11 juli 2017 -
Misbruik van bedrijfstelefoniesystemen (voice fraud) stijgt sterk. Pindrop Labs berekende op basis van de gegevens over 2016 en 2017 dat het per jaar met 113 procent wereldwijd toeneemt.
Callcenters werden geïdentificeerd als het epicentrum van fraudeactiviteit; in 2016 werd één op elke 2000 oproepen als onrechtmatig aangemerkt, in 2017 was dat met één op elke 937 oproepen al meer dan verdubbeld.
IP-telefonie
"De adoptie van IP-telefonie biedt criminelen aantrekkelijke nieuwe mogelijkheden om aan te vallen," licht John Baldwin, Director Voice bij Colt toe. "Dit blijkt wel uit het hoge percentage (bijna 45 procent) van onrechtmatige oproepen die via VoIP-lijnen zijn gemaakt. Aangezien bedrijven en technologieleveranciers hebben samengewerkt om de digitale defensie te verbeteren, proberen criminelen toegang tot telefoonsystemen te krijgen door middel van social engineering."
Wat staat er op het spel?
De schade kan behoorlijk oplopen voor getroffen organisaties. In 2016 bedroeg het wereldwijde gemiddelde verlies als gevolg van fraude 0,58 dollar per oproep, waarbij sommige bedrijven tienduizenden of zelfs miljoenen oproepen per jaar doen of ontvangen. Beveiliging ligt meestal op het bordje van het IT-team van de onderneming of de CISO, die al een groeiend aantal uitdagingen het hoofd moeten bieden, met banken en financiële dienstverleners en retail onder de zwaarst getroffen sectoren.
Hoe herkent u Voice Fraud?
Als leverancier van netwerk- en communicatiediensten wordt Colt steeds vaker gevraagd om ondersteuning te bieden bij het bestrijden van voice fraud. Dat begint met bewustwording en waakzaamheid. Baldwin: "Er zijn een aantal signalen die bedrijven erop kunnen wijzen dat er misbruik wordt gemaakt van hun systeem. Wordt één van de volgende zaken opgemerkt, wees dan alert: Abnormaal lange gesprekken of opmerkelijk veel korte gesprekken, gesprekken naar onbekende bestemmingen, terugkerende oproepen naar hetzelfde nummer, grote oproepvolumes 's nachts, in het weekend of op feestdagen, problemen bij het ophalen van voicemailberichten zoals een ingesprektoon of vertraging op de lijn."
Wat kunt u doen?
Wanneer u vermoedt dat er voice fraud in het spel is, of u door de provider benaderd wordt over mogelijk misbruik van de infrastructuur, dan zijn er diverse stappen om de PBX te beschermen.
Verwijder of deactiveer alle onnodige systeemfuncties, inclusief remote access-poorten. Overweeg sterke authenticatie zoals Smartcard of Tokens als u gebruik maakt van externe toegangspoorten. Beperk bestemmingen zoals Premium Rate, Internationaal of Operators, inclusief Nummerinformatie.
Bekijk de log-bestanden van rapportages over PBX-oproepen regelmatig en check ze op verhogingen in belvolumes of verdachte bestemmingen.
Zorg ervoor dat alle beveiligingsfuncties (zoals wachtwoorden en PIN) worden gewijzigd na installatie, upgrade en storing/onderhoud (inclusief herstelde standaardwachtwoorden). Beperk het aantal werknemers met autorisatie om nieuwe codes en wachtwoorden op te zetten en trek toegangsrechten in wanneer medewerkers het bedrijf verlaten.
Systeembeveiliging en configuratie instellingen moeten regelmatig worden gecheckt. Op eventuele kwetsbaarheden of onregelmatigheden moet actie worden ondernomen.
Wees waakzaam tegen nep-bellers, zoals die zich voordoen als een bedrijfsmedewerker en vragen om doorverbonden te worden naar de receptie om een uitgaande lijn te verkrijgen.
Voorkomen is beter dan genezen
Baldwin voegt toe: "Deze maatregelen zijn overigens aanvullend op de algemene beveiligingsrichtlijnen voor IT-infrastructuur en de fysieke toegang tot gebouwen en ruimtes die in de meeste organisaties goed zijn gedocumenteerd."
Ook voor voice fraud geldt dat het beter is om te voorkomen, dan te genezen. "Wanneer bedrijven kwetsbaarheden ondervangen, weten waar ze op moeten letten en dat ook actief doen, kan veel ellende voorkomen worden," besluit Baldwin.