 O que é fraude de PABX
A ação de fraudadores em telefonia vem aumentando, gradativamente, e causando prejuízos às empresas. Na maioria das vezes, os ataques ocorrem em PABX* cuja proteção e configuração não foram realizadas corretamente. E as conseqüências são a vulnerabilidade das ligações e faturas com altos gastos de telefonia.
* PABX é um equipamento de acesso/comutação que permite a interligação e controle total de ligações telefônicas internas (entre ramais) e externas (chamadas entrantes e saintes). E possui diversas facilidades que podem ser programadas e configuradas, de acordo com as necessidades dos usuários.
Como ocorre a fraude de PABX
Os fraudadores utilizam softwares que geram repetidas chamadas para todos os diferentes ramais de um PABX que esteja suscetível à invasão. Assim que eles descobrem um ramal desprotegido que possibilite o completamento de chamadas Longa Distância (DDD ou DDI), o ataque é feito usando as facilidades: "siga-me" , "disa*" e "correio de voz".
* DISA significa Direct Inward System Access, sua função é estabelecer uma chamada externa a partir de um telefone externo, como se fosse uma extensão.
Como se prevenir da fraude de PABX
Recomendamos à sua empresa implementar uma Política de Segurança e multiplicá-la entre todos os colaboradores, enfatizando sua importância. A seguir listamos algumas orientações que podem auxiliá-lo na prevenção:
 |
Proteger as instalações do PABX e a rede de ramais; |
|
Programar o PABX para impedir ou controlar o recebimento de ligações a cobrar; |
|
Orientar o Centro de Atendimento (Atendentes/Telefonistas) da sua empresa para não completar ligações externas; |
|
Determinar restrições de destinos por ramais conforme perfil do usuário (Local; Móvel; DDD e DDI); |
|
Determinar restrições de utilização de correio de voz conforme perfil do usuário; |
|
Alterar periodicamente a senha do correio de voz; |
|
Inibir, via programação no PABX ou no Correio de Voz, transferências internas para outros ramais, bem como a origem de ligações externas a partir do correio de voz; |
|
Determinar restrições de utilização de conferência conforme perfil do usuário; |
|
Determinar restrições de acesso a facilidade DISA conforme perfil do usuário; |
|
Alterar periodicamente a senha do acesso DISA; |
|
Alterar as senhas sempre que ocorrer troca do quadro pessoal responsável pela manutenção/operação dos equipamentos PABX; |
|
Utilizar mecanismos mais controlados de acesso remoto tais como o Código de Autorização da Rede Inteligente*; |
|
Alterar as senhas sempre que ocorrer troca do quadro pessoal responsável pela manutenção/operação dos equipamentos PABX; |
|
Impedir a transferência de chamadas recebidas na central de atendimento da sua empresa (0800) para outros departamentos (ramais) internos; |
|
Disseminar entre seus colaboradores a cultura de confidencialidade das informações de acessos e senha; |
|
Implementar auditorias periódicas no tráfego telefônico da sua empresa, acompanhando os destinos das chamadas nacionais e internacionais, o tempo médio dessas chamadas e as ocorrências de ligações a cobrar, comparando com o perfil histórico dessas chamadas. |
* Código de Autorização da Rede Inteligente é um código acesso remoto à rede de telefonia da Embratel, que permite ao usuário realizar uma ligação fora de sua base de trabalho ser tarifada na fatura da empresa.
Combate à Fraude
Não seja vítima de fraudes telefônicas. Ajude a Embratel a combatê-las.
 Denuncie aqui.
|
