PBX Hacking

Hva ER PBX hacking?
PBX-hacking er ikke den mest kjente typen telekommunikasjonssvindel, men det er faktisk en av de vanligste og betydelige svindelrisikoen for telcos. EN PBX, Eller Private Branch Exchange, Er et privat telefonnettverk i en organisasjon som kobler virksomheten til et eksternt nettverk, slik at brukerne kan dele eksterne linjer og redusere antall linjer som trengs. Pbxer har vært populære i flere tiår, men som de fleste teknologier har de utviklet seg over tid. Selv om tradisjonelle Pbxer på TDM-linjer fortsatt er vanlige, er mange PBX-systemer I DAG IP-baserte.
Enten DE ER IP – eller kretsbaserte, Er Pbxer et hovedmål for talesvindel. De antas å være et enkelt mål, først og fremst fordi brukerne ofte ikke er klar over trusselen SOM PBX-hacking utgjør og ikke klarer å implementere selv grunnleggende svindelbeskyttelse. Bytt leverandører bruker for eksempel standardpassord som er tilgjengelige på nettet og i brukerhåndbøker. Hvis PBX-brukere ikke endrer passordene ved installasjon og konfigurasjon, kan hackere lett komme inn i systemet.
VIRKNINGEN AV PBX hacking
PBX hacking er en alvorlig svindel risiko for telcos og fører til enorme inntekter tap. Communications Fraud Control Association (CFCA) rangerer Det som en av de fem beste telekom hacking metoder og en av de fem nye svindel risiko for telekombransjen. IFØLGE CFCA utgjorde PBX hacking svindel tap $3.64 milliarder i 2019.
PBX hacking er kostbart fordi hver tjenesteleverandør i kjeden som bærer en samtale har en juridisk forpliktelse til å betale interconnect avgifter til nedstrøms nettverk, selv i åpenbart falske samtaler. I det siste, telcos ofte salte kunden med kostnader, men forbrukerne har gjort slik at de ikke har kompetanse til å eliminere stadig mer sofistikert telekom svindel. Regulatorer har akseptert kravet om at forbrukerne ikke ville signere en servicekontrakt hvis de forsto risikoen for PBX-svindel og deres ubegrensede ansvar. Derfor, tyngende å gi svindel beskyttelse faller stadig på telefon tjenesteleverandører.
med så mange forskjellige angrepsvektorer har tradisjonelle svindelforebyggende systemer som er avhengige av prøvetaking og mønsteranalyse, ikke vært veldig effektive i å bekjempe PBX-hacking. For eksempel kan de ikke skille mellom legitime topper i samtaler Til Prn (på grunn av reklamekampanjer og arrangementer) og topper forårsaket av svindel. Etter den tid svindel er oppdaget, bevis FOR PBX hacking har ofte blitt ødelagt av naturlige logg sykluser for å spare lagringsplass. Selv om bevisene fortsatt er tilgjengelige, har kostnadene allerede påløpt. Det finnes to hovedscenarier med pbx hacking: pumping av generert trafikk gjennom offeret PBX og pumping av naturlig trafikk gjennom offeret PBX.
1. Kunstig Inflasjon av Trafikk Via Hacket PBX (Generert Trafikk)
et hacket PBX Kan brukes av en svindler for å blåse opp et internasjonalt inntektsandelssvindel (IRSF) scenario som involverer kunstig inflasjon og kort stopp av trafikk, som vist I Figur 1.