Evitar Fraudes na Telefonia voip
Lisandra Queiroga

Lisandra Queiroga

Share on facebook
Share on google
Share on twitter
Share on linkedin

Evite fraudes na telefonia VoIP

A internet veio para revolucionar e facilitar o nosso cotidiano. A comunicação mudou completamente com a expansão da rede. Mas não trouxe apenas benefícios. Infelizmente algumas pessoas usam desse meio para aplicar fraudes e deixar usuários sem muita defesa. Com a telefonia VoIP não é diferente. 

Pesquisas apontam que as fraudes em VoIP tem aumentado nos últimos anos, tanto em ligações locais e interurbanas quanto internacionais. E as previsões não são muito boas. Espera-se que aumente ainda mais, à medida que hackers identifiquem novas táticas e empreguem as já existentes, como o direcionamento de tráfego. 

Por isso, neste artigo, vamos explorar esses problemas que têm sido responsáveis por grandes prejuízos. E por vezes causando a falência ou fechamento de operadoras VoIP e outras empresas deste ramo. Acompanhe! 

Como funcionam os esquemas de fraudes 

Em suma hackers se aproveitam do serviço para fazer chamadas, que são pagas pela empresa ou usuário atacado. Atitude que pode significar um prejuízo de milhares de dólares. 

No entanto as fraudes nos sistemas de telefonia não são uma tática nova. Elas vêm atormentando os administradores de sistemas de telefonia a anos. Um dos esquemas mais utilizados é bastante simples, e conta com “organizações” estabelecidas em locais onde, além da liberdade da internet, há pouca ou nenhuma legislação que impeça ou puna essas atitudes. 

A ação em si acontece a partir de alguém que adquire no exterior, um Premium Rate Number. Esse é um número comum internacional, legalmente estabelecido no país de origem. 

Mas este número paga aos chamadores metade da receita. Por ser um número no exterior, quando a ligação nasce no Brasil, a operadora de origem recebe uma parcela da tarifa cobrada ao “número de A” (originador da chamada). 

Dessa forma o hacker, ao quebrar a segurança de seu sistema e conseguir acesso a um número VoIP, gera uma (ou inúmeras) chamada a este PRN e acaba gerando tráfego falso. Assim o hacker que comprou o PRN recebe por cada chamada uma quantia que varia de dez a vinte centavos de euro por ligação no seu cartão de crédito ou paypal.

Mas a chamada muitas vezes custa ao cliente de cinco a dez vezes mais do que esse valor. Dois euros podem não ser muito. Mas o hacker não faz somente uma chamada. E nem fica com a conexão aberta por apenas um minuto. Normalmente ele afeta cada usuário em um pequeno valor. Mas a operadora que tem o “número de A”, perde muito em custos de interconexão. Até porque o usuário tende a reclamar. 

De posse do PRN, o hacker procura por uma central telefônica, softswitch ou telefone IP aberto na Internet. Usando na maioria das vezes um ataque chamado SIP Bruteforce, o hacker consegue a senha de acesso ao ramal. Assim ele começa a fazer milhares de ligações internacionais.  

A fraude pode chegar nas cifras de trinta a quarenta mil reais por dia em tarifas internacionais. Em um mês ela pode girar de R$900.000 à R$1.200.000. Valor que pode facilmente quebrar uma companhia de pequeno ou médio porte. 

Onde o problema começa 

O primeiro e mais grave problema são as operadoras tradicionais que não tem nenhum mecanismo para limitar o crédito de seus clientes. Em outras palavras, quando se contrata um circuito telefônico você dá a operadora uma espécie de cheque em branco para ela preencher o valor todo o final do mês.  

Se este valor for de um milhão de reais, vai ser devido e a controvérsia vai inevitavelmente para o nosso arcaico e moroso sistema judiciário. De qualquer forma com a perda do crédito e o nome no Serasa, a maioria das empresas simplesmente fecha e abre com outro nome.  

A operadora não recebe e tem de pagar as interconexões de qualquer forma, gerando um efeito cascata que pode quebrar mais de uma empresa. 

Para que a situação mude, as operadoras devem reconhecer que os verdadeiros fraudadores são profissionais que dirigem um negócio altamente lucrativo e que querem mantê-lo por muito tempo. 

Como evitar as fraudes em sistemas VOIP? 

Existem diversas medidas que podem ser tomadas para prevenir fraudes em seu sistema de telefonia. Listamos as mais importantes. Confira: 

Segurança em primeiro lugar 

Para garantir a segurança contra fraudes telefônicas é preciso verificar se a rede está bloqueada e que o seu acesso é restrito e monitorado em conformidade. Dessa forma é possível evitar um ataque hacker, que pode trazer um prejuízo bem grande. Principalmente se ele invadir um telefone ou PBX inteiro, podendo iniciar um número elevado de chamadas de saída para destinos caros. Desse modo, ele conseguiria realizar várias ligações ao mesmo tempo e deixar os usuários expostos por horas. 

Atenção em horários calmos 

As fraudes em VoIP podem acontecer a qualquer momento. Mas os hackers estão mais propensos a executá-las quando eles acreditam que não há ninguém vendo. Por isso é recomendado redobrar a atenção a padrões de tráfego anormais, especialmente em fins de semana, feriados e nas primeiras horas da manhã. 

Use sistemas de monitoramento e alerta 

É preciso lembrar que ataques acontecem, independentemente do número de precauções que se tome. Mas se ocorrer uma fraude, é preciso ter algum tipo de alerta ou sistema de notificações para que ações corretivas sejam tomadas o mais rápido possível.  

A melhor aposta é em um sistema de alerta em tempo real. Também existem soluções ainda mais completas, capazes de apontar o endpoint ou IP de origem do ataque. 

Previna-se

Muitas empresas esperam que o primeiro ataque aconteça para depois tomar as devidas precauções. Mas como diz o ditado: “é melhor prevenir do que remediar”. Bloquear a rede e implementar uma solução de detecção de fraudes sólida antes de uma fraude é a melhor medida para evitá-la.  

Hoje existem várias soluções, novas tecnologias e algoritmos que permitem detectar com mais eficácia o comportamento fraudulento. Por isso listamos algumas dicas rápidas de prevenção: 

  1. Use senhas fortes. Uma senha de no mínimo oito dígitos com caracteres especiais para qualquer conta de cliente. 
  2. Dê preferência a contas pré-pagas com limite de crédito ao invés das pós-pagas. Lembre-se: você pode controlar a segurança do seu lado, mas não do lado do seu cliente. 
  3. Não habilite todos os destinos internacionais para todas as contas. A maioria dos clientes tem pouco uso em rotas internacionais e quando precisa é normalmente um conjunto limitado de países. Habilite só o que ele precisar. 
  4. Bloqueie IPs que estão presentes em listas negras e àqueles que falharem a autenticação mais de 5 vezes no seu sistema.
  5. Fique de olho. Designe alguém para verificar o seu CDR constantemente para ver se não há ligações estranhas. 

Considerações finais 

Em suma, vimos no texto como funcionam as fraudes telefônicas no sistema VoIP e como devemos nos proteger e prevenir de possíveis ataques de hackers. Por fim, depois de todas essas informações, espero que o texto tenha ajudado sua empresa a ficar um pouco mais segura.

Esse artigo sobre fraudes no sistema VoIP foi útil? Então indique a leitura para seus colegas de trabalho. Se interessa por temas tecnológicos? Então fica a sugestão para ler sobre o que é LGPD e como ele afeta a comunicação da sua empresa.

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn