 O que é fraude de PABX
A ação de fraudadores em telefonia tem aumentado, gradativamente, causando prejuízos às empresas. Na maioria das vezes, os ataques ocorrem em PABX* cuja proteção e configuração não foram realizadas corretamente. Nessa caso, as conseqüências são a vulnerabilidade das ligações e faturas com altos gastos de telefonia.
* PABX é um equipamento de acesso e comutação que permite a interligação e controle total de ligações internas (entre ramais) e externas (chamadas que entram e saem). E possui diversas facilidades que podem ser programadas e configuradas, de acordo com as necessidades dos usuários.
Como ocorre a fraude de PABX
Os fraudadores utilizam programas que geram repetidas chamadas para todos os diferentes ramais de um PABX suscetíveis à invasão. Assim que descobrem um ramal desprotegido que possibilite completar chamadas longa distância (DDD ou DDI), o ataque é feito usando as facilidades: "siga-me" , "disa*" e "correio de voz".
* DISA significa Direct Inward System Access e sua função é estabelecer uma chamada externa a partir de um telefone externo, como se fosse uma extensão.
Como se prevenir da fraude de PABX
Recomendamos à sua empresa implementar uma Política de Segurança e multiplicá-la entre todos os colaboradores, enfatizando a sua importância. A seguir listamos algumas orientações que podem auxiliá-lo na prevenção:
 |
Proteger as instalações do PABX e a rede de ramais; |
|
Programar o PABX para impedir ou controlar o recebimento de ligações a cobrar; |
|
Orientar o Centro de Atendimento (Atendentes e Telefonistas) da sua empresa para não completar ligações externas; |
|
Determinar restrições de destinos por ramais conforme perfil do usuário (local; móvel; DDD e DDI); |
|
Determinar restrições de utilização de correio de voz conforme perfil do usuário; |
|
Alterar periodicamente a senha do correio de voz; |
|
Inibir, via programação no PABX ou no Correio de Voz, transferências internas para outros ramais, bem como a origem de ligações externas a partir do correio de voz; |
|
Determinar restrições de utilização de conferência conforme perfil do usuário; |
|
Determinar restrições de acesso à facilidade DISA conforme perfil do usuário; |
|
Alterar periodicamente a senha do acesso DISA; |
|
Alterar as senhas sempre que ocorrer troca do quadro pessoal responsável pela manutenção e operação dos equipamentos PABX; |
|
Utilizar mecanismos mais controlados de acesso remoto, tais como o Código de Autorização da Rede Inteligente*; |
|
Alterar as senhas sempre que ocorrer troca do quadro pessoal responsável pela manutenção e operação dos equipamentos PABX; |
|
Impedir a transferência de chamadas recebidas na central de atendimento da sua empresa (0800) para outros departamentos (ramais) internos; |
|
Disseminar entre seus colaboradores a cultura de que as informações de acesso e senha devem ser confidenciais; |
|
Pôr em prática auditorias periódicas no tráfego telefônico da sua empresa, acompanhando os destinos das chamadas nacionais e internacionais, o tempo médio dessas chamadas e as ocorrências de ligações a cobrar, comparando com o perfil histórico dessas chamadas. |
* Código de Autorização da Rede Inteligente é um código de acesso remoto à rede de telefonia da Embratel, que permite ao usuário realizar ligações fora de sua base de trabalho com tarifação na fatura da empresa.
Combate à Fraude
Não seja vítima de fraudes. Ajude a Embratel a combatê-las.
 Denuncie aqui.
|
