Este post é o segundo de uma série que discute os mais recentes esquemas de fraude nas chamadas e hacking que conhecemos. Falamos anteriormente sobre o uso de credenciais ou senhas fracas em Não seja “AQUELE” cara Vol.1. Agora nos concentraremos na parte que eles normalmente estão mais interessados: chamadas liberadas nos seus troncos SIP.
Qual é o objetivo do hacker?
Uma vez que eles obtêm acesso a um dispositivo ou ramal do usuário, os invasores normalmente ficam quietos até a noite ou o fim de semana. Eles vão esperar até que ninguém esteja no escritório, e então tentam fazer chamadas de teste para destinos estrangeiros. Sabendo que funciona, irão realizar chamadas em massa para esse destino. Esta é a base invasão de chamadas.
Os destinos são premium e de alto tráfego que se conectam a URAs automatizadas que reproduzem mensagens pré-gravadas e com o maior tempo possível para estes. E agora você vai perguntar, por que fazem isso?
Bem, os hackers terão ganho financeiro: são eles que definem esses números em primeiro lugar através de corretores de números premium on-line e receberão uma comissão por chamada estabelecida e/ou por minuto gasto na linha. A taxa extra será paga automaticamente pelo seu provedor VoIP ao provedor de serviços premium, que pagará uma comissão ao proprietário do número.
No final, você será cobrado no custo total pelo seu provedor VoIP no final do mês, quando já é tarde demais e está apontado em sua conta telefônica.
Algumas informações básicas
Esse tipo de fraude é denominado como esquema de fraude de ações internacionais (IRSF), e é algo que está lá fora há pelo menos 30 anos no mundo das telecomunicações.
No entanto, tornou-se massificado e automatizado com os avanços do VoIP e estima-se que esteja causando bilhões de perdas a cada ano. A Associação de Controle de Fraudes de Comunicações (CFCA) estimou que é o principal tipo de fraude e que custou US$ 5,04 bilhões em 2019. Não há dúvidas de que o esquema cresceu ainda mais durante a pandemia de COVID.
A questão é que, se o seu sistema for submetido a invasão de chamadas, você pode ser obrigado a pagar uma fatura enorme que pode contar nas centenas de reais se tiver sorte, mais provável que chegue aos milhares de reais ou até mais.
O que leva a acontecer a invasão?
Em suma, múltiplos fatores e más práticas que agora detalharemos mais.
Configuração de regra de saída fraca e sem cuidado
Primeiro, você não deve ter regras de saída “soltas”. Uma boa prática é ter regras separadas para números internacionais e números nacionais/locais, sendo a internacional a mais restrita.
Um número internacional, de acordo com as normas da ITU, começa com um código de saída como + ou 00 para a maioria dos países.
Outros como os EUA têm um diferente, que é o 011. Assim, você pode ter uma regra para aqueles com critérios de prefixos separados por vias: “00,+” e definir estritamente quem pode fazer chamadas através desta regra, seja listando números de extensão separados por vírgulas ou grupos de extensão. Um número local em muitos países começa com 0 ou tem comprimentos fixos que podem ser usados como critérios também.
Uma lista de países flexíveis permitidos
Em segundo lugar, a lista de códigos de país permitidos na página “Segurança” deve ser rigorosa e configurada com as necessidades de cada cliente. Você nunca deve habilitar todos os países ou pensar que você vai ajustá-los mais tarde.
Por padrão, fica liberado apenas o país em que você instalou o Sistema 3CX com o objetivo de reduzir a chamadas fraudulentas. Ao discar um número internacional, o sistema verificará se há uma regra de saída correspondente e se o código do país está liberado antes de deixá-lo passar.
Cuidado, no entanto, com números internacionais sendo discados em formato não internacional. Deixe-me explicar, alguns provedores permitirão colocar números internacionais sem o código de saída líder, por exemplo, 33123456789 seria conectado à França por alguns provedores. Você precisará ver se esse é o caso do seu provedor VoIP e ajustar as regras de acordo.
Uma nota para pontos finais usado em provedores dos EUA
Em terceiro lugar, há uma situação semelhante com o plano de discagem NANP que é amplamente abusado em esquemas de fraude de chamadas para fazer chamadas para os países do Caribe: todos os provedores dos EUA permitem fazer chamadas para esses territórios como códigos locais da área. Assim, por exemplo, você pode se conectar à República Dominicana com 18091234567, que não será verificada com os Códigos de País Permitidos, pois é interpretado como um número local. +18091234567 e 01118091234567 seriam, no entanto, bloqueadas caso o código do país fosse desautorado.
Para corrigir, você precisará adicionar uma regra de saída, além de todas as outras com critério Prefixo = a lista de territórios NANP para bloquear, separados por círias e para Rotas: BLOCK CALL.
Outras Linhas de defesa
Finalmente, existem controles adicionais na luta contra as invasões de chamadas. O painel de controle do usuário de muitos provedores de VoIP deve ser configurado quando disponível, tais como:
• Restrições dos países para configurar para corresponder às do 3CX,
• Chamadas simultâneas máximas permitidas de saída,
• Limites de crédito, evitando recarga automática ilimitada,
• Notificações de correio / Bloqueio de contas após atividade de chamada suspeita ter sido detectada.
Fique ligado ao próximo episódio e resumindo… Não seja “aquele”!