Непредвиденные расходы на связь: как не стать жертвой мошенников

Дело в том, что правилом «в Интернете заработать проще» руководствуются и мошенники, причём зарабатывают они по-крупному. Все чаще их жертвами становятся не только частные лица, но и крупные компании. Операторы связи хорошо знакомы с понятием фрод-атака, а вот их клиенты — представители бизнеса — сталкиваются с этим только тогда, когда приходят огромные счета с номерами, на которые никто из компании по определению не мог позвонить.

Фрод — это мошенничество в сфере информационных технологий, направленное на нелегальное использование ресурсов и услуг связи и распространяющееся на IP-АТС. Проще говоря, вашими ресурсами воспользовались, а платить за это придётся вам. Атака происходит следующим образом. Крупные компании, как правило, имеют разветвлённую телефонную сеть в рамках одного или нескольких офисов. Если в вашем офисе работает более пяти телефонов и одной телефонной линии, то вы интересный объект для мошенников.

С помощью специальных программ (SIP-сканеров) хакеры ищут в открытом доступе корпоративные IP-адреса и незащищённые маршрутизаторы. После обнаружения незащищённого входа они начинают подбирать пароль, зная, что, как правило, пользователи не утруждают себя сменой простого пароля, установленного производителем. Предварительно (как правило, за границей) мошенники покупают специальные номера для заказа разнообразных платных услуг. Обычно это короткие мобильные номера с автоответчиком, по которым можно заказать игры, музыку и другие товары. Именно с их помощью злоумышленники осуществляют звонки через взломанную АТС.

Стоимость такого развлечения может быть абсолютно разной. По опыту можно сказать, что пиратский трафик, никем не контролируемый в течение, например, месяца, — это 110-140 тысяч рублей. Столько может потерять владелец бизнеса по вине мошенников. Для одних компаний — это неприятная мелочь, для других — необратимые потери.

В возникновении фрод-атаки и её неприятных последствиях принято винить операторов, которые действительно часто закрывают глаза на небольшие неоплаченные фродовые счета от неплатёжеспособных клиентов, но это не значит, что юридически такая практика верна. При подписании договора на оказание услуг связи оператор обязуется пропускать трафик клиента, при этом обеспечивая его качественной и непрерывной связью. В прямые обязанности оператора не входит отслеживание каждого звонка клиента — в конце концов, тот может звонить за рубеж и в силу своей профессиональной деятельности.

Чтобы лучше понять, что происходит во время фрод-атаки, представьте, что вы поставили некачественный замок во входную дверь частного дома или вовсе забыли её закрыть. Если что-нибудь пропадёт, вы вряд ли будете обвинять в этом администрацию кооператива. Таким образом, избежание непредвиденных расходов на связь целиком и полностью зависит от компании, которая заказывает услуги связи.

Самый первый совет, который можно дать офисным компаниям: узнайте, осуществляет ли контроль трафика выбранный вами провайдер. Контроль или квотирование предполагает, что оператор регулярно (ежедневно, еженедельно) следит за трафиком абонента, а в случае аномального превышения сразу его блокирует и высылает в офис компании предупреждение. И еще один совет: лучше подключаться к тем операторам, у которых эта услуга есть.

Если оператор производит квотирование трафика, то в случае возникновения фрод-атаки, оператор в идеальном случае сначала заблокирует трафик клиента и сообщит ему об этом. Но бывает и так, что на предупреждения об атаке клиент не реагирует. В этом случае ему высылают информацию о том, что на его оборудование была совершена фрод-атака с рекомендациями обратиться к системному администратору. Если клиент подтверждает, что дорогие междугородние звонки действительно его, блокировка снимается. Следует учитывать и то, что контроль трафика не является обязательной услугой, и не все операторы её предоставляют, а с теми, кто предоставляет, нужно заключать на неё отдельный договор.

Есть и некоторые технические советы, которые помогут избежать атаки. Крупные офисы с разветвлённой телефонной сетью более привлекательны для мошенников. В большинстве случаев в таких офисах ставится Softswitch — программный коммутатор, являющийся основой телефонной IP-сети. Эта программа незаменима в случае необходимости объединения множества IP-телефонов в единую сеть, но именно она является самым уязвимым местом в системе. Так как все соединения происходят через сеть Интернет, в основном к ней и подключаются мошенники, — именно с её помощью можно легко пустить пиратский трафик.

Чтобы этого избежать, необходимо использовать Firewall — защитную программу, которая блокирует заранее указанный нежелательный трафик. Она уже идёт вместе с программным обеспечением *nix ОС. Для её правильной эксплуатации вашему системному администратору необходимо указать в Firewall только нужные компании IP-адреса. Например, далеко не каждой компании нужно, осуществляя свою деятельность, звонить за рубеж. Если это о вас, то лучше сразу отключить звонки на эти направления, особенно в экзотические страны: чем дальше, тем дороже стоимость звонка. Как правило, достаточно ликвидировать возможность соединения вашего сервера с любыми другими серверами и иметь только одну линию соединения — непосредственно с вашим оператором, от которого ваши звонки пойдут по назначению.

Небольшие офисы, у которых нет необходимости соединять все телефоны при помощи Softswitch, менее подвержены фрод-атакам: взламывать оборудование сложнее, чем программу. Однако и это возможно, причём следует учитывать, что если этого произойдёт, то выведенная сумма никак не будет зависеть от размеров бизнеса: она может быть любой.

Вообще, в качественном оборудовании (в АТС, голосовых шлюзах, телефонах) защита Firewall есть в любом случае. Во избежание фрод-атак, её нужно, во-первых, правильно настроить, чтобы пропускала только нужный компании трафик, (это может сделать системный администратор),  во-вторых, необходимо сразу после установки сменить пару логин-пароль, которую выставил производитель или установщик, и по возможности сократить количество человек, у которых есть доступ к этой информации.

Наконец, хорошо бы, чтобы ваше оборудование — и Softswitch, и АТС — всегда находилось под присмотром системного администратора. Например, если деятельность компании позволяет, включайте вашу цифровую АТС в работу только по будним дням, чтобы иметь возможность постоянно отслеживать звонки.

Таким образом, как правило, у компаний есть технические инструменты, которые помогут избежать фрод-атаки. Некоторые из них сможет освоить рядовой пользователь, осваивать другие входит в обязанности системного администратора. И, главное, помните: любому, даже хорошему оборудованию и программному обеспечению, необходим постоянный контроль.