Nyheder - Dstny

Forbedret telefonisikkerhed for at beskytte telefonien mod svindel

Skrevet af Mogens Yde-Andersen | Apr 18, 2016 10:00:00 PM

Din telefoniløsning er beskyttet i mange lag mod svindel

Udfordringen med svindel med telefoni vokser desværre. Dstny har i lang tid været forskånet, primært fordi de fleste af vores kunders telefonsystemer leveres med et tilhørende lukket MPLS-kredsløb.

Vores erfaring er, at de negative økonomiske konsekvenser af svindel er 4-5 gange så store for telefoni over det åbne internet, som for telefoni gennem lukkede MPLS-kredsløb. Svindlen sker heldigvis sjældent, men omfanget vokser, og kreativiteten hos de negative kræfter er desværre stor og stigende.

Vi har derfor valgt at bruge mange kræfter på at introducere yderligere sikkerheds-lag (fraud detection), som giver os mulighed for at styrke vores kunders forsvar mod svindel yderligere.

Disse sikkerhedslag udbygges løbende og fungrerer på al telefoni leveret på Dstny’s platform. Det er imidlertid vigtigt at pointere, at man ikke kan sikre sig, når der roames (i udlandet), hvorfor stjålne telefoner straks skal meldes til os – så numrene kan lukkes.

Nyt sikkerhedslag sikrer mod svindel

Dstny investeret løbende betydelige beløb i udstyr og i analyser af, hvordan vi bedst muligt kan sikre vores kunder. Vi har ad den vej fået dyb indsigt i samtalemønstre på helt overordnet niveau og i de mest potentielle risici. Det har givet os mulighed for at udvikle et sikkerhedslag, der beskytter vores kunder mod de forskellige niveauer af svindel. Eks. vil vores kunder ikke kunne ringe til forskellige “liberia numre”, der med jævne mellemrum huserer.

Vi har på alle kunder indført forskellige sikkerhedsklassifikationer for numre og destinationer. Det betyder, at vi lukker for områder og enkeltnumre, der er forbundet med svindel. Det betyder samtidigt, at vi begrænser muligheden for større samtidig trafik til andre udvalgte områder og grupper af numre. Alle disse sikkerhedsklassifikationer kan ændres for den enkelte kunde, så den enkelte virksomhed ikke afskæres for noget, der er i virksomhedens interesse.

Konkret vil det nye sikkerhedslag betyde, at medarbejdere i din virksomhed kan opleve – ved opkald til et eksotisk land, som er kendt for telefonisvindel – en anderledes dialog end forventet. De kan blive mødt af en telefonbesked fra Dstny om, at opkaldet er afbrudt, da det var rettet mod en risikobetonet ”destination.” Medarbejderen bliver tilbudt at taste ”1” for at tale med Dstny’s support, som kan åbne for destinationen, og som herudover underretter den telefonansvarlige om whitelistningen. Det vil betyde, at den risikobetonede destination fra da af, er åben for virksomheden.

Det nye sikkerhedslag vil beskytte al IP-telefoni og mobiltelefoni fra Danmark mod udlandet, men ikke roaming (mobiltelefoni i udlandet). Husk derfor at få spærret SIM-kort straks, hvis mobilen skulle blive stjålet eller bortkomme.

3 typer svindel

Indbrud

Hackerne får placeret en virus (f.eks. en ”orm” eller en ”trojansk hest”) inden for dit firmas netværk. Herefter kan de checke, om der er åbnet på visse parametre i netværket som I også benytter til telefoni. Det kan give dem adgang til – på firmaets vegne – at ringe til servicenumre eller overtakserede numre i udlandet. 2 minutters opkaldstid til 50 kr./min. på 50 talekanaler vil eks. kunne give en regning på 5.000 kr.

Phishing

Uvederhæftige udenlandske selskaber kan stræbe efter de såkaldte interconnect-afgifter. Det er mellemregningspriser, som teleselskaber verden over har fastsat for at sikre, at afviklede opkald afregnes mellem dem. Et eksempel: Et udenlandsk selskab ringer til dig på din telefon, men kun netop længe nok til, at du ikke kan nå at svare.

Du kan efterfølgende se opkaldsnummeret på din liste over mistede opkald. Vælger du at ringe tilbage, kan regningen blive betragtelig, mens du venter i røret. Opkaldspriserne er meget dyre. 18-36 kr./min. er ikke sjældent set, og det bliver hurtig rigtig dyrt i interconnect-afgifter.”

Simpelt tyveri

Her er tale om den ”banale” ugerning, at mennesker ringer ud på dit firmas regning ifm. ærinder, som intet har at gøre med jeres forretningsdrift. Der er typisk tale om medarbejdere, eller leverandører, som har sin gang i jeres firma, og som ringer til fjerne og dyre destinationer til familie, venner eller privat øjemed. Opkaldene sker typisk udenfor jeres almindelige arbejdstid, men de forsvinder ind i mængden af alle firmaets opkald. Hvis ikke telefonregningerne bliver gennemgået minutiøst, så bliver den slags uretmæssig anvendelse af jeres telefoni aldrig opdaget.