PBX Hacking

Wat is PBX hacking?
PBX hacken is niet de meest bekende vorm van telecom fraude, maar het is eigenlijk een van de meest voorkomende en significante fraude risico ‘ s voor telecombedrijven. Een PBX, of Private Branch Exchange, is een privé-telefoonnetwerk binnen een organisatie die het bedrijf verbindt met een extern netwerk, waardoor gebruikers externe lijnen kunnen delen en het aantal benodigde lijnen verminderen. PBX ‘ s zijn al tientallen jaren populair, maar zoals de meeste technologieën zijn ze in de loop van de tijd geëvolueerd. Hoewel traditionele PBX ‘ s op TDM-lijnen nog steeds gebruikelijk zijn, zijn veel PBX-systemen tegenwoordig IP-gebaseerd.
of ze nu IP – of circuitgebaseerd zijn, PBX ‘ s zijn een belangrijk doelwit voor spraakfraude. Ze worden gedacht dat een gemakkelijk doelwit, vooral omdat gebruikers zijn vaak niet op de hoogte van de dreiging die PBX hacken vormt en niet aan zelfs basis bescherming tegen fraude te implementeren. Switch-leveranciers gebruiken bijvoorbeeld standaardwachtwoorden die online en in gebruikershandleidingen beschikbaar zijn. Als PBX-gebruikers de wachtwoorden niet wijzigen bij installatie en configuratie, kunnen hackers gemakkelijk in hun systeem komen.
de impact van PBX hacking
PBX hacking is een ernstig frauderisico voor telecombedrijven en leidt tot een enorm verlies aan inkomsten. De Communications Fraud Control Association (CFCA) rangschikt het als een van de vijf top telecom hacking methoden en een van de top vijf opkomende fraude risico ‘ s voor de telecom-industrie. Volgens de CFCA, PBX hacking fraude verlies in totaal $3.64 miljard in 2019.
PBX-hacking is duur omdat elke dienstverlener in de keten die een gesprek voert, wettelijk verplicht is interconnectietarieven te betalen aan het downstreamnetwerk, zelfs bij duidelijk frauduleuze gesprekken. In het verleden, telco ‘ s vaak opgezadeld de klant met de kosten, maar consumenten hebben de zaak gemaakt dat ze niet de expertise hebben om steeds geavanceerdere telecom fraude te elimineren. Regelgevers hebben de bewering aanvaard dat consumenten geen dienstencontract zouden ondertekenen als zij het risico van fraude met PBX en hun onbeperkte aansprakelijkheid begrepen. De verantwoordelijkheid voor de bescherming tegen fraude ligt dus steeds meer bij de aanbieders van telefoondiensten.
met zoveel verschillende aanvalsvectoren zijn traditionele fraudepreventiesystemen die gebaseerd zijn op bemonstering en patroonanalyse niet erg effectief geweest bij het bestrijden van PBX-hacking. Ze kunnen bijvoorbeeld geen onderscheid maken tussen legitieme pieken in gesprekken naar PRN ‘ s (als gevolg van reclamecampagnes en evenementen) en pieken veroorzaakt door fraude. Tegen de tijd dat fraude wordt ontdekt, het bewijs van PBX hacken is vaak vernietigd door natuurlijke log cycli om opslagruimte te besparen. Zelfs als het bewijs nog beschikbaar is, zijn de kosten al gemaakt. Er bestaan twee hoofdscenario ‘ s met PBX hacken: pompen van gegenereerd verkeer door het slachtoffer PBX en pompen van natuurlijk verkeer door het slachtoffer PBX.
1. Kunstmatige inflatie van het verkeer via gehackte PBX (gegenereerd verkeer)
een gehackte PBX kan door een fraudeur worden gebruikt om een international revenue share fraud (IRSF)-scenario met kunstmatige inflatie en kortstondig verkeer op te blazen, zoals weergegeven in Figuur 1.