PBX Hacking

Was ist PBX Hacking?
PBX-Hacking ist nicht die bekannteste Art von Telekommunikationsbetrug, aber es ist tatsächlich eines der häufigsten und bedeutendsten Betrugsrisiken für Telekommunikationsunternehmen. Eine PBX oder Private Branch Exchange ist ein privates Telefonnetz innerhalb einer Organisation, das das Unternehmen mit einem externen Netzwerk verbindet, sodass Benutzer externe Leitungen gemeinsam nutzen und die Anzahl der benötigten Leitungen reduzieren können. Telefonanlagen sind seit Jahrzehnten beliebt, aber wie die meisten Technologien haben sie sich im Laufe der Zeit weiterentwickelt. Obwohl traditionelle TK-Anlagen auf TDM-Leitungen immer noch üblich sind, sind viele TK-Anlagen heute IP-basiert.
Unabhängig davon, ob sie IP- oder Circuit-basiert sind, sind Telefonanlagen ein Hauptziel für Sprachbetrug. Sie gelten als leichtes Ziel, vor allem, weil Benutzer sich der Bedrohung durch PBX-Hacking oft nicht bewusst sind und nicht einmal einen grundlegenden Betrugsschutz implementieren. Beispielsweise verwenden Switch-Anbieter Standardkennwörter, die online und in Benutzerhandbüchern verfügbar sind. Wenn PBX-Benutzer die Kennwörter bei der Installation und Konfiguration nicht ändern, können Hacker leicht in ihr System gelangen.
Die Auswirkungen von PBX-Hacking
PBX-Hacking ist ein ernstes Betrugsrisiko für Telekommunikationsunternehmen und führt zu enormen Umsatzeinbußen. Die Communications Fraud Control Association (CFCA) stuft es als eine der fünf besten Telekommunikations-Hacking-Methoden und als eines der fünf aufkommenden Betrugsrisiken für die Telekommunikationsbranche ein. Nach Angaben der CFCA beliefen sich die Verluste durch PBX-Hacking-Betrug im Jahr 2019 auf 3,64 Milliarden US-Dollar.
PBX-Hacking ist kostspielig, da jeder Dienstanbieter in der Kette, der einen Anruf führt, gesetzlich verpflichtet ist, Verbindungsgebühren an das nachgelagerte Netzwerk zu zahlen, selbst bei offensichtlich betrügerischen Anrufen. In der Vergangenheit haben Telekommunikationsunternehmen den Kunden oft mit den Gebühren belastet, aber die Verbraucher haben argumentiert, dass sie nicht über das Fachwissen verfügen, um den immer ausgefeilteren Telekommunikationsbetrug zu beseitigen. Die Regulierungsbehörden haben die Behauptung akzeptiert, dass Verbraucher keinen Servicevertrag unterzeichnen würden, wenn sie das Risiko von PBX-Betrug und ihre unbeschränkte Haftung verstehen würden. Daher liegt die Verantwortung für den Betrugsschutz zunehmend bei den Telefondienstanbietern.
Bei so vielen verschiedenen Angriffsvektoren waren herkömmliche Betrugspräventionssysteme, die auf Stichproben und Musteranalysen beruhen, bei der Bekämpfung von PBX-Hacking nicht sehr effektiv. Sie können beispielsweise nicht zwischen legitimen Spitzenwerten bei Anrufen an PRNs (aufgrund von Werbekampagnen und Veranstaltungen) und durch Betrug verursachten Spitzenwerten unterscheiden. Bis Betrug entdeckt wird, Die Beweise für PBX-Hacking wurden häufig durch natürliche Protokollzyklen zerstört, um Speicherplatz zu sparen. Selbst wenn die Beweise noch zugänglich sind, sind die Kosten bereits angefallen. Es gibt zwei Hauptszenarien mit PBX-Hacking: pumpen des generierten Datenverkehrs durch die Opfer-PBX und Pumpen des natürlichen Datenverkehrs durch die Opfer-PBX.
1. Künstliche Inflation des Datenverkehrs über gehackte PBX (generierter Datenverkehr)
Eine gehackte PBX kann von einem Betrüger verwendet werden, um ein IRSF-Szenario (International Revenue Share Fraud) aufzublasen, das künstliche Inflation und kurzes Anhalten des Datenverkehrs beinhaltet, wie in Abbildung 1 gezeigt.