Comme la plupart des entreprises utilisent désormais la voix sur IP (VoIP) pour gérer leurs communications, les fraudeurs et les pirates informatiques bénéficient alors d’une nouvelle cible lucrative, si cette dernière n’est pas bien protégée. Avec la possibilité de réaliser des appels simultanés à partir d’une seule ligne, la fraude aux appels téléphoniques – l’utilisation illégale des télécommunications – est devenue une grande préoccupation pour les entreprises et les centres de contact qui utilisent les technologies VoIP et PBX.

Les petites entreprises sont les plus exposées puisque leurs fournisseurs locaux ne disposent souvent pas de systèmes anti-fraude et se retrouvent à payer la facture. Les plus grandes entreprises ayant recours aux principaux fournisseurs de services de télécommunications ont mis en place des systèmes de lutte contre la fraude plus complexes et évolués, capables d’arrêter les pirates avant qu’ils n’entraînent des frais à hauteur de plusieurs millions. Elles sont également en mesure de rembourser aux clients des millions de frais frauduleux à chaque année. Malheureusement, leurs systèmes de détection sont « après coup », et non pas de nature préventive.

Qu’elle soit grande ou petite, chaque entreprise constitue une cible potentielle face à ce problème mondial estimé à 40 milliards de dollars. Oui, on parle effectivement de milliards de dollars !

Comment ça marche : La fraude aux appels interurbains

La fraude aux appels interurbains se produit lorsqu’un centre de contact reçoit des appels d’un utilisateur non autorisé qui se fait passer pour un client, un vendeur ou autre. Le fraudeur utilise ensuite le système téléphonique du centre de contact pour effectuer des appels de longue distance ou internationaux, entraînant une facture de téléphone considérable pour l’entreprise.

La fraude aux appels interurbains est généralement commise après les heures de bureau. Les fraudeurs appellent une entreprise et repèrent son système de réponse automatisé à partir des menus et des messages-guides. Les fraudeurs s’attaquent au système SVI de l’entreprise (option 9), qui est souvent utilisé par le personnel pour accéder à sa messagerie vocale. Il suffit par la suite de saisir des mots de passe par défaut (tels qu’une séquence 1234 par exemple) jusqu’à ce qu’ils obtiennent l’accès à une boîte de messagerie vulnérable, où le système peut désormais être exploité pour passer des appels interurbains très coûteux. Ceci peut également bloquer les lignes téléphoniques et empêcher vos clients de vous joindre. Dans certains cas, cela peut même entraîner des problèmes juridiques, dans le cas où ces appels non désirés sont effectués vers des numéros figurant sur une liste d’exclusion.

Reconnaître les signes d’une violation de la sécurité causée par la fraude aux appels interurbains

Voici une courte liste de contrôle pour vous aider à identifier les possibilités de fraude aux appels interurbains sur votre réseau :

1. Des plaintes que votre système est toujours occupé
2. Des changements soudains dans les habitudes d’appel normales, tels que l’augmentation des appels vers des numéros erronés ou des raccrochages silencieux, du trafic pendant les heures creuses (trafic de nuit, de fin de semaine et de jours fériés), ou encore une augmentation de la durée moyenne des appels.
3. Des appels 800 et WATS, des appels internationaux, par opérateur ou 10XXX, et des appels bizarres (c’est-à-dire des appels à la manivelle ou obscènes).
4. Des appels interurbains provenant de la messagerie vocale
5. Des longs temps d’attente
6. Des appels 900 (Ligne de chat) inexpliqués
7. Des frais élevés pour toute extension de ligne non autorisée
8. Entendre des voix étrangères lorsque vous décrochez une ligne téléphonique

La prévention de la fraude aux appels interurbains est votre meilleure ligne de défense

La première chose à faire est de demander à votre opérateur télécom de vous expliquer sa politique en matière de prévention et de protection contre la fraude aux appels interurbains. Si vous n’êtes pas satisfait de leurs politiques et de leurs méthodes, trouvez une société de télécommunications qui accorde une grande importance à cette question. Si davantage d’entreprises exigeaient des mesures préventives, les sociétés de télécommunications seraient plus enclines à protéger de manière proactive votre entreprise.

