LE SYSTEME ANTI-FRAUDES CFAST

Nous sommes tous concernés par le piratage.

Chez CFAST, nous avons engagé des experts sécurité-réseau. C’est devenu un poste clef dans des entreprises traitant de grosses volumétries data. Mais souvent, le piratage arrive par le biais de négligences.
Nous savons qu'il reste du chemin à parcourir avant que tout le monde ne soit sensibilisé, ne change ses mots de passe à faible niveau de sécurité (0000, 1234…) pour des complexes (0072017555?) et différents sur chaque technologie ou service nécessitant un code d’accès.

Les entreprises et particuliers sont moins au fait du piratage téléphonique. Ce piratage est le cauchemar des opérateurs parce qu'il peut avoir des conséquences désastreuses sur les finances de leurs clients. En effet, bien que frauduleuses, ces consommations n'en sont pas moins réelles et doivent être payées par le client final pour des montants souvent exorbitants.

Trois failles sont exploitées par les hackers :

Aujourd’hui, la nouvelle génération de standard est totalement intégrée au réseau de l’entreprise. Les pirates s’introduisent sur le réseau de la société et se servent des différentes installations mises en place comme d’une passerelle vers des appels internationaux ou des numéros à valeur ajoutée (SVA, 0800…).

Ces délinquants virtuels peuvent également s’introduire dans les messageries vocales des collaborateurs. Par manque de sensibilisation, les utilisateurs finaux ne personnalisent pas ou ne mettent pas en place de mot de passe pour y accéder. Il est, par la suite, techniquement possible pour les hackers de déclencher des appels vers différents types de numéros payants ou surtaxés.

Les hackers savent également pirater l'interface admnistrateur. Le pirate rentre sur le standard téléphonique dont l’accès n'est pas assez complexe. Il peut alors dégrader la téléphonie de l'entreprise, mettre à mal toute l'intégration ou encore générer des appels payants.

Nous voyons donc qu’il y a des risques majeurs quant à la sécurité de l'entreprise. Que la sécurité soit internalisée ou externalisée, qu'il y ait un ou dix experts, n’oubliez pas que même les gouvernements sont mis en difficulté face à la cybercriminalité.

Dans ce cadre de prévention des fraudes et intrusions, CFAST a mis en place pour les opérateurs un système de détection basé sur les anomalies CDR. L’opérateur utilisateur de CFAST va définir un seuil d’alerte de 50€ par exemple. Après téléchargement et qualification des destinations des appels du fichier, une analyse est effectuée afin de comparer le montant d'achat pour un NDI vers une destination dans le fichier par rapport au seuil de détection paramétré sur le compte. Les fichiers CDR sont mis à disposition par les opérateurs fournisseurs. CFAST fait le tour de tous les comptes toutes les heures pour les télécharger et les analyser.

Si le seuil d'alerte est atteint, CFAST envoie un email aux utilisateurs abonnés aux notifications de détection d'anomalies. Par sécurité, ce mail est doublé d'une notification dans leur interface CFAST.

L’opérateur est alors alerté de l’anomalie et peut appeler son client afin d’enquêter sur ces appels émis. S’il y a des raisons de s’inquiéter, il peut lui demander de couper ses installations et ainsi limiter le préjudice financier causé par le piratage.

Cette fonctionnalité a été développée pour protéger vos clients et éviter un préjudice irréparable. Une vidéo explicative est disponible ci-dessous.

publié le 05/04/2017

Inscription à notre newsletter

Nous publions régulièrement des articles sur notre blog ou bien des cas pratiques. Vous les recevrez dans votre boite mail au rythme d'une fois par mois. Laissez-vous tenter.