Cinco recomendaciones de Colt para evitar el fraude en los servicios de voz para la empresa

El fraude de los servicios de voz para la empresa se ha disparado un 113% interanual global de 2016 a 2017, según la empresa especialista en análisis de fraude Pindrop Labs.

Los call centers fueron señalados como el nexo de la actividad de fraude, con una de cada 937 llamadas identificadas como fraudulentas en 2017, frente a una en cada 2000 del año pasado.

La adopción del protocolo IP ha dado a los estafadores una atractiva opción, alrededor del 45% de las llamadas fraudulentas realizadas fueron utilizando líneas VoIP. Sin embargo, como las empresas y la tecnología han colaborado para mejorar las defensas digitales, los estafadores se han trasladado al mundo más arriesgado de la ingeniería social para tener acceso a los sistemas telefónicos.

Las pérdidas en este ámbito pueden crecer rápidamente para las organizaciones que sufren este tipo de fraude. En 2016, el promedio de pérdidas de fraude fue de  0,52 € por llamada, con algunas compañías haciendo o recibiendo decenas de miles, incluso millones, de llamadas por año. Bancos, aseguradoras y el sector retail  son los sectores más afectados.

Desde Colt entregan algunas claves:

1. Eliminar o desactivar todas las funciones innecesarias del sistema, incluidos los puertos de acceso remoto. Si se utilizan puertos de acceso remoto, considere el uso de autenticación fuerte como Smartcards / Tokens. Restringir los destinos como Premium Rate, International o Operators incluyendo Directory Inquiries.
2. Revisar periódicamente el registro de llamadas de la PBX y analice estos datos para detectar los aumentos en los volúmenes de llamadas o los destinos sospechosos.
3. Asegurarse de que todas las funciones de seguridad (como contraseñas y PIN) se cambien después de la instalación, la actualización o el fallo / mantenimiento (incluyendo restablecer los valores predeterminados de la contraseña). Además, debe limitar el número de empleados con autorización para configurar nuevos códigos y contraseñas.
4. Los ajustes de seguridad y configuración del sistema deben revisarse regularmente. Cualquier vulnerabilidad o irregularidad debe ser seguida al momento.
5. Estar atento a los llamadas falsas, como por ejemplo aquellas que se presentan como un empleado de la compañía que piden ser conectados a los operadores de la central telefónica para obtener una línea saliente.