什么是 VoIP 欺诈?

未分类 / 作者: / 2022年 12月 22日

今天的客座博客来自2600hz,其旗舰产品 Kazoo 为电信提供商提供现代用户界面、高级运营商管理以及训练有素的电信工程师团队带来的所有好处。VirtualPBX 与 2600hz 密切合作,为他们在美国和世界各地的客户群提供解决方案。

根据定义,VoIP 欺诈是未经授权使用付费通信服务,向不知情的人收费,无论是服务提供商还是客户。VoIP 系统提供商采取了广泛的措施来保护您的企业免受各种形式的数据泄露,但安全方面仍然存在漏洞,使您的企业容易受到那些寻找入侵方式的人的攻击。一次欺诈事件可能使企业损失 3,000 到 50,000 美元+,而且经常发生不止一次,声称被盗的数千美元。阻止攻击发生需要使用主动方法保护您的系统。

VoIP 欺诈示例:

您的业务可能会受到多种方式的影响。有些方案更简单,例如设备欺诈。其他人需要“海洋 11”类型的抢劫技能,包括创建虚假公司、操纵合同和像讲故事一样获得普利策奖。

设备和通话欺诈

设备欺诈是最简单、最流行的 VoIP 欺诈形式。设置自动化以扫描易受攻击的端点。易受攻击的端点是那些仍然使用其默认用户名和密码的端点,这使得它们最容易被入侵者访问。大多数 UI 会在设置时自动更改此设置,但在发生错误时,该端点会成为将呼叫发送到辅助帐户并让入侵者完全控制这些设备的一种方式。

电话欺诈变得更有创意了。呼叫转移欺诈涉及诱骗一个人拨打 *72,这是最常见的呼叫转移激活密钥,这允许接受第三方和收集呼叫,同时转移所有实际为最终用户缩进的呼叫并将账单发送给该企业。在这些情况下,攻击者通常会自动拨号,直到最终用户接听,然后编造一个故事,例如“我刚刚出了事故,我的手机没电了,请联系我的妻子、老板、律师等……号码是*72 XXX-XXX-XXXX”,直到他们找到愿意提供帮助的人。

另一个可能对您不利的通话功能是语音信箱回拨。为此,入侵者扫描默认的 VM 密码并将记录更改为“是的,我接受费用”或类似的短语以向系统发送对方付费电话并收取对您帐户的费用。如果入侵者知道他们在做什么,也可以完全破解系统。然后他们会对您的呼叫转移功能进行编程,将所有呼叫发送到他们拥有的国际号码,并向您的服务提供商收取费用。

为保护您的公司免受设备和电话欺诈的侵害,如果不是自动完成或由您完成,请始终鼓励员工更改设备、帐户和语音信箱收件箱的默认密码。建议使用单词组合,例如 Correct HorseBattery Staple 而不是标准的:Pa55word!?, [email protected],Qweasd123。关闭所有不使用的功能,例如呼叫转移、语音邮件回拨和国际电话阻止,因为这些闲置功能最容易成为目标。

设置运营商的限制和访问权限

作为 VoIP 提供商,选择合适的运营商与电话系统本身一样重要。最好的运营商提供分析监控、警报和日志记录。由于您最终要对系统产生的流量负责,因此将欺诈检测和缓解委托给上游并不是最明智的做法。了解如何设置限制和访问运营商以及了解如何监控运营商利用率非常重要。

显式入站/出站规则示例:

  • 阻止您不想要的入站网络流量
  • 通过欺诈性更强的备用路由转接高速率呼叫
  • KAZOO 默认屏蔽高费率区域
  • 限制同时调用的数量
  • 选择在其他路由失效时生效的备份路由
  • 为所有出站服务或按服务单独选择运营商优先级
  • 根据所拨号码的类型选择不同的路由集
  • 限制帐户可以拨打的电话类型,例如:美国免费电话、美国收费电话、紧急调度员、国际、美国 DID、加勒比海

预付费可以有效防止无限网络访问可能带来的后果。通过设置金额限制,一旦发生攻击,入侵者只能获得您预付的金额,避免他们榨干您的账户,造成无底洞的损失。开户时要小心,自动充值方便,但不妨碍一旦原先的预付金额用完,账户继续被抽水。

其他欺诈计划

即使您使用上面列出的所有方法来尝试保护您的业务,仍然有一些公司从事敲诈勒索的业务。在每个行业,有志者事竟成,每天都会发明新的欺诈形式。有些比其他的更有趣,比如在这种情况下,其中 一个女人不断接到奇怪的电话,发现她在偷听完全陌生的人的生活。

通常会成立虚假公司来欺骗企业使用他们的服务。最流行的策略涉及创建一个类似于知名公司名称的虚假业务,让毫无戒心的用户很难发现其中的区别。这些人通常会创建虚假的银行收据并为您提供虚假的 IP 地址,以及只是以虚假的公司名称使用您的服务并且从不付款。

对与您有业务往来的任何公司进行研究,再怎么强调也不为过。通过快速搜索互联网,几乎可以找到任何企业的评论和信息。在处理合同时,请务必让律师查看细节,如有疑问,请毫不犹豫地寻求专业帮助。还有一些社区网站,例如 VoIP Fraud 可以提供帮助欺诈的对话正在进行中,并警告人们注意存在风险的已知企业/人员。

最后的笔记

随着技术的进步,您的企业比以往任何时候都面临更大的风险。2016 年,每 937 通电话中就有 1 通是欺诈电话,比前一年的 2000 年 1 通有所增加。遵循并采取最小的安全预防措施,而不是不可避免地会花费您金钱的被动方法,可以为您节省数千美元和您的企业声誉。与保持平台更新的公司合作,经常监控您的帐户,并及时了解新兴技术和安全策略,以防欺诈。

有用的资源:

  • Gimlet 回复所有播客 #104 幻影来电者的案例
  • VoIP 欺诈
  • VoIP 黑名单
  • 收费列表-免费召唤害虫

相关文章