Антифрод в виртуальных АТС: борьба с телефонными мошенниками

Как виртуальные АТС защищают от фрода

31.05.2022
Время чтения: 12 минут
Поделиться:

Технология VoIP с каждым годом становится более доступным и популярным бизнес-решением за счет экономии денег и ресурсов. Однако с распространением интернет-телефонии возрастает и угроза кибербезопасности. В первую очередь от фрод-махинаций. Рассказываем, что такое фрод и как провайдеры защищают пользователей интернет-телефонии от мошенников.

Что такое фрод

Хакер за монитором

Атаки фродстеров на офисные АТС могут причинить компании убытки в сотни тысяч рублей

Термин «фрод» – это калька с английского слова fraud, которое обозначает мошенничество. Простыми словами, фрод – это махинации с телекоммуникационными сетями, использование платных услуг связи без ведома поставщика услуги или клиента.

По данным аналитиков, глобальные убытки от мошенничества в телекоммуникационной отрасли оцениваются в 10 миллиардов долларов в год.

Рассмотрим несколько распространенных примеров фрода:

  • Сканирование уязвимых точек – самая простая форма мошенничества с VoIP. Мошенники вычисляют наиболее доступные точки входа в систему телефонии, где используются имена пользователей и пароли по умолчанию. Фродстеры создают ложную учетную запись и с ее помощью получают контроль над устройствами IP-телефонии.
  • Переполнение буфера – хакеры увеличивают нагрузку на временные хранилища пакетов данных, которые проходят через VoIP-сети. Это приводит к сбоям в работе серверов или запуску «мусорного» кода.
  • Перевод звонков – злоумышленники подменяют внутренние звонки на исходящие зарубежные вызовы или, взломав АТС, используют ее для междугородных звонков. В результате компания получает гигантские счета за вызовы, которые она не совершала.

Заполни форму короткую форму и получи консультацию

Отправляя данную форму, вы соглашаетесь с условиями обработки персональных данных

Спасибо!
Ваша заявка отправлена!

NEW-TEL feedback logo

Как провайдеры борются с VoIP-фродом

Самый простой способ борьбы с фрод-мошенничеством – анализ записей о вызовах (CDR). Провайдеры VoIP внедряют системы, которые выявляют наиболее распространенные признаки взлома АТС. Например, резкие всплески трафика и необычные шаблоны вызовов. Как правило, антифрод-решения интегрируются в системы маршрутизации звонков. Это позволяет в режиме реального времени анализировать трафик на линии и блокировать подозрительные вызовы.

Операторы могут проверять вызовы перед их завершением. Такой способ борьбы с фродом значительно сокращает количество хакерских атак. Но проверка отнимает много времени и экономически затратна.

Некоторые провайдеры занимают более агрессивную позицию в отношении фродстеров и блокируют страны назначения, в которых наблюдается высокий уровень мошенничества. Недостаток этого метода в риске блокировки легального трафика. Кроме того, геоблокировка обычно сопряжена с финансовыми затратами, что выражается в росте тарифов на связь.

Еще один метод борьбы с мошенниками – пограничные контроллеры сеанса. Эти системы выявляют и пресекают сканирование учетных данных пользователей или несанкционированные попытки маршрутизации трафика. Некоторые контроллеры могут анализировать шаблоны вызовов. Они изучают поведение трафика и отправляют предупреждения, когда наблюдается отклонение от нормы. Недостаток метода в том, что пограничные контроллеры сеанса не способны обнаруживать хакерские атаки с перекачкой трафика.

Как виртуальные АТС защищены от фрода

Хакер и ошибка доступа на экране

Получить доступ к ВАТС – задача для хакера почти невыполнимая

Как правило, атакам фродстеров подвергается оборудование для телефонии – серверы, шлюзы и маршрутизаторы, а также ПО на стороне клиента.

На офисные серверы устанавливают программы вроде Softswitch или FreePBX, которые выполняют функции АТС. Основой для такого ПО является программное ядро Asterisk PBX – веб-интерфейс для телефонии с открытым исходным кодом. Обновления для Asterisk PBX могут содержать вредоносные программы, с помощью которых мошенники взламывают серверы. Вирус меняет списки обзвона по направлениям с самой высокой тарификацией. В результате владелец АТС тратит сотни рублей за минутный звонок.

