Protégez votre entreprise de la FRAUDE en matiere de télécommunications
La fraude en matière de télécommunications est un problème mondial qui peut toucher n'importe quelle entreprise, indépendamment de son fournisseur de services téléphoniques ou du pays où elle exploite ses affaires. Ce type de fraude se traduit généralement par l'accès d'un tiers non autorisé à un système téléphonique d'entreprise afin d'y faire des appels interurbains coûteux.
Rogers surveille constamment le trafic du réseau pour y détecter la présence d'une activité inhabituelle ou suspecte. Votre entreprise est toutefois responsable de tous les appels provenant de votre ligne téléphonique et des appels qui y sont acceptés. Il est donc essentiel de prendre toutes les mesures appropriées pour protéger les systèmes téléphoniques de votre entreprise.
La connaissance est la meilleure défense contre la fraude en matière de télécommunications!
- Qu'est-ce que la fraude en matière de télécommunications?
- Comment protéger votre entreprise
- Si vous soupçonnez une fraude en matière de télécommunications
Qu'est-ce que la fraude en matière de télécommunications?
La fraude en matière de télécommunications met généralement en cause une tierce partie faisant des appels interurbains aux frais d'une entreprise. Les divers types de fraude sont les suivants :
La fraude d'accès au PBX (ADAS)
La majorité des cas récents de fraude ont touché des systèmes d'auto commutateur privé (PBX) par l'accès direct au système (ADAS). Les intrus gagnent accès aux entreprises en utilisant un système PBX ou de messagerie vocale et utilisent les commandes du système comme un numéro 800 ou un autre numéro d'accès pour obtenir la tonalité.
Ils font un nombre illimité d'appels interurbains directement en utilisant ces lignes pour le compte d'opérateurs sans scrupule qui revendent les appels à profit. Pour les fournisseurs de services ou de matériel, ces appels ne semblent pas différents de ceux émanant normalement de l'entreprise.
La fraude de messagerie vocale
La fraude de messagerie vocale est la fraude la plus répandue et le plus gros risque pour une entreprise utilisant un auto commutateur privé (PBX) ou un système de messagerie vocale. Un tiers non autorisé peut gagner accès au système téléphonique d'une entreprise et faire des appels interurbains en utilisant ces lignes. Le plus souvent, ils gagnent accès par le biais de menus de messagerie vocale protégés par des mots de passe simples (1111, 2222, 1234, etc.) ou les mots de passe par défaut du fabricant qui n'ont pas été changés.
Une fois dans votre système, un tiers non autorisé peut utiliser les commandes du système pour obtenir la tonalité et faire des appels qui, pour les fournisseurs de services ou de matériel, ne semblent pas différents de ceux émanant normalement de l'entreprise. Avoir une bonne politique et pratique de la gestion des mots de passe est en soi un grand pas vers la protection contre la fraude.
La fraude de carte d'appel
Un tiers non autorisé vole une carte d'appel ou un numéro de carte d'appel et l'utilise pour faire des appels.
La fraude par modem
Un tiers non autorisé peut gagner accès à votre commutateur Internet, si vous accédez à Internet par une connexion commutée, et utiliser votre ligne téléphonique pour faire des appels interurbains.
Comment protéger votre entreprise de la fraude en matière de télécommunications
Bien qu'aucun système de télécommunications ne soit entièrement à l'abri du risque de fraude, une attention particulière à la sécurité du système peut réduire considérablement le risque. Les mesures suivantes peuvent limiter les risques auxquels s'expose l'entreprise :
- Accès à distance au système et à l'administration
- Mots de passe et codes d'accès intelligents
- Changement fréquent des mots de passe et des codes d'accès
- Contrôle des appels interurbains
- Protection du système de messagerie vocale
- Restriction de la réception automatique
- Surveillance et analyse des systèmes
Accès à distance au système et à l'administrationHaut de page
L'accès à distance permet aux appelants du réseau public d'accéder au système PBX de votre entreprise en utilisant un code d'accès. Par exemple, un dirigeant hors site peut s'en servir pour appeler directement dans le PBX afin de faire un appel interurbain qui coûte moins cher qu'avec une carte de crédit. C'est également l'un des principaux modes d'entrée illégale dans votre système. Pour réduire la vulnérabilité de votre accès à distance, utilisez des codes d'autorisation ou d'autres mots de passe pour contrôler l'accès et limiter la portée des appels après les heures normales de bureau ou prévoir l'intervention d'un préposé.
Mots de passe et codes d'accès intelligentsHaut de page
N'utilisez jamais les mots de passe par défaut ou les numéros d'accès par défaut de votre système, car ils sont faciles à deviner et presque tout le monde les connaît. L'une des mesures de sécurité les plus efficaces consiste à choisir des mots de passe et des codes d'accès à distance difficiles à deviner. Utilisez le nombre maximal de caractères en mélangeant le dièse (#), l'astérisque (*) et les chiffres (0 à 9).
Évitez les mots de passe comme :
- Les séquences prévisibles comme les suites ascendantes ou descendantes de chiffres (7654321)
- Les répétitions de chiffres (5555555)
- Les mêmes chiffres que votre poste (ou la séquence inverse)
- Les numéros qui correspondent au propriétaire ou l'identifient (numéro de bureau, identificateur d'employé ou même numéro d'assurance sociale)
Conseils pour protéger votre numéro d'ADAS (accès direct au système) :
- Ne jamais publier un numéro de téléphone d'ADAS.
- Changer périodiquement le numéro de téléphone d'ADAS.
- (Utiliser des codes d'autorisation d'ADAS plus longs, idéalement de 9 chiffres et jamais moins de 7 chiffres.
