La fraude interurbaine est le vol ou l’utilisation non autorisée d’un service téléphonique interurbain. La fraude interurbaine se présente sous de nombreuses formes, mais elle est particulièrement répandue au niveau des systèmes téléphoniques non sécurisés ou lorsque les mesures de sécurité adoptées sont insuffisantes. La fraude interurbaine est un problème présent partout dans le monde et les fraudeurs peuvent facilement cumuler des dizaines de milliers de dollars en frais d’interurbains avant même que l’administrateur du système téléphonique en question ne s’aperçoive du problème.
Les fraudeurs infiltrent généralement votre système téléphonique en utilisant diverses techniques afin de deviner les mots de passe des boîtes vocales. La plupart des fraudeurs peuvent accéder à votre système téléphonique relativement facilement si vos mots de passe sont faciles à deviner ou si vous avez négligé de modifier les mots de passe installés par défaut au moment de l’activation de votre système.
Vous êtes responsable des frais liés aux appels passés sur votre ligne téléphonique, que vous les ayez autorisés ou non. De ce fait, il est impératif que vous preniez les mesures nécessaires afin de protéger votre entreprise contre la fraude interurbaine.
Il est important d’adopter des mesures contre la fraude interurbaine. Si vous ne le faites pas, votre entreprise en sera victime tôt ou tard. Le présent document vous donnera un aperçu des mesures générales qui permettraient à votre entreprise de se prémunir contre la fraude interurbaine. Outre ces mesures, nous vous recommandons fortement d’adopter toute autre mesure supplémentaire à votre disposition.
Restriction de l’accès aux interurbains : Les sites internationaux constituent la destination principale des appels interurbains frauduleux. Nous recommandons à votre entreprise de bloquer tous les appels internationaux et de n’autoriser que les appels nécessaires. Certains systèmes vous permettent d’utiliser des mots de passe afin d’effectuer des appels interurbains. Si possible, nous vous recommandons de changer régulièrement vos mots de passe et plus particulièrement lorsqu’un employé quitte l’entreprise.
Mesures générales de sécurité : Adoptez les meilleures pratiques en matière de sécurité, y compris le contrôle de vulnérabilité de vos ressources, les mises à jour et la vérification des registres d’appels. Dans la mesure du possible, envisagez d’adopter des options de sécurité normalisées.
Appels après les heures de bureau : Limitez tous les appels extérieurs faits après les heures d’ouverture.
Accès limité : Limitez l’accès au système au personnel autorisé seulement, et ce, même durant les heures d’ouverture de votre entreprise.
Mots de passe : Changez immédiatement les mots de passe par défaut de vos systèmes téléphoniques. Changez-les lors de votre entretien régulier, et lorsqu’un employé quitte l’entreprise. Utilisez des mots de passe complexes.
Boîtes vocales et appareils téléphoniques inutilisés : Désactivez immédiatement les boîtes vocales et bloquez tout accès au personnel sortant, et ce, de manière proactive. Faites-le non seulement dans le but de protéger votre entreprise contre toute attaque de la part d’anciens employés insatisfaits, mais également contre toute personne ayant pu obtenir les renseignements de sécurité de ces derniers.
Transfert externe : Limitez le renvoi automatique des appels ainsi que les options de transfert des appels, plus particulièrement de ceux destinés aux numéros externes. Programmez votre système téléphonique de façon à ce que les postes ne puissent transférer les appels que vers des numéros connus et de façon à limiter tous les autres numéros. Ne transférez jamais un appel vers le 901 ou le 90#.
Mises à jour des logiciels : Assurez-vous que tous vos systèmes de téléphonie et boîtes vocales soient mis à jour, et que toutes les mises à jour en vigueur ont bien été installées.
Contrôle : Assurez un suivi des habitudes d’appel de façon régulière et systématique. Des frais excessifs pourraient être engagés dans un très court laps de temps et pourraient se maintenir jusqu’à ce que vous agissiez.
Bloquez les appels à frais virés : Empêchez votre système d’accepter les appels à frais virés. Optez plutôt pour un numéro vert.
Numéros à accès ADAS : Ne publiez jamais un numéro pouvant donner accès direct à votre système (ADAS). Changez périodiquement vos numéros à accès ADAS et donnez un code d’autorisation d’accès ADAS différent à chaque utilisateur. Conseillez à tous les utilisateurs de ne jamais noter leur code d’autorisation.
Tentatives d’accès infructueuses : Identifiez les tentatives infructueuses d’accès ADAS et acheminez-les vers un téléphoniste. Utilisez des ports d’accès ADAS qui interrompent la connexion lorsqu’un code invalide est saisi et programmez votre PBX de façon à déclencher un signal d’alarme lorsqu’un nombre exceptionnel de tentatives infructueuses est détecté afin de désactiver le port après un nombre de tentatives infructueuses défini.
Modems : Éliminez les appels à trois sur tous les postes utilisant des modems. Débranchez manuellement tous les modems qui ne sont pas en utilisation.
Pare-feux : Limiter l’accès aux ports SIP de votre PBX au niveau de l’adresse IP ou du sous-réseau constitue une façon efficace de minimiser votre vulnérabilité face aux réseaux robotisés d’indexation des ports.
Pour toute question supplémentaire, nous vous invitons à contacter le service à la clientèle au 1 866-928.4465. Nous nous ferons un plaisir de vous aider.
OU
Remplissez le formulaire ci-dessous, et l’un de nos experts vous contactera.