El fraude de los servicios de voz para la empresa se ha disparado un 113% interanual global de 2016 a 2017, según la empresa especialista en análisis de fraude Pindrop Labs. Los call centres fueron señalados como el nexo de la actividad de fraude, con una de cada 937 llamadas identificadas como fraudulentas en 2017, frente a una en cada 2000 del año pasado.
La adopción del protocolo IP ha dado a los estafadores una atractiva opción, alrededor del 45% de las llamadas fraudulentas realizadas fueron utilizando líneas VoIP. Sin embargo, como las empresas y la tecnología han colaborado para mejorar las defensas digitales, los estafadores se han trasladado al mundo más arriesgado de la ingeniería social para tener acceso a los sistemas telefónicos.
Las pérdidas en este ámbito pueden crecer rápidamente para las organizaciones que sufren este tipo de fraude. En 2016, el promedio de pérdidas de fraude fue de 0,52 € por llamada, con algunas compañías haciendo o recibiendo decenas de miles, incluso millones, de llamadas por año. Bancos, aseguradoras y el sector retail son los sectores más afectados.
En los últimos meses, Colt ha experimentado un aumento considerable en el número de solicitudes para abordar este tipo de fraudes y hemos identificado varias señales de advertencia de que la seguridad de su sistema podría haber sido comprometida:
• Llamadas anormalmente largas o un número inusualmente alto de llamadas de corta duración.
• Llamadas a destinos desconocidos.
• Llamadas repetitivas al mismo número.
• Grandes volúmenes de llamadas de noche, fines de semana o días festivos.
• Dificultades con la recuperación de mensajes de correo de voz.
Desde Colt aquí recomiendan:
1. Elimine o desactive todas las funciones innecesarias del sistema, incluidos los puertos de acceso remoto. Si se utilizan puertos de acceso remoto, considere el uso de autenticación fuerte como Smartcards / Tokens. Restringir los destinos como Premium Rate, International o Operators incluyendo Directory Inquiries.
2. Revise periódicamente el registro de llamadas de la PBX y analice estos datos para detectar los aumentos en los volúmenes de llamadas o los destinos sospechosos.
3. Asegúrese de que todas las funciones de seguridad (como contraseñas y PIN) se cambien después de la instalación, la actualización o el fallo / mantenimiento (incluyendo restablecer los valores predeterminados de la contraseña). Además, debe limitar el número de empleados con autorización para configurar nuevos códigos y contraseñas.
4. Los ajustes de seguridad y configuración del sistema deben revisarse regularmente. Cualquier vulnerabilidad o irregularidad debe ser seguida al momento.
5. Esté atento a las llamadas falsas, como por ejemplo aquellas que se presentan como un empleado de la compañía que piden ser conectados a los operadores de la central telefónica para obtener una línea saliente.
