmes vous permettent d’obliger l’utilisation de mots de passe pour effectuer des interurbains. Si vous avez cette possibilité, nous vous recommandons de changer régulièrement vos mots de passe, tout particulièrement lorsqu’un employé quitte l’entreprise.

Mesures de sécurité générale : Adoptez les pratiques exemplaires en matière de sécurité, y compris la surveillance de la vulnérabilité de vos ressources, l’application des mises à jour des programmes et la vérification des registres d’appels. Envisagez l’utilisation de modules complémentaires de sécurité qui respectent les normes, si possible.

Appels après les heures d’ouverture : Empêchez tous les appels sortants après les heures d’ouverture.

Restriction de l’accès au système : Limitez l’accès au système uniquement au personnel autorisé, même durant les heures d’ouverture de l’entreprise.

Mots de passe : Changez immédiatement les mots de passe fournis par défaut avec vos systèmes de téléphonie, intégrez les changements de mot de passe à votre maintenance régulière et changez-les également lorsqu’un employé quitte votre entreprise. Exigez l’utilisation de mots de passe complexes.

Adresses de courriel et numéros de téléphone inutilisés : Désactivez proactivement les adresses de messagerie et retirez l’accès aux employés qui quittent votre entreprise sans tarder. Il ne s’agit pas uniquement de se protéger contre des représailles exercées par d’anciens employés mécontents, mais également de se prémunir contre le risque qu’une tierce personne puisse obtenir ces renseignements de sécurité et les utiliser à vos dépens.

Transferts externes : Empêcher les fonctions de transfert et de renvoi d’appel, particulièrement vers les numéros externes. Programmez votre système de téléphonie de sorte que vos postes peuvent transférer des appels uniquement aux numéros connus, et empêchez tous les autres transferts. Ne transférez jamais d’appelant vers un numéro 901 ou 90#.

Correctifs de logiciels : Assurez-vous que vos systèmes de téléphonie et de messagerie vocale sont à jour et que toutes les versions les plus récentes ont été installées.

Surveillance : Surveillez les tendances d’appels et l’usage sur une base régulière planifiée. Des coûts élevés peuvent être générés durant une très courte période de temps et ils continueront de croître jusqu’à ce que des mesures soient prises pour empêcher ces appels.

Bloquer les appels à frais virés : Empêchez le système d’accepter les appels à frais virés; optez plutôt pour un numéro sans frais.

Numéro ADAS : Ne publiez jamais de numéro de téléphone qui pourraient permettre l’accès direct à votre système (ADAS). Changez périodiquement vos numéros ADAS et fournissez un code d’autorisation ADAS différent à chaque utilisateur. Conseillez à tous les utilisateurs de ne jamais écrire leur code d’autorisation.

Tentatives d’accès infructueuses : Identifiez les tentatives d’accès infructueuses à votre système et acheminez-les à un opérateur. Utilisez des ports ADAS qui interrompent la connexion lorsqu’un code invalide est entré et programmez votre PBX pour qu’il déclenche une alarme lorsqu’un nombre inhabituel de tentatives ratées sont effectuées, et pour qu’il désactive le port après un nombre défini de tentatives invalides.

Modems : Éliminez l’option de faire des appels à trois sur tous les postes qui utilisent des modems. Débranchez les câbles des modems qui ne sont pas utilisés.

Pare-feu : Limiter l’accès aux ports SIP de votre PBX à une adresse IP ou à un niveau de sous-réseau est un moyen efficace de réduire votre exposition au balayage à l’aveugle des ports de votre réseau par des réseaux robotisés.

 


Properties ID: 000461   Vues: 2160   Actualisé: 1 year ago
Twitter - ThinkTel Linkedin - ThinkTel Youtube - ThinkTel