PBX Hacking

ce este PBX hacking?
hacking-ul PBX nu este cel mai cunoscut tip de fraudă telecom, dar este de fapt unul dintre cele mai frecvente și semnificative riscuri de fraudă pentru Telco. Un PBX sau o sucursală privată este o rețea de telefonie privată din cadrul unei organizații care conectează afacerea la o rețea externă, permițând utilizatorilor să partajeze linii externe și reducând numărul de linii necesare. PBX-urile au fost populare de zeci de ani, dar, la fel ca majoritatea tehnologiilor, au evoluat în timp. Deși PBX-urile tradiționale pe liniile TDM sunt încă comune, multe sisteme PBX de astăzi sunt bazate pe IP.
fie că sunt bazate pe IP sau circuite, PBX – urile sunt o țintă principală pentru frauda vocală. Se crede că acestea sunt o țintă ușoară, în primul rând pentru că utilizatorii nu sunt adesea conștienți de amenințarea pe care o reprezintă hacking-ul PBX și nu reușesc să implementeze nici măcar o protecție de bază împotriva fraudei. De exemplu, vânzătorii switch utilizează parole implicite care sunt disponibile online și în manualele de utilizare. Dacă utilizatorii PBX nu schimbă parolele la instalare și configurare, hackerii pot intra cu ușurință în sistemul lor.
impactul PBX hacking
PBX hacking este un risc serios de fraudă pentru telcos și duce la pierderi enorme de venituri. Asociația de control al fraudei în Comunicații (CFCA) o clasifică drept una dintre cele cinci metode de hacking de telecomunicații de top și unul dintre primele cinci riscuri de fraudă emergente pentru industria telecom. Potrivit CFCA, pierderile de fraudă de hacking PBX au totalizat 3,64 miliarde de dolari în 2019.
hacking-ul PBX este costisitor, deoarece fiecare furnizor de servicii din lanțul care efectuează un apel are obligația legală de a plăti taxe de interconectare către rețeaua din aval, chiar și în apeluri evident frauduloase. În trecut, Telco-urile au împovărat adesea clientul cu taxele, dar consumatorii au susținut că nu au expertiza pentru a elimina frauda telecom din ce în ce mai sofisticată. Autoritățile de reglementare au acceptat afirmația că consumatorii nu ar semna un contract de servicii dacă ar înțelege riscul fraudelor PBX și răspunderea lor nelimitată. Prin urmare, sarcina de a oferi protecție împotriva fraudei revine din ce în ce mai mult furnizorilor de servicii de telefonie.
cu atât de mulți vectori de atac diferiți, sistemele tradiționale de prevenire a fraudelor care se bazează pe eșantionare și analiza tiparelor nu au fost foarte eficiente în combaterea hacking-ului PBX. De exemplu, nu pot face distincția între vârfurile legitime ale apelurilor către prn-uri (din cauza campaniilor și evenimentelor publicitare) și vârfurile cauzate de fraudă. Până la descoperirea fraudei, dovezile pirateriei PBX au fost adesea distruse de ciclurile jurnalului natural pentru a economisi spațiu de stocare. Chiar dacă dovezile sunt încă accesibile, costurile au fost deja suportate. Există două scenarii principale cu PBX hacking: pomparea traficului generat prin PBX victimă și pomparea traficului natural prin PBX victimă.
1. Inflație artificială a traficului prin PBX piratat (trafic generat)
un PBX piratat poate fi utilizat de un fraudator pentru a umfla un scenariu de fraudă a cotei de venituri internaționale (IRSF) care implică inflație artificială și oprirea scurtă a traficului, așa cum se arată în Figura 1.