Comment repérer une fausse offre téléphonique et se protéger contre les escroqueries ?
Avez-vous déjà reçu un appel téléphonique étrange d’un numéro que vous ne reconnaissiez pas ?
Ou avez-vous déjà vu une offre étrange pour un nouveau service de téléphonie cellulaire de la part d’une personne que vous connaissez ? Sur le moment, l’offre vous a peut-être semblé anodine. Mais, en réalité, ces appels téléphoniques et ces offres pourraient faire partie d’une escroquerie téléphonique.
Ces types d’escroqueries sont de plus en plus courants. Elles ne touchent pas seulement des personnes dans le monde entier. Elles touchent aussi des personnes dans votre propre ville. C’est pourquoi il est important de savoir comment repérer une arnaque téléphonique et se protéger de ce type d’offres.
Si l’on vous a proposé de vous inscrire à un nouveau service de téléphonie mobile, lisez ce qui suit pour savoir comment vous protéger des arnaques.
Nous avons parlé récemment de l’usage d’identifiants faibles et non sécurisés dans « Sécurisez votre solution 3CX – barrière anti-piratage ». Nous allons maintenant nous concentrer sur ce piratage très intéressant que les hackers adorent : passer des appels gratuits depuis vos trunks SIP.
Quel est l’objectif d’un Hacker ?
Une fois qu’ils ont accès à l’appareil ou au poste d’un utilisateur, les attaquants vont généralement faire profil bas jusqu’à la nuit ou le week-end. Ils attendent que personne ne soit au bureau, puis tentent de passer des appels de test vers des destinations étrangères. Une fois qu’ils auront identifié celles qui fonctionnent, ils passeront des appels en masse vers ces destinations. C’est la base de la fraude téléphonique.
Les destinations appelées sont premium et hors de prix, et se connectent à des SVI automatisés qui diffusent des messages préenregistrés. Les pirates tentent de faire durer les appels vers ces destinations aussi longtemps que possible. Vous devez maintenant vous demander quel est leur objectif.
À retenir : La fraude téléphonique est un moyen courant pour les pirates de tirer profit de la compromission des comptes des utilisateurs.
Il est assez facile de comprendre comment les pirates peuvent exploiter ce phénomène. Tout commence par un nouveau numéro de téléphone que le pirate possède. Ces numéros peuvent être achetés en ligne sur des sites spécialisés. Le prix des numéros Premium se situe souvent entre 15 et 30 euros par mois, mais les pirates peuvent aussi louer des numéros courts auprès de leurs fournisseurs ou simplement écrire un programme pour les générer automatiquement, ce qui réduit encore plus la barrière à l’entrée
Le saviez-vous ?
Ce type de fraude téléphonique est appelé « International Revenue Share Fraud » (IRSF) et existe depuis plus de 30 ans dans le monde des télécommunications.
Cependant, les progrès de la VoIP ont permis d’industrialiser et d’automatiser ce phénomène, et on estime qu’il entraîne des milliards de pertes chaque année. La Communication Fraud Control Association (CFCA) a estimé qu’il s’agissait du plus grand type de fraude, coûtant 5,04 milliards de dollars dans son enquête sur les pertes dues à la fraude de 2019. Il ne fait aucun doute que ce chiffre a encore augmenté au cours de la période COVID.
Pour terminer, si votre système est victime d’une fraude téléphonique, vous pourriez être amené à payer des factures de téléphone conséquentes qui se comptera certainement en centaines d’euros, si ce n’est pas plus.
Qu’est ce qui favorise la fraude téléphonique ?
- Une configuration du système mal faite :
Nous utilisons l’exemple d’un appel sortant vers un centre de service client qui traite à la fois les appels internationaux et les appels locaux/nationaux, mais de nombreux scénarios commerciaux peuvent être construits à partir de ce même exemple. Tout d’abord, vous ne devez pas mettre en œuvre des règles sortantes trop souples. Une bonne habitude est d’avoir des règles séparées pour les numéros internationaux et locaux/nationaux, et les règles pour les numéros internationaux doivent être les plus restrictives.
Les numéros internationaux, selon les normes de l’UIT, commencent par un code de sortie tel que + ou 00 pour la plupart des pays. D’autres, comme les États-Unis, ont un code différent, le 011.
Vous pouvez donc avoir une règle pour les pays avec ces critères de préfixe séparés par des virgules : « 00, + » et définir exactement qui peut passer des appels via cette règle.
Vous pouvez travailler avec l’avantage d’un numéro local, ou vous pouvez utiliser un préfixe différent afin de distinguer vos règles de sortie en fonction des pays.
- Une liste de pays tolérant :
En outre, les codes de pays que vous souhaitez activer dans votre système téléphonique doivent être configurés à l’avance. Les codes pays que vous ajoutez à cette liste peuvent ne pas correspondre à « tous » les pays du monde et doivent être limités aux codes qui seront réellement utilisés.
Cette liste est limitée par défaut au seul pays où vous avez installé votre système 3CX, dans l’idée qu’il est plus facile de restreindre les appels à un nombre limité que d’établir un nombre indéfini de règles autrement.
Lorsque vous composez un numéro international, votre système contrôle s’il existe une règle sortante et si le code du pays est permis avant de lancer l’appel, la solution apporte une sécurité supplémentaire.
Pour conclure,
Il existe multiples moyens de contrôle pour se protéger de la fraude téléphonique. Les utilisateurs de nombreux opérateurs VoIP doit être configuré dès qu’il est disponible.
Avec des fonctions que 3CX met en place tel que :
- Les restrictions de pays à configurer pour qu’elles correspondent à celles de 3CX
- Le nombre d’appels sortants simultanés maximum
- Les limites de crédit, pour éviter les rechargements illimités
- Les notifications mail/le blocage du compte après que des activités d’appels suspectes ont été détectées