Мошенники могут взломать не только серверы АТС, но и телефонные аппараты. Через SIP-порты хакеры получают доступ к IP-адресам устройств, подбирают пароли к ним, перегружают телефоны и заносят в них вирусы. SIP-телефон сам звонит по дорогостоящим направлениям и расходует средства компании на связь.

В отличие от «железных» АТС, виртуальные станции недоступны для атак хакеров. Защита от фрода в ВАТС имеет несколько уровней шифрования данных. Пробиваться через такую многоэтапную систему фродстерам нецелесообразно. Даже если хакеру удается обойти защиту, он сталкивается с распределением данных о пользователе ВАТС по нескольким серверам. Подобрать учетные данные для взлома звонков в этом случае нереально.

Как действуют системы защиты в ВАТС:

  • Используют различные пароли для доступа в ВАТС и для SIP-телефонов.
  • Анализируют регистрации пользователей. Если клиент пользуется стационарным аппаратом и софтфоном, подключение третьего устройства исключается даже с паролем.
  • Отслеживают IP-адреса для подключения. Система регистрирует подозрительную активность и мгновенно блокирует доступ к ВАТС.
  • Регистрируют попытки одновременных вызовов. Если в течение 3–4 секунд ВАТС выполняет несколько исходящих международных звонков, система временно блокирует аккаунт клиента. На время блокировки служба техподдержки выясняет, звонил ли клиент, и если нет, то меняет пароль его учетной записи.
  • Отслеживают одновременные звонки с одного устройства. В этом случае учетную запись временно блокируют и выясняют обстоятельства подозрительной активности аккаунта.

Как компаниям защититься от фрода

Хакеры получают несанкционированный доступ к офисной АТС через порты обслуживания, голосовую почту или порт прямого доступа к системе. Мошенники нередко пользуются даже внутренними бесплатными линиями, выдавая себя за реальных сотрудников. Чтобы пресечь любые попытки доступа к офисной телефонии, специалисты New-Tel рекомендуют применять следующие меры:

  • Не устанавливать на серверы бесплатное ПО для организации телефонии. В крайнем случае следует отключать таким программам обновления через интернет.
  • Настроить ограничения на исходящие звонки для сотрудников компании – это защитит офисную телефонию от несанкционированного доступа, а также поможет пресечь использование служебной АТС для личных звонков.
  • Организовывать офисную телефонию с помощью виртуальной АТС. Такие VoIP-системы максимально защищены от хакерских атак.

Узнать больше об особенностях телефонии вы можете на странице подключения ВАТС.

Германова Елена

Германова Елена

Вернуться к списку
Поделиться:

Читайте также:

Нам доверяют:

burgking лого
amocrm лого
b2bfamily лого
beeline лого
rusloto лого
bitrix24 лого
Синергия лого
elama лого
labirint лого
envybox лого
getstar лого
modulbank лого
moidokumenti лого
moysklad лого
mts лого
mtt лого
rt лого
selectel лого
simplit лого
speechanalytics лого
tinkoff лого
ttk лого
u-on лого
westcall лого
wirecrm лого
yandex лого
yclients лого
zebratelecom лого
hh лого
coffee like лого
r-ulybka лого
ivi лого
gpnbonus лого
stoletov лого
banki лого
KB лого
CIAN лого
UDS лого
WinLab лого

Остались вопросы? Напишите нам!

Отправляя данную форму, вы соглашаетесь с условиями обработки персональных данных

Спасибо за обращение! Наш менеджер свяжется с Вами в ближайшее время.
Перевели бизнес на удаленку?
Подключите виртуальную АТС!
  • Управляйте на расстоянии
  • Задавайте переадресацию
  • Держите связь
    со всеми сотрудниками
Подключить
Подключи номер
телефона
и получи современный IP телефон в подарок
Подключить
Парные номера 8800 и 495
Ограниченная серия парных номеров для бизнеса:
495 777 70 72 495 777 67 33 495 777 57 11
8 800 777 70 72 8 800 777 67 33 8 800 777 57 11
Подобрать
Протестировать
введите последние 4 цифры номера входящего звонка
+7 (999) 999
00:60
Отправляя данную форму, вы соглашаетесь с условиями обработки персональных данных
Отлично!
Вы прошли процесс подтверждения номера телефона и понимаете как это работает. Теперь Вы можете применить данный метод у себя. Пройдите регистрацию!
Неверный код!
попробуйте еще раз