- Émettre un numéro d'autorisation d'ADAS individuel pour chaque utilisateur.
- Mettre les utilisateurs d'ADAS en garde contre la consignation par écrit du code d'autorisation.
Changement fréquent des mots de passe et des codes d'accèsHaut de page
Il est bon de changer les mots de passe et les codes d'accès au moins quatre fois par an pour le commutateur (accès à distance/à base logicielle) et les systèmes de messagerie vocale à base de matériel ainsi que les services de réception automatique. Changez ou supprimez toujours les codes d'autorisation lorsque les utilisateurs autorisés quittent l'entreprise, surtout les techniciens. Ne mettez pas les codes d'accès ou les mots de passe par écrit et ne les programmez pas dans les composeurs automatiques de numéros.
Contrôle des appels interurbainsHaut de page
- Interdisez ou limitez les appels dans les pays avec lesquels vous ne faites pas affaire.
- Envisagez de bloquer tous les appels aux Caraïbes, une destination d'appel populaire pour les pirates et les revendeurs d'appels.
- Limitez les appels internationaux aux employés qui doivent en faire. Limitez les appels aux indicatifs régionaux si les appels dans ces régions ne sont pas permis.
- Mettez en vigueur des restrictions selon l'heure de la journée, comme l'interdiction ou la limite d'appels sortants la nuit et les fins de semaine.
- Limitez l'accès 800 provenant de régions non essentielles qui sont connues pour leurs centres de fraude téléphonique.
Protection du système de messagerie vocaleHaut de page
Empêchez les tiers non autorisés de se connecter à votre système de messagerie vocale et d'accéder au babillard privé, de créer leur propre boîte vocale ou d'accéder au système PBX en prenant les mesures suivantes :
- Limiter la messagerie vocale aux appels internes.
- Supprimer immédiatement la boîte vocale d'un employé lorsqu'il quitte l'entreprise.
- Éviter de créer des boîtes vocales avant d'en avoir besoin.
Restriction de la réception automatiqueHaut de page
Après l'accès à distance et la messagerie vocale, la réception automatique est le point d'entrée le plus répandu pour les tiers non autorisés. La réception automatique répond au téléphone d'une entreprise, mais peut également ouvrir la porte à la fraude dans les télécommunications. Les pirates s'infiltrent dans la fonction de réception automatique, puis composent le poste 91XX ou 9011. Sur un grand nombre de systèmes PBX et de messagerie vocale (avec fonction de composition extérieure activée), ces numéros de poste donnent accès aux lignes interurbaines extérieures. Pour réduire la fraude au niveau de la réception automatique, limitez ou bloquez l'accès aux lignes interurbaines et aux capacités de composition locale. En particulier, bloquez les codes d'accès tels que le 9XXX et peut-être même les champs 8XXX ou installez une fonction de « vérification du champ de poste » si disponible. Passez en revue les recommandations de la section "Mots de passe et codes d'accès intelligents".
Surveillance et analyse des systèmesHaut de page
Une surveillance continue des habitudes d'appel de votre entreprise vous aidera à identifier la fraude dès le début et à réduire les pertes. C'est une excellente idée de surveiller régulièrement vos enregistrements sur le PBX, la messagerie vocale, la réception automatique et les détails des appels 800. Apprenez à détecter les tendances ou les habitudes comme une augmentation des appels après les heures de travail, les appels dans des pays avec lesquels vous ne faites pas affaire, les rafales d'appels entrants de courte durée (surtout après les heures de travail). Surveillez les nombreux appels entrants sur vos lignes 800, suivis peu après d'une pointe d'appels 800 sortants de longue durée, ce qui peut indiquer qu'un tiers non autorisé est entré dans votre système téléphonique par une ligne 800 et fait des appels sortants.
Que faire si vous détectez ou soupçonnez une fraude au niveau des télécommunications
Contactez le Service à la clientèle au 1-800-496-4401.
Si vous détectez ou soupçonnez une intrusion ou que vous êtes victime de fraude en matière de télécommunications, prenez des mesures immédiates. Les coûts liés à ce type de fraude peuvent grimper très rapidement. Il n'y a pas une minute à perdre. Votre premier appel devrait être au fournisseur du matériel et le second à votre fournisseur de services interurbains. Ensemble, ils peuvent commencer à localiser la source de la fraude et à bloquer d'autres tentatives de fraude.
Bien qu'aucun système téléphonique ne soit entièrement à l'abri du risque de fraude, une attention particulière à la sécurité du système peut réduire considérablement le risque. Il y a une chose sur laquelle vous pouvez compter, c'est que la fraude n'a jamais lieu à un moment opportun. Ces criminels dirigent souvent leurs assauts les plus intensifs sur votre réseau quand la vigilance est au plus bas, en dehors des heures de bureau, au milieu de la nuit, les fins de semaine et les jours fériés. Voilà pourquoi il serait bon d'inclure la fraude dans votre plan d'intervention d'urgence. Votre plan devrait inclure une liste des mesures à prendre dès la détection d'une fraude. Avec un plan d'intervention d'urgence en main, vous pouvez réduire le temps nécessaire pour arrêter les appels frauduleux et peut-être même arrêter les tiers non autorisés en plein élan.
Rogers is committed to Rogers s'engage à collaborer avec ses clients et les représentants des services de police dans le combat pour limiter la fraude en matière de télécommunications. En tant que partenaire, nous vous invitons à communiquer avec Rogers si vous soupçonnez qu'il y a eu une activité frauduleuse sur votre réseau. Communiquez avec le Service à la clientèle au 1-800-496-4401.