En deuxième lieu, sensibilisez vos employés aux scénarios potentiels de fraude aux appels interurbains et assurez-vous qu’ils savent qu’ils ne doivent jamais donner de mots de passe ou d’autres informations sensibles à quiconque, pour quelque raison que ce soit. Vous devez également mettre en place des procédures préventive de sorte que si quelqu’un tente de perpétrer une fraude, vous puissiez rapidement bloquer son accès et minimiser les dommages.

En outre, prévoyez d’investir dans une solution de sécurité VoIP, comme un système d’authentification des appels. Vous pouvez ainsi vérifier que les appels proviennent de numéros autorisés et bloquer les appels frauduleux avant qu’ils ne se produisent.

TOP 10 des mesures que vous pouvez prendre pour prévenir les attaques frauduleuses contre votre système VoIP :

1. Mettez une restriction sur la possibilité de composer un numéro en fonction de la fonction de l’utilisateur, au lieu de créer des rôles et d’attribuer des privilèges de communication appropriés
2. Bloquez les comptes après un nombre défini de tentatives de changement de mot de passe (3 tentatives est la norme)
3. Effectuez des audits de sécurité
4. Utilisez des codes d’autorisation (sur votre PBX IP ou auprès de votre fournisseur)
5. Limitez les appels interurbains aux seuls pays avec lesquels vous traitez et bloquez tous les autres
6. Contrôlez régulièrement votre système et mettez en place des procédures d’audit (par exemple, vérifiez les destinations d’appel irrégulières, l’heure des appels, la durée des appels)
7. Fermez toujours les ports réseau sur les téléphones qui se trouvent dans des zones publiques, appliquez le modèle où le port PC est désactivé
8. Bloquez les appels interurbains en dehors des heures normales de service (nuits, fins de semaine, jours fériés)
9. Désactivez immédiatement la messagerie vocale après le départ d’un employé
10. Bloquez ou désactivez ce qui suit :

• des fonctions non utilisées
• l’accès aux ports de maintenance à distance et aux ports d’administration du système

• les numéros de téléphone 1-900 premium, à tarif élevé par minute ou par appel
• la fonction 101xxxx qui permet d’effectuer des appels avec un autre fournisseur de services longue distance
• la fonction 0-11 qui permet les appels vers l’étranger
• la fonction 0+ qui permet d’appeler avec l’assistance d’un opérateur

Et puis, il reste les mesures de type « duh ! » qui doivent parfois être répétées.

Ne vous faites pas avoir par l’un de ces trucs :

1. On l’entend assez souvent, mais ça vaut la peine de le répéter – utilisez un mot de passe fort et changez-le souvent (minimum 6 chiffres, pas de motifs prévisibles comme 1234, de chiffres répétitifs comme 3333, ou l’inverse de l’extension)
2. Adoptez une politique de mot de passe conforme aux normes industrielles reconnues (NIST, ISO 27K, SANS, PCI)
3. Changez tous les mots de passe par défaut définis en usine

Pour nos clients Genesys, voici quelques mesures préventives simples que vous pouvez mettre en place dès aujourd’hui :

1. Empêchez les utilisateurs d’apporter des modifications à leur client IC
2. Supprimez toutes les options de renvoi d’appel disponibles
3. Bloquez l’accès à la messagerie vocale provenant de lignes externes
4. Configurez PureConnect pour qu’il renvoie les appels uniquement vers des numéros internes
5. Utilisez l’utilitaire de vérification des mots de passe pour rechercher les mots de passe par défaut de type 1234 et fournir des données sur la durée de vie des mots de passe

La VoIP ne va pas disparaître. Mais la fraude aux appels interurbains non plus. Ces attaques, tout comme les autres risques de sécurité sur Internet, vont se poursuivre et devenir de plus en plus sophistiquées. Réduisez vos risques en vous associant à un fournisseur de solutions et de services de centre de contact expérimenté, en mesure de proposer des services intégrés de communications unifiées, de QoS et de données sécurisées, ainsi que des techniques d’atténuation des fraudes aux appels interurbains conformes aux meilleures pratiques.

Contactez-nous à Inoria et laissez-nous vous guider dans votre démarche.