Soutien Téléphonie Affaires
La fraude interurbaine - Comment protéger votre entreprise
Les fraudes interurbaines – lorsque des entreprises se voient facturer des appels interurbains effectués frauduleusement au moyen de leurs systèmes de messagerie vocale – ont coûté plus de 1,1 million $ aux entreprises canadiennes depuis 2013.
Stratagèmes employés
Les fraudeurs appellent habituellement l’entreprise en dehors des heures d’ouverture et essaient de reconnaître le système de messagerie utilisé d’après ses menus et ses instructions. Ils peuvent ainsi entrer les mots de passe par défaut du système jusqu’à ce qu’ils aient accès à une boîte vocale vulnérable – à l’aide d’un mot de passe qui n’a pas été modifié ou de codes simples comme « 1234 ». Une fois entrés dans le système, ils peuvent vite accumuler des frais d’interurbain. Chaque incident coûte en moyenne 2 200 $ – et certaines entreprises se sont vu facturer jusqu’à 45 000 $.
Vous pouvez protéger votre entreprise contre ces activités frauduleuses en prenant les mesures décrites ci-dessous pour protéger votre système de messagerie vocale et informer vos employés des mesures de sécurité touchant les mots de passe.
Mesures de protection contre la fraude interurbaine
Choisissez des mots de passe plus sûrs
La sécurité des mots de passe est le facteur le plus important dans la prévention de la fraude. En règle générale, votre entreprise devrait prendre les mesures suivantes :
- Demander aux employés de changer le mot de passe par défaut du fabricant dès qu’une boîte vocale leur est attribuée.
- Rappeler aux employés de changer régulièrement leur mot de passe, et programmer le système de messagerie vocale pour qu’il les oblige à changer de mot de passe tous les 90 jours.
- Programmer le système de messagerie vocale pour qu’il accepte seulement les mots de passe d’au moins six chiffres.
- Montrer aux employés à éviter les mots de passe trop faciles à deviner, comme leur numéro de téléphone ou de poste ou une combinaison simple de chiffres.
- Ne jamais choisir le numéro de téléphone d’un nouvel employé comme mot de passe temporaire.
- Ne jamais afficher ou diffuser les mots de passe des boîtes vocales de votre entreprise.
Désactivez les fonctions inutilisées ou interdisez-y l’accès
Votre système de messagerie vocale comprend sans doute certaines fonctions qui aident vos employés – et les fraudeurs – à faire des appels interurbains. Nous vous invitons à vérifier si votre entreprise a vraiment besoin des fonctions suivantes. Si ce n’est pas le cas, demandez à votre fournisseur d’équipement de les désactiver.
- Accès direct au réseau – Cette fonction permet de faire des appels interurbains au moyen de la boîte vocale lorsque vous êtes à l’extérieur. C’est la principale méthode de fraude interurbaine. Si vous décidez de conserver cette fonction, il est important d’analyser les relevés de données de communications afin d’éviter l’utilisation frauduleuse de vos boîtes vocales.
- 101xxxx – Cette fonction permet de faire des appels en passant par un autre fournisseur d’appels interurbains.
- 0-11 – Cette fonction permet de faire des appels outre-mer.
- 0+ – Cette fonction permet de faire des appels avec l’assistance du téléphoniste.
- Renvoi automatique – Cette fonction permet d’acheminer les appels de votre téléphone d’affaires à un autre numéro de téléphone.
Vous devriez également bloquer les appels interurbains faits en dehors des heures ouvrables (soirs, fins de semaine, jours fériés). Bloquez aussi l’accès aux ports de maintenance à distance et aux ports d’administration du système.
Prévenir la fraude à l’aide de fonctions du système
Accès direct au système (ADAS)
- Restreignez l’accès à cette fonction en dehors des heures ouvrables (soirs, fins de semaine, jours fériés).
- Évitez de publier les numéros de téléphone qui pourraient donner un accès direct à votre système.
- Changez vos numéros ADAS régulièrement.
- Donnez un code d’autorisation ADAS différent à chaque utilisateur et avertissez les utilisateurs de ne jamais mettre ce code par écrit.
- Programmez votre PBX pour qu’il déclenche une alarme et désactive le port ADAS si un nombre inhabituel de codes d’autorisation non valides sont entrés.
PBX
- Restreignez l’utilisation du renvoi automatique externe à partir des téléphones des utilisateurs.
- Restreignez le réacheminement des appels d’arrivée vers des numéros externes.
- Autorisez seulement les appels locaux à partir des téléphones mis à la disposition du public.
- Attribuez les niveaux d’accès appropriés pour les appels interurbains.
- Limitez l’accès aux régions qui présentent des taux élevés de fraude interurbaine.
- Imposez l’utilisation de codes d’autorisation pour les appels interurbains.
- Surveillez l’utilisation des services interurbains à l’aide des relevés de données de communications.
Messagerie vocale
- Réacheminez les appels entrants vers des numéros externes, tels que des services de réponse téléphonique, au moyen de la fonction de réception automatique.
- Restreignez ou contrôlez l’accès direct au réseau et le transfert d’avis de réception de messages à des numéros de téléavertisseurs et de téléphones mobiles.
- Utilisez la messagerie à l’écran ou les avis de réception à distance (si ces fonctions sont disponibles) pour signaler par courriel aux utilisateurs la réception d’un message vocal.
- Obligez les utilisateurs à changer régulièrement le mot de passe de leur boîte vocale.
- Exigez que les mots de passe des utilisateurs comportent au moins six chiffres.
- Éliminez les boîtes vocales qui ne servent plus ou qui ne sont pas attribuées
- Utilisez des listes d’autorisation ou d’interdiction pour restreindre l’accès aux lignes externes, si nécessaire.
Tous les systèmes
- Changez tous les codes d’autorisation régulièrement.
- Établissez des listes de restrictions et d’autorisations pour contrôler les transferts intérieurs et extérieurs.
- Surveillez les systèmes au moyen des relevés de trafic et de données de communications afin de déterminer les profils d’appel, par exemple :
- Appels à destination d’endroits inhabituels
- Volume d’appels élevé
- Appels de longue durée
- Appels internationaux et appels aux indicatifs 809 ou 900
- Trafic important après les heures normales
Si vous soupçonnez une fraude interurbaine
Les entreprises sont responsables des appels faits à partir ou à l’aide de leurs systèmes de télécommunications ou de leurs comptes, peu importe qui les a faits ou acceptés. Vous avez donc intérêt à tout faire pour éviter la fraude interurbaine.
Les mesures de sécurité générales décrites ci-dessus ne suffiront peut-être pas à assurer la protection complète du système téléphonique de votre entreprise. Informez-vous auprès de votre fournisseur d’équipement téléphonique pour connaître en détail les particularités et les vulnérabilités de votre système.