fraudes

 

INTRODUCTION

La fraude aux dépends des fournisseurs de services de téléphonie, des opérateurs, des abonnés et des entreprises ne cesse de s’étendre. Le développement de ces pratiques est dû à la possibilité qu’ont les fraudeurs de gagner de l’argent en exploitant l’absence d’une autorité internationale de régulation des télécommunications efficace ou de mécanismes de contrôle, combinée aux failles dans la sécurité organisationnelle des systèmes de télécommunication.

 

SCÉNARIOS CLIENTS

1.    Le responsable informatique d’une entreprise découvre un pic d’appels vers un pays avec lequel la société ne travaille pas – en dehors des heures de bureau normales.
2.    Le rapport de taxation mensuel d’une autre entreprise indique un important volume d’appels vers des numéros internationaux – provenant du même téléphone interne.
3.    Un magasin de 20 employés reçoit une facture téléphonique mensuelle équivalente au cumul de ses communications sur les 3 dernières années.
4.    Une organisation reçoit une alerte à la fraude de son opérateur de téléphonie – au moment même où elle détecte des appels multiples, réguliers et de courte durée vers un numéro surtaxé.

 

QUE S’EST-IL PASSÉ ?

Ces scénarios sont des exemples de fraude téléphonique subie par des clients. Toutes les organisations, depuis les plus petites entreprises jusqu’aux sociétés multinationales, sont des victimes potentielles, et ceci quel que soit le fournisseur de leur système de communications.
Qui plus est, le nombre d’attaques est en augmentation rapide. La fraude téléphonique se définit comme l’utilisation non autorisée d’un service de communication par un tiers inconnu. Elle peut se présenter sous forme de revente de minutes de communication à travers une entité insoupçonnée (comme par exemple un PABX piraté). La fraude aux numéros surtaxés est un autre exemple, un système ou un service de communication étant dans ce cas exploité pour passer des appels vers des numéros surtaxés
internationaux qui reversent de l’argent par minute ou par appel à l’abonné.

Avant d’être détectée, la fraude peut entrainer de très conséquentes pertes financières. Dans le pire des cas, il peut s’écouler un mois complet avant que le rapport de taxation ne permette d’identifier la fraude. La fraude peut même porter atteinte à la réputation d’une
marque : dans certains cas, des clients qui appelaient leur conseiller personnel ont été mis en communication avec un service surtaxé sans aucun rapport et potentiellement embarrassant. En outre, en surchargeant le serveur de communication, ces fraudes peuvent affecter la disponibilité des services téléphoniques, conduisant potentiellement à une interruption de service.

 

Pourquoi la fraude dans les télécoms se développe-t-elle ?

L’essor des réseaux et des médias sociaux a grandement facilité la diffusion de guides pratiques – des vidéos et des tutoriels de courte durée qui expliquent comment compromettre des systèmes de communication. Très peu de compétences en télécommunications suffisent
pour accéder à des services non autorisés et gagner de l’argent en exploitant les moyens de communication d’une entreprise ciblée.
De plus, bien que des mécanismes de protection soient intégrés aux systèmes de communication, les recommandations des constructeurs en matière de sécurité ne sont souvent pas entièrement implémentées et les configurations pas optimisées en raison d’un
manque de sensibilisation. Ces omissions dans la sécurité peuvent faciliter le piratage. Enfin, les entreprises disposant de systèmes anciens sont potentiellement plus exposées à ces types de menace.

 

Comment les fraudeurs opèrent-ils ?

Généralement, les fraudeurs obtiennent l’accès au système de communication depuis l’extérieur de l’entreprise en exploitant des failles de sécurité. Les anciennes méthodes consistaient entre autres à pirater le PABX directement via le port de maintenance, mais les
techniques ont évolué et comprennent désormais le détournement des applications voix et la tromperie de l’utilisateur final, rendant ainsi difficile la détection de l’appelant car l’appel semble provenir d’une « entité de confiance » et non du fraudeur.

 

Télécharger le document complet