Il volume di frodi telefoniche ai danni delle aziende sta crescendo in maniera esponenziale, con un aumento globale del 113% dal 2016 al 2017, secondo lo specialista di analisi delle frodi Pindrop Labs. I call center sono stati identificati come il bersaglio principale delle attività di frode, con una chiamata ogni 937 considerata come fraudolenta nel 2017, rispetto a una ogni 2.000 lo scorso anno.
Il passaggio ai sistemi IP ha dato ai truffatori un efficace vettore d’attacco, con circa il 45% delle chiamate fraudolente che vengono effettuate utilizzando delle linee VoIP. Tuttavia, grazie al miglioramento del livello tecnologico e digitale delle aziende, e quindi delle loro difese, per avere accesso ai sistemi telefonici i truffatori si sono spostati verso il mondo più rischioso dell’ingegneria sociale.
Le organizzazioni vittime di questi attacchi subiscono perdite che possono crescere molto rapidamente. Nel 2016, le perdite medie causate dalle frodi telefoniche, a livello globale, sono state di 0,58 $ per chiamata, e il valore incrementale si comprende considerando che alcune aziende effettuano o ricevono decine di migliaia, anche milioni di chiamate l’anno. La sicurezza è tipicamente di competenza del team IT aziendale o del Chief Information Security Officer, che si trova così ad affrontare una quantità sempre maggiore di sfide in ambito di sicurezza, laddove i settori bancario, assicurativo, brokerage e retail sono tra quelli più colpiti.
Nel corso degli ultimi mesi, Colt ha registrato un aumento del numero di richieste di assistenza per frodi telefoniche e ha individuato alcuni “campanelli d’allarme” che potrebbero indicare una violazione del sistema di sicurezza.
È quindi importante prestare attenzione a:
- Chiamate eccessivamente lunghe oppure un numero particolarmente elevato di chiamate di breve durata
- Chiamate verso numeri sconosciuti
- Numerose chiamate allo stesso numero
- Elevati volumi di chiamate durante la notte, il fine settimana o nei giorni festivi
- Difficoltà nel recupero dei messaggi di segreteria telefonica
Se pensi di essere vittima di frode, se sei preoccupato o se sei stato contattato da Colt per un sospetto di frode sull’infrastruttura, ti raccomandiamo di seguire queste istruzioni per proteggere il tuo PBX. Nella maggior parte delle aziende, l’esigenza di disporre di linee guida generali di sicurezza per l’infrastruttura IT e l’accesso fisico agli edifici è più che mai consolidata. Queste linee guida includono la limitazione degli accessi alle apparecchiature, comprese le sale server e i terminali master, limitando il numero di dipendenti autorizzati a impostare nuovi codici e password, annullando i diritti di accesso nel caso in cui un dipendente lasci l’azienda o assicurando che tutte le funzionalità di sicurezza (ad esempio password e PIN) siano modificate in seguito all’installazione, all’aggiornamento e a guasti/manutenzione (inclusi la reimpostazione delle impostazioni di default della password).
Suggerimenti più importanti per proteggerti dalle frodi telefoniche
- Rimuovere o disattivare tutte le funzionalità di sistema non necessarie, comprese le porte di accesso remoto. Nel caso in cui venissero utilizzate delle porte di accesso remoto, si consiglia di adottare un livello di autenticazione con standard di sicurezza elevati, come smartcard / token. Limitare eventuali numeri, come numeri a pagamento, operatori o numeri internazionali, compresi i servizi informazioni.
- Controllare regolarmente i registri delle chiamate / report del PBX e analizzare questa documentazione per verificare eventuali aumenti del volume di chiamate o la presenza di numeri sospetti.
- Assicurarsi che tutte le funzionalità di protezione (come password e PIN) siano state modificate in seguito all’installazione, all’aggiornamento e a guasti/manutenzione (compresa la reimpostazione delle impostazioni di default). Limitare il numero di dipendenti autorizzati a creare nuovi codici e password.
- Le impostazioni di sicurezza e di configurazione del sistema devono essere controllate regolarmente. Eventuali vulnerabilità o irregolarità devono essere monitorate.
- Essere vigili in caso di falsi chiamanti, come coloro che dichiarano di essere dipendenti dell’azienda e che chiedono di essere collegati ad un operatore del centralino per ottenere una linea in uscita.
Make Do
20 July 2017
Recent blog posts
Colt e Versa Networks raggiungono un nuovo traguardo nella fornitura di SD WAN as a Service per i clienti globali
Sicurezza oltre i confini
