PBX Hacking

Vad är PBX hacking?
PBX-hacking är inte den mest kända typen av telekombedrägeri, men det är faktiskt en av de vanligaste och betydande bedrägeririskerna för telcos. En PBX, eller Private Branch Exchange, är ett privat telefonnät inom en organisation som ansluter verksamheten till ett externt nätverk, så att användare kan dela externa linjer och minska antalet linjer som behövs. PBX har varit populära i årtionden, men som de flesta tekniker har de utvecklats över tiden. Även om traditionella PBX på TDM-linjer fortfarande är vanliga, är många PBX-system idag IP-baserade.
oavsett om de är IP – eller krets baserad, PBXs är ett främsta mål för röst bedrägeri. De anses vara ett enkelt mål, främst för att användarna ofta är omedvetna om det hot som PBX-hacking utgör och misslyckas med att genomföra även grundläggande bedrägeriskydd. Till exempel använder switch-leverantörer standardlösenord som är tillgängliga online och i användarmanualer. Om PBX-användare inte ändrar lösenorden vid installation och konfiguration kan hackare enkelt komma in i sitt system.
effekterna av PBX hacking
PBX hacking är en allvarlig bedrägeri risk för telekom och leder till enorma intäktsförluster. Communications Fraud Control Association (CFCA) rankar det som en av de fem bästa telekomhackningsmetoderna och en av de fem bästa bedrägerierna för telekomindustrin. Enligt CFCA uppgick förlusten av PBX-hackningsbedrägerier till 3,64 miljarder dollar 2019.
PBX hacking är dyrt eftersom varje tjänsteleverantör i kedjan som bär ett samtal har en laglig skyldighet att betala samtrafikavgifter till nedströmsnätet, även i uppenbarligen bedrägliga samtal. Tidigare sadlade telcos ofta kunden med avgifterna, men konsumenterna har gjort så att de inte har expertis för att eliminera alltmer sofistikerade telekombedrägerier. Tillsynsmyndigheter har accepterat påståendet att konsumenterna inte skulle underteckna ett serviceavtal om de förstod risken för PBX-bedrägerier och deras obegränsade ansvar. Därför faller ansvaret för att tillhandahålla bedrägeriskydd alltmer på telefontjänstleverantörerna.
med så många olika attackvektorer har traditionella bedrägeriförebyggande system som är beroende av provtagning och mönsteranalys inte varit särskilt effektiva för att bekämpa PBX-hacking. De kan till exempel inte skilja mellan legitima toppar i samtal till PRN (på grund av reklamkampanjer och evenemang) och toppar orsakade av bedrägeri. När bedrägeri upptäcks har bevisen på PBX-hacking ofta förstörts av naturliga loggcykler för att spara lagringsutrymme. Även om bevisen fortfarande är tillgängliga har kostnaderna redan uppstått. Det finns två huvudscenarier med PBX hacking: pumpning av genererad trafik genom offrets PBX och pumpning av naturlig trafik genom offrets PBX.
1. Konstgjord Inflation av trafik via hackad PBX (genererad trafik)
en hackad PBX kan användas av en bedrägeri för att blåsa upp ett irsf-scenario (international revenue share fraud) som involverar artificiell inflation och kortstopp av trafik, som visas i Figur 1.